带有Nginx和Chrome的通配符* .localhost SSL

Nginx 前端之家
前端之家收集整理的这篇文章主要介绍了带有Nginx和Chrome的通配符* .localhost SSL前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。

我尝试使用Nginx代理对localhost:3000的请求为HTTP和HTTPS设置通配符* .localhost. DNSmasq用于将* .localhost解析为127.0.0.1.

一切都适用于HTTP,但HTTPS连接在Google Chrome中收到以下错误

  1. There are issues with the site's certificate chain (net::ERR_CERT_COMMON_NAME_INVALID).

该证书是我通过设置添加到Chrome的自签名证书,并使用以下命令生成

  1. openssl req -x509 -sha256 -newkey rsa:2048 -keyout localhost.key -out localhost.crt -days 3650 -nodes

主题如下:

  1. Subject: C=AU,ST=Western Australia,L=Perth,O=Zephon,CN=*.localhost

我的Nginx配置如下:

  1. server {
  2.     listen       80;
  3.     listen       443 ssl; 
  5.     server_name  localhost;
  7.     ssl_certificate /etc/Nginx/ssl/localhost.crt;
  8.     ssl_certificate_key /etc/Nginx/ssl/localhost.key;
  10.     location / {
  11.         proxy_pass          http://localhost:3000;
  12.         proxy_http_version  1.1;
  13.         proxy_set_header    Host             $host;
  14.         proxy_set_header    Upgrade          $http_upgrade;
  15.         proxy_set_header    Connection       "upgrade";
  16.         proxy_set_header    X-Real-IP        $remote_addr;
  17.         proxy_set_header    X-Forwarded-For  $proxy_add_x_forwarded_for;
  18.         proxy_set_header    X-Client-Verify  SUCCESS;
  19.         proxy_set_header    X-Client-DN      $ssl_client_s_dn;
  20.         proxy_set_header    X-SSL-Subject    $ssl_client_s_dn;
  21.         proxy_set_header    X-SSL-Issuer     $ssl_client_i_dn;
  22.         proxy_read_timeout 1800;
  23.         proxy_connect_timeout 1800;
  24.     }
  25. }
最佳答案
因此,最终答案似乎是您无法为Chrome将接受的* .localhost创建证书.

我的解决方案是改为使用* .dev.localhost代替,这是一种享受.

google-chrome

猜你在找的Nginx相关文章

Nginx基础知识学习(安装/进程模型/事件处理机制/详细配置/定时切割日志)
一、Linux下Nginx的安装 1.去官网 http://nginx.org/download/下载对应的Nginx安...
Nginx配置文件nginx.conf中location的匹配原则
一、空格:默认匹配、普通匹配 location / { root /home; } 二、= :精确匹配(表示匹配到...
nginx指定配置文件启动
``` nginx -c 配置文件路径 ``` ``` /usr/local/nginx/sbin/nginx -c /usr/local/nginx/co...
你真的了解负载均衡中间件nginx吗?
前言 nginx可所谓是如今最好用的软件级别的负载均衡了。通过nginx的高性能,并发能力强,占...
Ngnix负载均衡安装及配置
1.ngnix概念 Nginx是一款高性能的http 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理...
[Linux] nginx的try_files指令实现隐藏index.php的重写
1.nginx的try_files指令 ,核心功能是替代rewrite,并且比rewrite更强大的是可以按顺序查找...
[日常] 前端资源测试机上忽略版本号的的nginx配置
利用nginx的rewrite的指令,可以实现url的重新跳转,rewrtie有四种不同的flag,分别是redi...
[Nginx] 1.17.9中的更改日志
1. 不允许多个Host请求头 2. 忽略额外的Transfer-Encoding请求头 3.修复在HTTP/2时的socke...
[Linux] 解决nginx: [emerg] directive "rewrite" is not terminated by ";"
解决nginx: [emerg] directive "rewrite" is not terminated by &q...
[Nginx] location与rewrite配合处理项目的重写和路径问题
某个项目中路由是通过$_SERVER['REQUEST_URI']来进行的匹配处理 , 并且隐...
LinuxWindowsCentOSUbuntuNginxWebServiceScalaMemcacheApacheRedisDockerBashAzureTomcatLNMPShell数据结构服务器运维网络安全
xebugnodemondocker-copydcoselasticsearcwindows-contdocker-windodocker-awsamazon-cloudenvoyproxyhashicorp-vaswisscomdevkafka-pythonzscalerphoton-osdocker-swarmkamongoogle-cloudconcoursewso2-ampersistent-vapi-managerprocess-manamanjarojenkins-workhypriotremoteapikeystonejsbitcoindbitcoin-test