我知道将证书导入浏览器信任库可以消除该警告,但这是唯一的解决方法吗?是否可以使用域(具有有效的SSL)来反向代理localhost Web服务器:将用户的请求重定向到localhost?
appleapple12 回答:使用自签名证书访问本地主机Web服务器时修复浏览器安全警告的其他方法
如果您有一个外部域和一个有效的证书(即证书和密钥),则可以将localhost服务器配置为服务于该域并使用此证书。为了确保对该域的任何本地请求实际上到达本地服务器而不是外部IP,您需要适当的名称解析。例如,可以通过修改hosts
文件(即在UNIX上为/etc/hosts
,在Windows上为c:\Windows\System32\Drivers\etc\hosts
)来完成此操作。
换句话说:
- 配置本地Web服务器以期望对
example.com
而不是localhost
的请求,即,为example.com
设置证书和密钥,并将期望的名称配置为example.com
。 - 修改本地
hosts
文件以使用example.com
解析127.0.0.1
。 - 使用URL
https://example.com
通过本地浏览器访问本地Web服务器。由于更改了本地hosts
文件,它将使用127.0.0.1
作为example.com
的IP地址,从而访问本地Web服务器。这将提供example.com
的公共信任证书,以便浏览器不会抱怨(发出者CA受信任,并且证书的主题与URL匹配)。
如果您要访问真实的(外部)hosts
,请记住将本地example.com
文件改回来。