solucion - Google Chrome localhost | NET:: ERR_CERT_AUTHORITY_INVALID
err_cert_authority_invalid self signed (3)
Después de jugar, se me ocurrió un tipo de solución.
Primero, hablemos del problema: la causa de este error es que ambos usamos un dominio .dev para nuestro desarrollo local. Si vas here , descubrirás que el dominio raíz .dev es propiedad de Google y al aplicar HSTS en Chrome, aplican el redireccionamiento de https para este dominio. Como utilizamos los dominios .dev , nos redirigen a la versión https y, al mismo tiempo, no tenemos ningún certificado real instalado. Por lo tanto, vemos este error molesto. Si vas a chrome://net-internals/#hsts , puedes verificar tu dominio .dev y descubrirás que
static_sts_domain: dev
static_upgrade_mode: FORCE_HTTPS
static_sts_include_subdomains: true
lo que confirma que HSTS se aplica en *.dev hecho. El tipo de política es estático y, según tengo entendido, es un tipo de código duro para https-redirect .dev domains.
Por lo tanto, hay al menos 2 formas: obtenga y configure un certificado real de alguna manera o simplemente use otro dominio raíz (no .dev ) en httpd-vhosts.conf para su desarrollo local (tampoco olvide actualizar /etc/hosts y lanzar apache de nuevo). Fui a otra ruta de dominio raíz y resolvió este problema.
De repente, parece que tengo un problema con Google Chrome usando localhost.
Estoy tratando de acceder a cualquiera de mis sitios de desarrollo (usando Ampps) y obtengo el siguiente error:
Su conexión no es privada Los atacantes podrían estar intentando robar su información de website.dev (por ejemplo, contraseñas, mensajes o tarjetas de crédito). Más información NET :: ERR_CERT_AUTHORITY_INVALID
Cuando visito cualquiera de los sitios dev, se está redirigiendo de http://website.dev a https://website.dev automáticamente. No tengo ningún problema en Safari o Firefox, así que no entiendo lo que está pasando.
He intentado reinstalar Google Chrome, restableciéndolo a la configuración predeterminada de fábrica ...
Creo que podría ser un problema con Keychain Access -> Certificates, pero ¿eso no significaría que no funcionaría en Firefox y Safari si ese fuera el caso?
He pasado un tiempo tratando de encontrar una solución, pero hasta ahora nada ha funcionado, así que agradecería algunas sugerencias sobre cómo puedo solucionarlo. Ni siquiera puedo continuar con esta advertencia, ya que no recibo el enlace de continuar (inseguro) como se muestra a continuación:
Es realmente molesto lidiar con esto, pero asignar el sitio web local a algo que no sea .dev (personalmente uso .devo ) funciona y soluciona el problema en Chrome. Además, puede agregar una excepción para la página en Mozilla Firefox y no lidiar con esto en absoluto. Es solo un problema en Chrome 63+
La mejor solución es no usar .dev porque es propiedad de Google. Aquí puede encontrar una lista actualizada de todos los TLD reclamados: https://tools.ietf.org/html/rfc6761
Para estar seguro, elija un TLD no reclamado como .test o .localhost . Puede leer una entrada de blog útil aquí: https://iyware.com/dont-use-dev-for-development/