自签名证书仅适用于localhost，不适用于127.0.0.1

自签名证书是一种由证书所有者自己生成和签署的数字证书，而不是由受信任的第三方证书颁发机构（CA）颁发的。这种证书通常用于测试环境或内部网络，其中安全性要求不如公共互联网高。

基础概念

• 自签名证书：由证书所有者自己生成和签署的数字证书。
• localhost：通常指代本机地址，即127.0.0.1。
• 127.0.0.1：IPv4地址，表示本机回环地址，用于本地测试。

优势

• 简单易用：自签名证书生成过程简单，不需要通过CA机构。
• 成本低：不需要支付CA机构的证书费用。
• 灵活性高：可以根据需要自定义证书的详细信息。

类型

• 自签名SSL证书：用于HTTPS通信，保护数据传输的安全性。
• 自签名代码签名证书：用于签署代码，确保代码的完整性和来源可信。

应用场景

• 本地开发环境：在开发过程中，用于测试HTTPS服务。
• 内部网络：在企业内部网络中，用于保护内部服务的通信安全。

问题与原因

自签名证书仅适用于localhost，而不适用于127.0.0.1的问题通常是由于浏览器对自签名证书的安全策略限制。浏览器默认情况下会信任由受信任CA颁发的证书，而自签名证书不在这些信任列表中。

解决方法

1. 忽略安全警告：
   • 在浏览器中访问使用自签名证书的网站时，会弹出安全警告。可以选择忽略警告并继续访问。
   • 示例代码：
   • 示例代码：

• 将自签名证书添加到受信任的根证书存储：
  • 可以将自签名证书添加到操作系统的根证书存储中，使其被浏览器信任。
  • 示例代码：
  • 示例代码：
• 使用自签名证书进行本地测试：
  • 在本地开发环境中，可以使用自签名证书进行测试，确保代码逻辑正确。
  • 示例代码：
  • 示例代码：

参考链接

• 自签名证书生成指南
• Node.js HTTPS模块文档

通过以上方法，可以解决自签名证书仅适用于localhost而不适用于127.0.0.1的问题。