2023年11月28日发(作者:)

使⽤⾃签名SSL证书配置HTTPS,解决浏览器提⽰不安全警告

项⽬测试过程中需要将应⽤从HTTP升级到HTTPS,浏览了⽹上⼀些帖⼦,参考《》⼀⽂使⽤openssl⼯具来⾃建CA,并对秘钥进⾏⾃签名,配置到

服务器后,可以通过HTTPS正常访问应⽤,但是浏览器会提⽰安全警告:

继续浏览则URL栏会变红,警告有证书错误:

这么鲜艳的红框框,⼀看就不让⼈放⼼呐!下⾯来说说怎么去除的证书错误警告。

点击红叉叉处的证书错误查看证书情况:

通过证书路径tab页可以看到由于咱们是⾃建CA,CA 根证书不受信任,得⼿动将CA根证书添加到受信任的根证书颁发机构存储区中。怎么添加

呢?直接看图:

⼀路下⼀步直到导⼊成功后,重新查看证书情况(如果还有有其它证书有红叉警告,也可以按上⾯步骤⾃⼰安装对应证书):

等等,证书看着没问题了,可为啥刷新多次URL栏还是红的

原因是⾃签证书时是签给域名的,⽽浏览器中是通过ip访问的,浏览器警告⽤户证书与所在域不匹配!本机hosts⽂件中配上映射

关系后,使⽤域名访问试试:

红框安全警告终于消失了!(如果没⽣效的话可以重启浏览器再试下。)

注:⾃签证书中的证书颁发者与颁发给(授予者)对应值见下图。