HTTPS-自签证书macOS必须使用thisisunsafe

最新推荐文章于 2024-04-28 11:42:12 发布
最新推荐文章于 2024-04-28 11:42:12 发布
阅读量4.8k 收藏
点赞数
分类专栏: Linux踩坑日记 文章标签: https ssl nginx 网络协议 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuyuxin36/article/details/124181809
版权

HTTPS是站点部署的发展趋势,由于HTTP的一系列安全问题。例如网络嗅探时数据报文默认是明文传输,容易遭受MitM攻击篡改数据等等…

什么是MITM[中间人攻击]?

在内网环境部署站点的时候,HTTPS协议传输已经成了必要的环节,在准测试环境部署时,往往采用自签证书。

在Windows上会提示,您的连接不是私密连接。在高级选项中可以继续前往该站点,Chrome默认用户接受了该风险,即证书过期或使用的自签证书。

请添加图片描述

在macOS上就比较离谱了,默认是没有继续前往该站点的。

在这里插入图片描述
Google官方给出如下建议来使用macOS访问该站点:

  1. 使用公开信任的证书保护服务器。如果可以从 Internet 访问服务器,则一些公共 CA 会提供免费的、自动更新的服务器证书。
  2. http://localhost被视为安全来源,因此如果您能够从 localhost 运行您的服务器,您应该能够在该服务器上测试该功能。
  3. 您可以使用 chrome://flags/#unsafely-treat-insecure-origin-as-secure 来运行 Chrome,或者使用 --unsafely-treat-insecure-origin-as-secure=" http://example.com " 标志(将 “example.com” 替换为您实际要测试的来源),它将将该来源视为对于此会话是安全的。请注意,在 Android 和 ChromeOS 上,命令行标志需要具有 root 访问/开发模式的设备。
  4. 为临时测试创建一个自签名证书。直接使用此类证书需要单击无效的证书插页式广告,否则不建议这样做。请注意,由于这种插页式点击(这也阻止了 HTTPS 响应缓存),我们推荐选项 (1) 和 (2),但它们很难在移动设备上执行。有关如何执行此操作的更多信息,请参阅这篇关于为服务器设置自签名证书的帖子。
    5.另一种方法是生成一个自签名根证书,将其放入开发人员 PC/设备的信任库中,然后为测试服务器颁发一个或多个证书。信任根证书意味着 Chrome 会将站点视为安全站点并加载它,而不会出现插页式广告或影响缓存。设置和使用自定义根证书的一种简单方法是使用开源 mkcert 工具。

如何使用OpenSSL生成自签证书?

# 生成CA私钥,秘钥长度2048,小于2048认为存在安全问题 
openssl genrsa -out server.key 2048 
# 生成CSR
openssl req -new -key server.key -out server.csr
# 验证CSR完整性
openssl req -text -in server.csr -noout -verify
# 使用x.509标准生成自签CA,有效期是365天
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

如何在Nginx上配置自签证书?

  1. 修改Nginx目录下的主配置文件nginx.conf
# 文件路径一般为 /etc/nginx.conf
server {
		 #SSL 访问端口号为 443
		 listen 443 ssl; 
		 #填写绑定证书的域名
		 server_name xxx.com; 
		 #证书文件名称
		 ssl_certificate xxx.crt;
		 #私钥文件名
		 ssl_certificate_key xxx.key;
		 ssl_session_timeout 5m;
		 location / {
            root   D:/webdir/;
            index  index.html;
        }
	 }
  1. 测试Nginx配置文件并重启服务
	/usr/sbin/nginx -t && /usr/sbin/nginx -s reload
  1. 如果报错invalid PID number,先设置nginx配置文件路径
	#这里替换成你的Nginx.conf的实际路径,并去掉单引号
	/usr/sbin/nginx -c '/etc/nginx.conf'
  1. 再重加载配置文件
	/usr/sbin/nginx -s reload

如果不缺米的话,可以直接找CA去购买证书,同时在访问的时候会出现小绿标。

N03rr
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pandoc-3.1.3-arm64-macOS
06-15
资源描述:pandoc MacOS M系列芯片安装包 平台:MacOS ARM 来源:官网
MAC 如何通过Chrome安全错误页
qq_38942551的博客
04-12 711
背景 发现https的网址打不开。 解决方案 被告知了一个神奇的操作,点击页面上任意地方,输入“thisisunsafe”,没有输入框,也没有显示,就是盲打,然后就可以进去了! 相关资料 这时一个 SSL警告,当试图访问一个不安全的站点时,主要浏览器会给一个警告。即使向站点提供了安全url https://,安全性也取决于向站点颁发的证,不取决于站点配置的端口是80还是443。 证失效的原因有很多,比如: 证过期 —— 通常所有的SSL证都有一个过期日期。在大多数付费系统中,它们会自动续订,而在
打开Kubernetes(k8s)仪表盘显示你的连接不是专用连接,也不展示输入token框,页面输入thisisunsafe
赚钱养家
05-16 758
这次,当 Microsoft Edge 尝试连接到 172.20.19.47 时,网站发回了不正常和不正确的凭据。如果攻击者尝试假冒 172.20.19.47,或者 WLAN 登录屏幕已中断连接,则可能会发生这种情况。你的信息仍然安全,因为在交换任何数据之前,Microsoft Edge 停止了连接。你现在无法访问 172.20.19.47,因为网站发送了 Microsoft Edge 无法处理的杂乱凭据。网络错误和攻击通常是暂时的,因此该页面以后可能会恢复正常。然后选择验证方式访问即可。
“此站点的连接不安全”问题解决
2301_78784717的博客
04-12 176
通常该问题发生在采用代理服务器的时候,由于代理服务器没有认证通过访问权限,引起浏览器访问网站时候收到了意外的反馈信息,误判为非法,从而中断了继续访问。此时只需要将鼠标移动到页面空白处点击一下,然后用英文输入“thisisunsafe”表明我们了解风险,即可继续访问。之后代理服务器的认证窗口就能够正常弹出,输入用户名和密码,通过认证之后,就可以正常访问了。
【问题解决】您的连接不是私密连接;因为此网站发送了 Google Chrome 无法处理的杂乱凭据。网络错误和攻击通常是暂时的,因此,此网页稍后可能会恢复正常。
CloudNineN的博客
08-16 8652
当前页面点击任意空白处,直接键盘输入“thisisunsafe”即可解决。 原理是chrome认为这个网站是不安全的,不让你访问。而你输入了这句话,就类似于签了生死状,了解了风险。chrome就放你进去,但那之后再出问题也就没有责任了。 ...
mac系统下生成ssl证
u010921136的博客
08-14 3097
mac系统下生成ssl证
Mac下信任自签名的HTTPS证,允许在Chrome、Safari上访问(自制CA、自签名证、证不安全页面)
热门推荐
Rudon滨海渔村的博客
12-06 1万+
步骤 制作自签名HTTPS证(参考https://blog.csdn.net/qq285744011/article/details/78126343) 保证你的本地网站可HTTP访问,并且在Apache等web环境上配置好HTTPS证 打开Safari,访问https://your-project.com/ (如下图所示) 出现“此连接非私人连接”错误页面,点击“显示详细信息”,直...
mac访问时显示不是私密链接的解决方法
weixin_44150474的博客
11-10 5083
1、打开访问的网址,显示提示“不是私密连接”的页面 2、在点击空白处直接输入“thisisunsafe”即可访问(输入时页面不会有任何改变,输入完最后一个“e”后,页面自动跳转到要访问的页面)。 ...
mac java 创建ssl证_macOS下配置受信任的证,从而无需认证进行https访问
weixin_32886135的博客
02-28 1349
[问题描述]通过https起的服务,如果我们之前没有信任过证,那么会出现下面这种情况。window下点击高级,信任访问即可,但还是多了一步。而macOS下则直接不行。这里做下macOS信任证的总结,以便下次查询。1. 找一个空的文件夹,依次执行以下命令:openssl genrsa -des3 -out rootCA.key 2048复制代码openssl req -x509 -new -no...
Mac Chrome您的连接不是私密连接
绅士jiejie的博客
05-16 3427
Mac Chrome您的连接不是私密连接
react-native-macos:https的分叉
05-10
@ alloc / react-native-macos 适用于macOS的react-native的分支。 安装 npm install @alloc/react-native-macos 路线图 将和升级到RN 0.54( ) 添加RCTWindow以改善输入处理( ) 添加对React钩子的支持( ) ...
Trojan-Qt5-macOS。dmg
03-17
2020.05.26更新 1.修复Safari PAC不工作 2.修复断开连接后privoxy不会释放端口 3.修改PAC立即生效 4.修复不开启http模式还检查http端口是否占用的bug
用于windows自带hyper-v虚拟机安装macos12时使用的虚拟磁盘
03-03
v虚拟机安装macos12时使用的虚拟磁盘,具体如何安装请参考文章:[详细介绍windows自带Hyper-V安装虚拟机(windows11 / ubuntu22 / macos)](https://blog.csdn.net/snans/article/details/136395853)。 安装完成后...
HAL-9000:在macOS使用Ansible自动设置生产性开发环境
01-28
哈尔9000 在macOS使用Ansible自动设置生产性开发环境。 像猫一样统治开发环境的人统治着互联网。工具包先决条件首先,您需要手动执行以下操作: 通过xcode-select --install安装命令行工具安装引导程序$ curl -L ...
Chrome您的连接不是私密连接 |输入“thisisunsafe”命令绕过警告or添加启动参数
最新发布
weixin_48711696的博客
04-28 1287
因为Chrome不信任这些自签名ssl证,为了安全起见,直接禁止访问了,thisisunsafe 这个命令,说明你已经了解并确认这是个不安全的网站,你仍要访问就给你访问了。在当前页面用键盘输入 thisisunsafe ,不是在地址栏输入(切记),就直接敲键盘就行了。
nginx双向认证配置及验证-脚本实现制作证过程及浏览器验证遇到的一些问题解决
u011285281的博客
09-29 2326
nginx实现mTLS双向认证,制作证的过程,脚本实现制作证,参数自己更改脚本里的变量
openwrt管理后台https自签名制作&获得chrome/edge信任方法
coolbi5的博客
01-10 3841
3. 应用自签名证,把/ff/cert目录的uhttpd_null.crt和uhttpd_null.key 复制到/etc目录,因为uhttpd的默认签名uhttpd.crt和uhttpd.key 就在这个目录,方便管理,用下面命令复制,也可以用。一顿操作,在/ff/cert目录生成了根证CA.crt和根证私钥CA.key,-days 是证有效期天数,证主体描述在-subj参数中修改,关于-subj参数意义参考下图,至此,全部折腾完工了,水品有限,如有纰漏,请指正!
Edge浏览器出现“你的连接不是专用连接”解决方法
domo_wang的博客
05-17 5800
Edge浏览器用着挺好的,用bing搜索经常会跳出这个问题,找了一堆的解决方法但是都不起作用,用了一会就又会出现这个问题。将键盘弄成英语输入状态,然后刷新下页面,鼠标点击页面的任意一处,在键盘上输入:thisisunsafe。操作完上面的步骤之后,页面就会自动刷新,接着就可以正常访问啦。出现这个问题,说明当前浏览器不认可当前HTTPS的证
使用Chrome浏览器访问https提示您的连接不是私密连接的快速解决办法
heasy's blog
01-25 6969
解决:就是在当前页面用键盘输入thisisunsafe,像玩gta输秘籍一样(panzer),不是在地址栏输入,就直接敲键盘就行了,页面即会自动刷新进入网页。 自签名的证不被chrome信任 也就无法访问。 thisisunsafe 这个命令,说明你已经了解并确认这是个不安全的网站,你仍要访问就给你访问了。 ...
python-3.11.1-macos11.pkg
07-15
### 回答1: "python-3.11.1-macos11.pkg" 是Python编程语言的一个特定版本,特别适用于MacOS 11操作系统的安装程序包。它是用于在Mac电脑上安装Python 3.11.1版本的软件包。 Python是一种高级编程语言,被广泛应用于软件开发、数据分析和人工智能领域。Python的版本通常会有不同的更新和改进,并且兼容性可能会在不同版本之间有所差异。 具体到"python-3.11.1-macos11.pkg"这个包,它是为了在运行MacOS 11的电脑上安装Python 3.11.1所提供的。这意味着该版本的Python经过特定的适配和优化,以便在MacOS 11环境下能够正常运行。 如果您想在MacOS 11上使用Python 3.11.1,您可以下载这个安装包,并按照给定的安装步骤进行安装。安装完成后,您将能够在命令行终端或Python IDE中使用Python 3.11.1来编写和运行Python程序。 Python 3.11.1带来了一些新的特性和改进,包括更好的性能、更强大的语法、新的库和模块等等。因此,如果您对这些新特性和改进感兴趣,或者有特定需要使用Python 3.11.1的项目,那么使用"python-3.11.1-macos11.pkg"来安装和使用Python将是一个不错的选择。 ### 回答2: "python-3.11.1-macos11.pkg" 是Python编程语言的一个安装包,适用于Mac操作系统的版本为11及以上。Python是一种高级的、通用的、解释型的编程语言,具有简洁易读的语法、强大的功能以及广泛的应用领域。 安装这个包可以将Python的最新版本3.11.1安装到Mac电脑上,并且是适配MacOS 11及以上的版本,能够提供更好的兼容性和性能。 安装Python的步骤通常很简单,只需双击pkg文件,按照提示点击“下一步”即可完成安装。安装完成后,可以在终端或命令提示符中输入“python3”命令,即可启动Python解释器,并开始编写和运行Python程序。 Python在数据科学、Web开发、人工智能、自动化脚本等领域都拥有广泛的应用。Python的优点之一是它有一个强大的开源社区,提供了大量的库和框架,方便开发者进行各种任务,提高开发效率。 总之,"python-3.11.1-macos11.pkg" 提供了一种简便的方式在Mac电脑上安装最新版的Python,为用户提供了一种强大的编程工具,使他们能够开发各种类型的应用程序和项目。 ### 回答3: Python 3.11.1-macos11.pkg是指Python的一个版本,适用于macOS 11操作系统。Python是一种高级编程语言,广泛用于数据分析、人工智能、Web开发等领域。 Python 3.11.1是Python的一个稳定版本,是Python 3.x系列中的最新版本。该版本包含了许多新特性、改进和修复的 bug,以提供更好的开发体验和性能。 macOS 11是苹果公司发布的操作系统,也被称为Big Sur。Python 3.11.1-macos11.pkg特别适用于这个操作系统,为用户提供了在macOS 11上开发Python程序的环境。 安装Python 3.11.1-macos11.pkg可以为开发者提供一个稳定的Python环境,并能够充分利用macOS 11操作系统的特性。通过该版本,开发者可以编写Python程序,进行数据分析、机器学习、网站开发等工作。 与之前的版本相比,Python 3.11.1-macos11.pkg可能包含了新的库、模块和工具,以满足不同开发需求。为了安装这个版本,用户只需下载对应的.pkg文件,然后按照安装指南逐步操作即可。 总而言之,Python 3.11.1-macos11.pkg是Python在macOS 11上的一个特定版本,它为用户提供了一个用于开发Python程序的环境,让用户可以充分利用最新操作系统的特性来进行开发和应用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值