0

我知道将证书导入浏览器信任库可以消除警告,但这是唯一的解决方法吗?是否可以使用域(具有有效的 SSL)来反向代理本地主机 Web 服务器:将用户的请求重定向到本地主机?

4

1 回答 1

0

如果你有一个外部域和一个有效的证书(即证书和密钥),你可以配置你的本地主机服务器来服务这个域并使用这个证书。为了确保对该域的任何本地请求实际上到达您的本地服务器而不是外部 IP,您需要适当的名称解析。例如,这可以通过修改hosts文件来完成(即/etc/hosts在 UNIX 上,c:\Windows\System32\Drivers\etc\hosts在 Windows 上)。

换句话说:

  • 将本地 Web 服务器配置为预期请求example.com而不是localhost,即设置您拥有的证书和密钥example.com并将预期名称配置为example.com
  • 修改本地hosts文件以example.com使用127.0.0.1.
  • 使用 URL 使用本地浏览器访问本地 Web 服务器https://example.com。由于更改了本地hosts文件,它将127.0.0.1用作 IP 地址example.com,从而访问本地 Web 服务器。这将提供公开信任的证书,example.com以便浏览器不会抱怨(颁发者 CA 是受信任的,并且证书的主题与 URL 匹配)。

hosts如果你想访问真实的(外部的),记得把你的本地文件改回来example.com

于 2019-11-04T05:36:49.850 回答