开发者社区 > 云原生 > 中间件 > 正文

Tengine中有人知道chrome可以对指定域名跳过证书授信的验证吗?

Tengine中有人知道chrome可以对指定域名跳过证书授信的验证吗

展开
收起
崔问问 2023-12-08 12:14:17 225 0
3 条回答
写回答
取消 提交回答
  • 在Tengine(基于Nginx的Web服务器)中,要让Chrome浏览器跳过对指定域名的证书授信验证,你需要修改你的Tengine配置文件,并在相应的server块中添加或修改以下内容:

    1. 创建自签名证书:

      • 如果你还没有自签名证书,可以使用openssl工具生成一个。
      • 例如,运行如下命令以生成一个自签名证书:
        openssl req -newkey rsa:2048 -nodes -keyout example.com.key -x509 -days 365 -out example.com.crt
        
      • example.com替换为你需要的域名。
    2. 将自签名证书应用到Tengine配置:

      • 在你的Tengine配置文件(通常位于/etc/nginx/conf.d/目录下)中,找到或者创建一个新的server块。
      • 确保该server块中的listen指令包含了https端口,例如listen 443 ssl;
      • 添加以下内容来配置SSL证书和私钥:
        ssl_certificate /path/to/example.com.crt;
        ssl_certificate_key /path/to/example.com.key;
        
    3. 禁用证书验证:

      • 为了使Chrome浏览器跳过对这个特定域名的证书验证,你可以配置Tengine不发送完整的证书链。
      • 添加以下行到你的server块:
        ssl_stapling off;
        ssl_trusted_certificate /dev/null;
        
    2023-12-08 16:11:49
    赞同 展开评论 打赏
  • 面对过去,不要迷离;面对未来,不必彷徨;活在今天,你只要把自己完全展示给别人看。

    在Chrome浏览器中,确实存在跳过对指定域名证书授信验证的设置。当访问某些使用自签名证书或非受信任证书的HTTPS网站时,您可能会看到一个提示,表明您的连接不是私密连接。不过,从较新版本的Chrome开始,这种直接跳过的选项已经被移除。

    如果您仍然希望继续访问这些站点,可以采取以下方法:

    1. 在地址栏中,点击显示的安全错误信息旁边的锁图标,然后选择“高级”。
    2. 在底部,找到并点击“更改设置”。
    3. 在打开的设置页面中,找到“加密和证书”部分。
    4. 在这里,您可以管理网站的证书设置。找到您想要添加的网站,然后选择“查看”,之后选择“添加到例外列表”,从而允许对该网站的忽略证书错误。
    5. 确保重新加载页面以使更改生效。
    2023-12-08 13:34:40
    赞同 展开评论 打赏
  • 可以将自签证书加到你chrome所在机器的钥匙串列表里此回答整理自钉钉群:Tengine 开源交流

    2023-12-08 12:28:11
    赞同 展开评论 打赏

为企业提供高效、稳定、易扩展的中间件产品。

相关电子书

更多
创业公司的域名想象 立即下载
“域”见更美好的未来——域名筑梦互联网+ 立即下载
“域”感——《域名投资从入门到精通》 立即下载