忽略apache上的自簽名證書

Question

主要想法是我想將我的真實網頁升級到 https，但它正在生產中，我想在我的本地服務器中進行此升級以確保它正常工作，然后將所有更改轉移到生產中。 所以我正在嘗試創建本地 https 網站，但我的瀏覽器 Google Chrome 給我錯誤。 我在我的 linux 終端中寫了這個命令來創建自簽名證書

    sudo openssl req -new -sha256 -out new.ssl.csr
    sudo openssl rsa -in privkey.pem -out new.cert.key
    sudo openssl x509 -in new.ssl.csr -out new.cert.cert -req -signkey new.cert.key -days 256
    sudo cp new.cert.cert /etc/ssl/certs/server.crt
    sudo cp new.cert.key /etc/ssl/private/server.key

我像這樣改變了我的主機配置文件

    VirtualHost *:80
        ServerName localsite
        DocumentRoot /var/www/localsite

        ErrorLog ${APACHE_LOG_DIR}/localsite_error.log
        CustomLog ${APACHE_LOG_DIR}/localsite_access.log combined
    VirtualHost

    VirtualHost *:443
        ServerAdmin asdasdasd@asd.asd
        ServerName localsite.local
        DocumentRoot /var/www/localsite

        ErrorLog ${APACHE_LOG_DIR}/localsite_error.log
        CustomLog ${APACHE_LOG_DIR}/localsite_access.log combined

        SSLEngine on
        SSLOptions +StrictRequire
        SSLCertificateFile /etc/ssl/certs/server.crt
        SSLCertificateKeyFile /etc/ssl/private/server.key
    VirtualHost

    sudo service apache2 restart

之后我從我的文件中導出證書並將其導入谷歌瀏覽器，但仍然有ERR_CERT_AUTHORITY_INVALID錯誤。 我在做什么錯？

Answer 1

如果您使用自簽名證書，瀏覽器會提醒您這樣的錯誤。

因此，您應該使用由已知權威機構簽署的證書。 我曾經使用過letsencrypt。

為此，您應該首先為您的網站購買自己的域名。

Answer 2

我使用本教程創建了一個自簽名證書。 看起來就像你為創建一個所做的那樣。

我忘記填寫Common Name (eg server FQDN or YOUR name) 。 您可以將所有字段留空，但應回答此字段。 在您的示例中，它應該是localsite.local 。

創建證書后，將其上傳到chrome://settings/certificates ，掛鎖將變為綠色。