и не нужно беспокоиться об этом снова.

пно у меня возникает проблема с Google Chrome, использующим localhost.

Я пытаюсь получить доступ к любому из моих сайтов разработки (используя Ampps), и я получаю следующую ошибку: -

Ваше соединение не является частным. Возможно, злоумышленники пытаются украсть вашу информацию из сайта website.dev (например, пароли, сообщения или кредитные карты). Узнать больше NET :: ERR_CERT_AUTHORITY_INVALID

Когда я посещаю любой из сайтов разработчиков, он перенаправляет сhttp://website.dev вhttps://website.dev автоматически. У меня нет проблем в Safari или Firefox, поэтому я не понимаю, что происходит.

Я попытался переустановить Google Chrome, сбросив его до заводских настроек по умолчанию ...

Я думаю, что это может быть проблемой с Keychain Access -> Certificates, но разве это не означает, что это не будет работать в Firefox и Safari, если бы это было так?

Я потратил некоторое время, пытаясь найти решение, но пока ничего не помогло, поэтому я был бы признателен за некоторые предложения о том, как я могу это исправить. Я даже не могу продолжить, пропустив это предупреждение, так как я не получаю ссылку продолжения (небезопасную), как показано ниже: -

 curveball07 дек. 2017 г., 23:28
Здравствуй! Точно такая же проблема здесь. Какой-либо прогресс? Любопытно, что все было хорошо, например, вчера и сегодня полностью разрушено. Я подозреваю, что Chrome был обновлен (63.0.3239.84 теперь на моем ПК). Я прочитал несколько статей / сообщений в Интернете и попытался очистить кеш, переустановить Chrome, удалить политики HSTS для доменов, получить доступ без / https.
 quotesBro16 дек. 2017 г., 11:05
 curveball12 дек. 2017 г., 22:37
@ Алисон, пожалуйста! Да, эта проблема возникла просто неожиданно. Я недостаточно опытен, чтобы перечислять веские причины того, почему они это сделали. Это вращается вокруг идеи "https везде". Может быть, они хотели добавить эту функцию так сильно, что просто сделали это в одночасье. Хотя сообщение, которое они показывают в Chrome, является полностью правдивым («ваше соединение не является частным»), оно также вызывает недоумение, поскольку существует несколько различных причин, приводящих к одному и тому же сообщению, и истинная причина такого поведения в некотором роде скрыта. Я сам попробовал несколько советов, прежде чем добраться до сути.
 Alison12 дек. 2017 г., 21:58
@curveball Я думал, что схожу с ума. Я проверил это на совершенно другой установке на другом компьютере, и она работала нормально, но я не думал, что это будет связано с .dev, и я проверял это с .localhost! Это произошло буквально за одну ночь, так что, должно быть, это Chrome. Огромное спасибо, Google, за то, что испортили несколько дней работы, пытаясь решить эту глупую проблему. Зачем им устанавливать .dev для принудительного SSL?

Ответы на вопрос(4)

Решение Вопроса

Во-первых, давайте поговорим о проблеме: причина этой ошибки в том, что мы оба использовали.dev домен для нашего местного развития. Если вы идетеВот вы узнаете, что корень.dev Домен принадлежит Google и применяетсяHSTS в Chrome они применяют https-перенаправление для этого домена. Так как мы используем.dev домены, мы перенаправлены на версию https, и в то же время у нас не установлены действительные сертификаты. Итак, мы видим эту досадную ошибку. Если вы идете вchrome://net-internals/#hsts Вы можете проверить свои.dev домен, и вы действительно узнаете, что

static_sts_domain: dev
static_upgrade_mode: FORCE_HTTPS
static_sts_include_subdomains: true

который подтверждает, что HSTS применяется на*.dev на самом деле. Тип политики является статическим и, как я понимаю, он жестко запрограммирован на https-редирект.dev домены.

Таким образом, есть как минимум 2 способа - получить и настроить действующий сертификат каким-либо образом или просто использовать другой (не.dev) корневой домен в httpd-vhosts.conf для вашей локальной разработки (также не забудьте обновить/etc/hosts и снова запустите apache). Я пошел другой маршрут корневого домена, и это решило эту проблему.

 nsilva11 дек. 2017 г., 14:51
Еще раз спасибо @curveball - так что в дальнейшем просто используйте 'test' вместо 'test.dev' или мы можем использовать что-то еще, например test.yourcompanyname? (пока это то, что еще не используется)
 nsilva08 дек. 2017 г., 12:25
Спасибо за объяснение @curveball - Это новая вещь, потому что я использую .dev для всех своих доменов в течение последних двух лет и никогда раньше не сталкивался с подобными проблемами. Он работает с .dev на моем ноутбуке, но не на моем iMac. Они оба работают под управлением одной и той же версии ОС и версии Chrome
 curveball11 дек. 2017 г., 15:08
Здравствуй! Я переключился на example.site, то есть теперь я использую «example.site» вместо «example.dev». Но вы можете попробовать что-нибудь подходящее для вас. Кстати, «.test» звучит как хорошая замена «.dev». Может быть, «example.test» (при условии, что «.test» не ведет себя как «.dev» в Chrome)?
 curveball08 дек. 2017 г., 12:36
Как я понимаю, это не новая идея, хотя я столкнулся с этой проблемой только в первый раз. Я думаю, что новшеством является то, что эта история с hsts стала поведением по умолчанию в chrome. Кроме того, список доменов, таких как .dev, которые требуют перенаправления на версию https, расширяется.
 Alison12 дек. 2017 г., 22:04
Большое спасибо, потому что это сводило меня с ума, и я даже не думал, что это может быть связано с .dev. Я видел параметр static_upgrade_mode: FORCE_HTTPS и по какой-то причине не связал его с этим конкретным расширением домена. На моем Chrome я даже не могу обойти это; это просто страница с ошибкой, на которой нет ничего «небезопасного». Честно говоря, я думаю, что об этом следует сообщить как об ошибке, или, по крайней мере, было бы неплохо предупредить. Разве они не понимают, сколько из нас использует .dev в качестве опции localhost? лол.

.dev потому что это принадлежит Google. Здесь вы можете найти обновленный список всех заявленных TLD:https://tools.ietf.org/html/rfc6761

Чтобы быть в безопасности, выберите невостребованный домен верхнего уровня, например.test или же.localhost, Вы можете прочитать полезный пост в блоге здесь:https://iyware.com/dont-use-dev-for-development/

 solomonculaste05 февр. 2018 г., 06:11
Вы также можете использовать .local :)
 lasec020314 нояб. 2018 г., 23:03
@solomonculaste, да, вы можете, но возможно для него, чтобы получить как.dev, Лучше всего использовать.test tools.ietf.org/html/rfc2606#section-2 и не нужно беспокоиться об этом снова.

но сопоставление локального веб-сайта с чем-то другим.dev (Я лично пользуюсь.devo) работает и исправляет проблему в Chrome. Кроме того, вы можете добавить исключение для страницы в Mozilla Firefox и не заниматься этим вообще. Это проблема только на Chrome 63+

 Tarek K. Ajaj18 дек. 2017 г., 08:30
Я также использовал .dev в течение последних двух лет, и он внезапно перестал работать. Это то, что сработало для меня. Благодарю.
 nsilva08 дек. 2017 г., 12:14
Кажется, что это работает без «.dev», но странно, что это работает с .dev для всех моих локальных доменов в течение последних двух лет, и вдруг он перестал работать только на Chrome
 Mihail Ivanchev20 дек. 2017 г., 12:18
Конечно вещь. Отредактировал мой ответ. Надеюсь, это поможет большему количеству людей.
 Tomm20 дек. 2017 г., 08:58
Этот ответ кажется мне больше похожим на комментарий. Это не окажет никакой помощи зрителям по этому вопросу, и они не будут иметь никакого смысла в вашем ответе. Можете ли вы обновить свой ответ с объяснениями и т. Д.

хром: // флаги / # позволяют нестабильный-локальный

и установите это включенным.

Ваш ответ на вопрос