开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Chrome和Firefox中的NET::ERR_CERT_AUTHORITY_INVALID在nginx上使用有效证书进行本地认证

NET::ERR_CERT_AUTHORITY_INVALID是Chrome和Firefox浏览器中的一个错误提示，表示浏览器无法验证网站的证书颁发机构（Certificate Authority，简称CA）。这通常是由于网站使用的证书不被浏览器信任或证书链不完整导致的。

在nginx上使用有效证书进行本地认证，可以通过以下步骤解决该错误：

获得有效的证书：从可信任的证书颁发机构（如腾讯云SSL证书、Symantec、Comodo等）购买或获取一个有效的SSL证书。确保证书的颁发机构被广泛信任。
安装证书：将证书文件和私钥文件上传到nginx服务器上。证书文件通常以.crt或.pem为扩展名，私钥文件通常以.key为扩展名。
配置nginx：在nginx的配置文件中，找到对应的虚拟主机配置段（server块），添加以下配置项：
配置nginx：在nginx的配置文件中，找到对应的虚拟主机配置段（server块），添加以下配置项：
将yourdomain.com替换为你的域名，/path/to/your/certificate.crt和/path/to/your/private_key.key替换为你上传的证书和私钥文件的路径。
重启nginx：保存配置文件并重启nginx服务器，使配置生效。
验证证书：使用浏览器访问你的网站，确保不再出现NET::ERR_CERT_AUTHORITY_INVALID错误。此时，浏览器应该能够正确验证证书的有效性。

腾讯云相关产品推荐：

SSL证书：腾讯云SSL证书服务提供了多种类型的SSL证书，包括DV、OV和EV证书，满足不同网站的安全需求。详情请参考：腾讯云SSL证书
腾讯云Web应用防火墙（WAF）：腾讯云WAF可以帮助保护网站免受各种Web攻击，包括针对SSL证书的攻击。详情请参考：腾讯云Web应用防火墙（WAF）

注意：以上答案仅供参考，具体的解决方法和推荐产品可能因实际情况而异。在实际应用中，请根据具体需求和情况进行调整和选择。

相关搜索:在mac上使用chrome的本地Capybara测试使用证书进行身份验证-正在寻找一种防止这种情况的方法 Selenium Webdriver在Windows 10与Ubuntu Linux和本地与云上使用Chrome Driver进行并行测试时的性能在Chrome和firefox中，使用地区阿拉伯语进行date.toLocaleDateString转换会产生不同的结果使用内联样式和其他文件扩展名呈现XML在Firefox中有效，但在Chrome中不起作用。如何让chrome渲染带有其他文件扩展名的XML？c语言 rpg小游戏 c语言获取一行输入 c语言atoi是什么 c语言倒计时终端程序 c语言字符串的算法题 c语言怎么清空结构体

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

浏览器前端页面连接wss，提示ERR_CERT_AUTHORITY_INVALID

WebSocket connection to ‘wss://192.1681.100:8443/ws’ failed: Error in connection establishment: net::ERR_CERT_AUTHORITY_INVALID

02

WebSocket系列之如何建立和维护可靠的连接

通过前四篇博客，相信读者对于WebSocket的使用和数据（不论是ArrayBuffer还是String）传输都有了一个深刻的了解。现在我们来介绍下，我在使用WebSocket时，连接相关模块遇到的一些共性问题，以及我们如何解决这些问题。

02

【Jmeter篇】你有Fiddler Charles，我有Jmeter录制Web和App

大家一般定位问题或进行接口测试，都需要抓取接口来进行测试，一般会用fiddler或charles，其实我们jmeter也有此功能，可能大家都忽略了吧！！！

01

解决 NET::ERR_CERT_DATE_INVALID 错误的 10 种方式

最近远程协助用户解决了浏览器的 NET::ERR_CERT_DATE_INVALID 异常，过程中了看到了这篇总结的不错的英文文章，遂翻译了与大家共享。

02

关于Inchat启动SSL加密，本地浏览器无法连接问题

经过测试，在正常clone项目后，如果你想要采用inchat各个版本的ssl加密，如果没有特殊配置，均会出现以上的情况，且连接不上的现象。

02

Https证书/SSL证书异常导致访问失败该如何解决？

我们在使用SSL证书时，经常会碰到一些常见的SSL证书错误，例如浏览器提示证书无效，证书在地址栏中被红色警告等等。下面是关于SSL证书错误的几种原因及解决方法。

06

nginx 接口转发_nginx后端接口转发到内网

目前开发多数趋于前后端分离，后端开发人员有的时候懒得搭建前端环境，可是写后端又不便于联调，经常被这个困扰中，本文介绍如何用nginx 转发。

03

The Things Network LoRaWAN Stack V3 学习笔记 2.1.2 客户端导入自签名 CA 证书

TTN 的开发环境使用了自签名证书，浏览器端在进行OAUTH登录时会弹出警告，当然我们可以无视警告强制跳转。但本地客户端 CLI 也需要进行 SSL 交互，因此本地也需要添加 CA 证书。

04

《最新出炉》系列初窥篇-Python+Playwright自动化测试-33-处理https 安全问题或者非信任站点-上篇

这一篇宏哥主要介绍playwright如何在IE、Chrome和Firefox三个浏览器上处理不信任证书的情况，我们知道，有些网站打开是弹窗，SSL证书不可信任，但是你可以点击高级选项，继续打开不安全的链接。举例来说，想必大家都应该用过前几年的12306网站购票，点击新版购票，是不是会出现如下的界面。宏哥又找了一个https的页面，不过现在这种网站很少了，主要原因就是大家越来越觉得安全的重要性，想要找到这么个网站可是不容易，费了好久，一个客户的VPN刚好是这种情况，如下图所示：

07

《最新出炉》系列初窥篇-Python+Playwright自动化测试-33-处理https 安全问题或者非信任站点-上篇

这一篇宏哥主要介绍playwright如何在IE、Chrome和Firefox三个浏览器上处理不信任证书的情况，我们知道，有些网站打开是弹窗，SSL证书不可信任，但是你可以点击高级选项，继续打开不安全的链接。举例来说，想必大家都应该用过前几年的12306网站购票，点击新版购票，是不是会出现如下的界面。宏哥又找了一个https的页面，不过现在这种网站很少了，主要原因就是大家越来越觉得安全的重要性，想要找到这么个网站可是不容易，费了好久，一个客户的V**刚好是这种情况，如下图所示：

01

《最新出炉》系列初窥篇-Python+Playwright自动化测试-34-处理https 安全问题或者非信任站点-下篇

这一篇宏哥主要介绍playwright如何在IE、Chrome和Firefox三个浏览器上处理不信任证书的情况，我们知道，有些网站打开是弹窗，SSL证书不可信任，但是你可以点击高级选项，继续打开不安全的链接。举例来说，想必大家都应该用过前几年的12306网站购票，点击新版购票，是不是会出现如下的界面。宏哥又找了一个https的页面，不过现在这种网站很少了，主要原因就是大家越来越觉得安全的重要性，想要找到这么个网站可是不容易，费了好久，一个客户的VPN刚好是这种情况，如下图所示：

01

《最新出炉》系列初窥篇-Python+Playwright自动化测试-34-处理https 安全问题或者非信任站点-下篇

这一篇宏哥主要介绍playwright如何在IE、Chrome和Firefox三个浏览器上处理不信任证书的情况，我们知道，有些网站打开是弹窗，SSL证书不可信任，但是你可以点击高级选项，继续打开不安全的链接。举例来说，想必大家都应该用过前几年的12306网站购票，点击新版购票，是不是会出现如下的界面。宏哥又找了一个https的页面，不过现在这种网站很少了，主要原因就是大家越来越觉得安全的重要性，想要找到这么个网站可是不容易，费了好久，一个客户的VPN刚好是这种情况，如下图所示：

04

toxssin-XSS 漏洞利用命令行界面和有效负载生成器

toxssin 是一种开源渗透测试工具，可自动执行跨站脚本 (XSS) 漏洞利用过程。它由一个 https 服务器组成，它充当为该工具 (toxin.js) 提供动力的恶意 JavaScript 有效负载生成的流量的解释器。

02

Chrome 显示 err_cert_authority_invalid 的处理方式

前段时间将本站的 SSL 证书改为 AlphaSSL 的泛域名证书，今天突然发现用 chrome 访问会报err_cert_authority_invalid错误，网上找了一下，解决办法就是，粘贴下面的证书放在crt 文件的后面。

02

为你的网站开启ssl支持

前几天再Startssl已经为我的博客申请的证书通过，今天早上学习了RSA加密原理，趁着热乎劲还没过，下午就把本站全部升级为https啦！

02

Nginx配置Https单向认证、双向认证以及多证书配置

Nginx为了支持Https需要安装http_ssl_module模块。在编译时需要带上--with-http_ssl_module参数。

02

Nginx配置Https单向认证、双向认证以及多证书配置

Nginx为了支持Https需要安装http_ssl_module模块。在编译时需要带上--with-http_ssl_module参数。

02

go: grpc tls 应用一览

在go 1.15以上版本，必须使用SAN方式，否则会报"transport: authentication handshake failed: x509: certificate relies on legacy Common Name field, use SANs instead"

05

如何通过抓包来查看Kubernetes API流量

当我们通过kubectl来查看、修改Kubernetes资源时，有没有想过后面的接口到底是怎样的？有没有办法探查这些交互数据呢？

03

https原理以及golang基本实现

大致上分为两类，基于key的加密算法与不基于key的加密算法。现在的算法基本都是基于key的，key就以一串随机数数，更换了key之后，算法还可以继续使用。

03

接入letsencrypt+全面启用HTTP/2

之前我的域名只有owent.net和www.owent.net买了SSL证书，现在有letsencrypt可以拿到免费的SSL签证，就稍微花了点时间把我的域名的其他部分接入了letsencrypt签证系统。另外根据其他人的一些配置建议，提高了HTTPS的安全性配置和性能配置（主要是缓存）。另外原本我的blog就已经启用了spdy，然而现在新版本的nginx（1.10）已经release，原先的spdy模块被取消，新增了http/2模块。但是直接换nginx掉包是不行滴（后面有说原因），所以顺带自己处理了一下HTTP/2和nginx新版本的问题。

02

生成CA自签名根证书和颁发证书和证书提取

CA(Certificate Authority)被称为证书授权中心，是数字证书发放和管理的机构。

01

HTTP遭Google抛弃，我们如何应对？

现在是资源共享的时代，同样也是知识分享的时代，如果你觉得本文能学到知识，请把知识与别人分享。

04

gRPC，爆赞

gRPC 这项技术真是太棒了，接口约束严格，性能还高，在 k8s 和很多微服务框架中都有应用。

00

go https 笔记

理解为运行在SSL（Secure Sockets Layer）或TLS(Transport Layer Security)协议所构建的安全层之上的HTTP协议

03

使用 WebSocket 客户端连接 MQTT 服务器

近年来随着 Web 前端的快速发展，浏览器新特性层出不穷，越来越多的应用可以在浏览器端或通过浏览器渲染引擎实现，Web 应用的即时通信方式 WebSocket 得到了广泛的应用。

02

你并不在意的 HTTPS 证书吊销机制，或许会给你造成灾难性安全问题！

偶刷《长安十二时辰》，午睡时，梦到我穿越到了唐朝，在长安城中的靖安司，做了一天的靖安司司丞。当徐宾遇害消失的时候我不在司内，当时的情形我不得而知。

02

HTTPS调试中自签名证书错误ERR_CERT_COMMON_NAME_INVALID的解决方法

使用自签名的证书后，chrome报错此服务器无法证实它就是 www.webrtc.cn 它的安全证书没有指定主题备用名称。这可能是因为某项配置有误或某个攻击者拦截了您的连接。

03

国庆节前端技术栈充实计划（1）：使用Nginx配置HTTPS 服务器

要配置HTTPS NGINX 服务器，必须在配置文件 server 块中的监听指令 listen后启用 ssl参数，并且指定服务器证书 ssl_certificate 和私钥 ssl_certificate_key的位置：

03

Fundebug网站升级HTTP/2，真的变快了！

作为新一代的HTTP协议，HTTP/2可以提高网站性能，优化用户体验，Fundebug也是时候升级HTTP/2了，虽然已经有点晚了。

03

docker基础：私库系列：再探Harbor：(4) https方式的私库管理

在前面的介绍中，缺省使用了http的方式，而考虑安全的角度，容器的仓库在生产环境中往往被设定为https的方式，而harbor将这些证书的创建和设定都进行了简单的集成，这篇文章来看一下在harbor下如何使用https的方式。

02

自签名SSL证书的创建与管理

创建自签名根根证书过程：生成CA私钥（.key）-->生成CA证书请求（.csr）-->自签名得到根证书（.crt）（CA给自已颁发的证书）

01

手把手教会你解决 Chrome 访问非受信证书页面时，提示「您的连接不是私密连接」错误的方法

在较新版本的 Chrome 中访问一些未受信任的 HTTPS 页面时，会提示类似 NET::ERR_CERT_INVALID 的错误。以往旧版本中，我们可以选择跳过得以继续访问，但是新版本的 Chrome 中并不允许继续，且提示以下错误：

05

为对抗制裁，俄罗斯决定自建TLS根证书

随着俄罗斯乌克兰战争的进行，来自美国和西方国家的制裁也越来越频繁，其中就包括暂停网站证书的更新，导致俄罗斯境内的浏览器访问证书过期的网站。

01

域名数字证书安全漫谈(1)-证书长什么样子？

大家在电脑上登录网银、使用搜索引擎、使用网上支付的时候，会留意到浏览器的地址栏有个小锁标志（根据浏览器类型和版本的不同，小锁所显示的位置也有所不同）：

03

kubernete的证书总结服务端保留公钥和私钥，客户端使用root CA认证服务端的公钥。

serving 证书： --tls-cert-file和--tls-private-key-file，API server用这两个选项来认证连接到自己的TLS。这两个证书也是CA(可以是自签CA)签署的。由于客户端节点可能会拒绝自签CA，因此需要将该CA分发给客户端节点，并在客户端指定该CA。如下kubelet的kubeconfig中的certificate-authority就指定了用于认证tls证书的CA。--tls-cert-file中需要有server字段的名称。API server和kubelet(当需要认证到kubelet的请求时)都有这两个选项，工作原理一样。 current-context: my-context apiVersion: v1 clusters: - cluster: certificate-authority: /path/to/my/ca.crt # CERTIFICATE AUTHORITY THAT ISSUED YOUR TLS CERT server: https://horse.org:4443 # this name needs to be on the certificate in --tls-cert-file name: my-cluster kind: Config users: - name: green-user user: client-certificate: path/to/my/client/cert client-key: path/to/my/client/key

03

NGINX 配置本地HTTPS(双向认证)

1、客户端向服务端发送SSL协议版本号、加密算法种类、随机数等信息。 2、服务端给客户端返回SSL协议版本号、加密算法种类、随机数等信息，同时也返回服务器端的证书，即公钥证书 3、客户端使用服务端返回的信息验证服务器的合法性，包括：

03

如何用 Nginx 在公网上搭建加密数据通道

最近在跨机房做一个部署，因为机房之间暂时没有专线，所以流量需要经过公网。对于经过公网的流量，我们一般需要做以下的安全措施：只能允许已知的 IP 来访问；流量需要加密；第一项很简单，一般的防火墙，或者 Iptables 都可以做到。对于加密的部分，最近做了一些实验和学习，这篇文章总结加密的实现方案，假设读者没有 TLS 方面的背景知识，会简单介绍原理和所有的代码解释。 TLS/SSL 的原理 TLS 是加密传输数据，保证数据在传输的过程中中间的人无法解密，无法修改。（本文中将 TLS 与 SSL 作为

05

Chrome您的连接不是私密连接解决办法–一个比较实用的技巧分享[通俗易懂]

您的连接不是私密连接攻击者可能会试图从 x.x.x.x 窃取您的信息（例如：密码、通讯内容或信用卡信息）。了解详情 NET::ERR_CERT_INVALID

04

HTTP免费升级HTTPS详细步骤【Let's Encrypt】

Let's Encrypt 是一个免费、开放，自动化的证书颁发机构，由 ISRG（Internet Security Research Group）运作。ISRG 是一个关注网络安全的公益组织，其赞助商包括 Mozilla、Akamai、Cisco、EFF、Chrome、IdenTrust、Facebook等公司。ISRG 的目的是消除资金和技术领域的障碍，全面推进网站从HTTP到HTTPS过度的进程。目前，包括FireFox、Chrome在内的主流浏览器都已经支持Let's Encrypt证书。

01

Chrome HSTS异常导致无法访问HTTPS网页

在谷歌使用一个网页，之前是都是OK的，在开发调试接口请求的时候，突然网页请求失败。简单做了一下网络连通性测试：ping域名，telnet网站的80和443端口，发现网络是OK的。打开控制台查看network发现请求爆红：

00

k8s1.13.0二进制部署-node节点（四）

Master apiserver启用TLS认证后，Node节点kubelet组件想要加入集群，必须使用CA签发的有效证书才能与apiserver通信，当Node节点很多时，签署证书是一件很繁琐的事情，因此有了TLS Bootstrapping机制，kubelet会以一个低权限用户自动向apiserver申请证书，kubelet的证书由apiserver动态签署。认证大致工作流程如图所示：

02

本地站点开启https

本文这里要说的是如何在本地环境搭建 https,至于说有什么用,假如你找到这了, 就说明你已经用到了. Chrome NET::ERR_CERT_COMMON_NAME_INVALID

03

Istio Sidecar 注入原理及其实现

在上一篇 Istio 系列篇二 | Istio 的安装以及入门使用中，我们部署了一个微服务示例项目。

03

tokio_rustls 自签名证书

服务端使用自己的域名向 CA（Certificate Authority，证书颁发机构）申请证书。

03

07 . Nginx常用模块及案例

ngx_http_limit_conn_module (nginx的连接频率限制模块可以根据定义的key来限制每个键值的连接数.)

04

SSL与TLS协议原理与证书签名多种生成方式实践指南

原文地址: SSL与TLS协议原理与证书签名多种生成方式实践指南 (https://mp.weixin.qq.com/s/g-X8UPNwIkuR_Qd2MDvVQw)

03

SSL：原理、应用、安全威胁与最佳实践

SSL（Secure Sockets Layer）是一种安全协议，用于在互联网上建立加密的链接，保护在网络上传输的数据的安全。SSL协议主要用于Web浏览器和服务器之间的通信，但也可以用于邮件服务器、消息传递和其他数据传输场景。

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭