Chrome和Firefox中的NET::ERR_CERT_AUTHORITY_INVALID在nginx上使用有效证书进行本地认证
NET::ERR_CERT_AUTHORITY_INVALID是Chrome和Firefox浏览器中的一个错误提示,表示浏览器无法验证网站的证书颁发机构(Certificate Authority,简称CA)。这通常是由于网站使用的证书不被浏览器信任或证书链不完整导致的。
在nginx上使用有效证书进行本地认证,可以通过以下步骤解决该错误:
- 获得有效的证书:从可信任的证书颁发机构(如腾讯云SSL证书、Symantec、Comodo等)购买或获取一个有效的SSL证书。确保证书的颁发机构被广泛信任。
- 安装证书:将证书文件和私钥文件上传到nginx服务器上。证书文件通常以.crt或.pem为扩展名,私钥文件通常以.key为扩展名。
- 配置nginx:在nginx的配置文件中,找到对应的虚拟主机配置段(server块),添加以下配置项:
- 配置nginx:在nginx的配置文件中,找到对应的虚拟主机配置段(server块),添加以下配置项:
- 将
yourdomain.com替换为你的域名,/path/to/your/certificate.crt和/path/to/your/private_key.key替换为你上传的证书和私钥文件的路径。 - 重启nginx:保存配置文件并重启nginx服务器,使配置生效。
- 验证证书:使用浏览器访问你的网站,确保不再出现NET::ERR_CERT_AUTHORITY_INVALID错误。此时,浏览器应该能够正确验证证书的有效性。
腾讯云相关产品推荐:
- SSL证书:腾讯云SSL证书服务提供了多种类型的SSL证书,包括DV、OV和EV证书,满足不同网站的安全需求。详情请参考:腾讯云SSL证书
- 腾讯云Web应用防火墙(WAF):腾讯云WAF可以帮助保护网站免受各种Web攻击,包括针对SSL证书的攻击。详情请参考:腾讯云Web应用防火墙(WAF)
注意:以上答案仅供参考,具体的解决方法和推荐产品可能因实际情况而异。在实际应用中,请根据具体需求和情况进行调整和选择。
相关·内容
我们运行的是Node express服务器,它被反向代理到nginx配置,在那里我们添加了证书。我们今天更新到了Chrome80,突然我遇到了一个HSTS问题。我无法访问网站,即使我想(没有选择的可能性)。我试图在chrome://internals/#hsts中清除它,并且成功了。然而,我仍然得到了NET::ERR_CERT_AUTHORITY_INVALID,但我现在可以选择替代方案
浏览 108提问于2020-02-05得票数 6
回答已采纳
我正在为以下谷歌赞助的网站获得一个NET::ERR_CERT_AUTHORITY_INVALID:https://viz.mediapipe.dev/Issuer: GTS CA 1O1我只在Chrome里买到这个。在Chromium和Fir
浏览 0提问于2021-01-19得票数 2
回答已采纳
我正在开发一个使用这种体系结构的:有3个独立的文件夹:
我马上就能到了。现在,我在linux (Kali)上,我根本无法使用自签名证书。我不是一个linu
浏览 1提问于2018-10-11得票数 2
回答已采纳
在一些移动浏览器上,比如Chrome,当我连接到https网站时,我会遇到一个ERR_CERT_AUTHORITY_INVALID错误。我并不是每个移动浏览器(比如Firefox)都有这个问题,在PC上也没有问题。
我的证书是Comodo扩展验证证书。我正在与Gandi.net签约,这是一个法国SSL认证机构,甘地负责获取Comodo EV证书并将其交给我。甘地给
浏览 6提问于2016-04-24得票数 18
回答已采纳
Fiddler 2或Fiddler 4在我的windows 10中无法工作。我无法捕获任何浏览器的流量。在升级到Windows10之前,它在Windows8中工作。有人有sam问题吗?
浏览 7提问于2015-09-19得票数 5
我正试图通过https和vue-axios完成一个post请求。但是,由于我使用的是我创建的自签名证书,所以我得到了以下错误:
const instance我为https.Agent使用了npm模块。我正在运行的代码中有一
浏览 0提问于2019-03-27得票数 10
我刚刚开始处理一个大约一个月没有触及的.NET项目,在我的本地主机环境中,当我尝试启动我的应用程序时,突然出现了ERR_CERT_AUTHORITY_INVALID错误。我使用dotnet certs命令重新生成本地主机证书,但奇怪的是,Chrome似乎正在从其他地方获取此本地主机证书。在Developer T
浏览 19提问于2022-10-03得票数 0
回答已采纳
我正在创建https服务器端,我正在使用它来实践OAuth到Instagram,这需要https。通过从以下链接运行脚本,我使用ssl生成了一个证书:https://gist.github.com/bjanderson/075fadfccdd12623ab935e57eff58eb4
脚本运行得很好我已经在受信任的根认证机构下将ca.crt导入到我的chrome中,但是chrome</e
浏览 0提问于2019-06-30得票数 8
回答已采纳
6回答
在进行本地开发时,我需要通过HTTPS为vue应用程序提供服务。= { port: 8080, }
} 这会在Chrome v75中导致控制台错误,如下所示:GETt=1564339649757 net::ERR_CERT_AUTHORITY_INVALID我猜这是Chrome说当将https设置为true时使用的<e
浏览 146提问于2019-07-29得票数 7
回答已采纳
1回答
我已经构建了一个角度应用程序,我的同事制作了一个ASP.NET后端API,我将调用它来访问数据。
起初,我们使用HTTP链接进行通信,但现在后端团队将其更改为使用HTTPS (部署在IIS上)。现在,当我们尝试访问net::ERR_CERT_AUTHORITY_INVALID HTTPS链接时,出现了一个错误。我读过关于在机器上本地安装所需证书的
浏览 4提问于2021-04-07得票数 0
回答已采纳
我有一个在子域之间使用跨站点请求的Django站点。为了工作,我需要在本地开发期间的FQDN和SSL。我使用dnsmasq解析HTTPS域,使用runserver_plus在.local上运行: ./manage.py runserver_plus --cert=/tmp/mysite.cert 但是当我转到https://mysite.local:8000时,我<e
浏览 18提问于2021-11-01得票数 0
我正在尝试在本地PC上设置一个开发环境。由于生产网站支持HTTPS (现在谁不支持HTTPS呢?),我希望在本地主机上也支持HTTPS。我以为这很容易,但事实并非如此。然而,每当我在本地访问站点上的任何页面时,我都会收到chrome警告:我遵循了下面的思路来尝试解决这个问题:
我还基于以下内容创建了具有正确
浏览 1提问于2017-09-22得票数 39
我通过nginx在我的系统上建立了一个网站服务器,当我远程访问我的站点时,一切正常,但是当我在本地访问这个站点时(通过/etc/host中的写域名),nginx会发送错误的证书,以下是铬提示:NET::ERR_CERT_AUTHORITY_INVALID
Subject: mediarouter
浏览 0提问于2017-09-22得票数 1
当我使用Node的http2库(它只支持HTTPS而不是HTTP)进行开发时,当我在Chrome中打开本地主机时,我会得到一个警告屏幕:
攻击者可能试图从本地主机窃取您的信息(例如密码学习更多NET::ERR_CERT_AUTHORITY_INVALID
您必须单击"Advanced“,然后”继续到localhost (不安全
浏览 10提问于2018-05-25得票数 2
3回答
我要解决这个问题:我在Windows 10 Chrome版本65.0.3325.181 (正式构建)(64位)中看到的错误是:
攻击者可能试图从((mysite))窃取您的信息学习更多NET::ERR_CERT_AUTHORITY_INVALID此站点缺少有效的可信证书(net
浏览 0提问于2018-02-25得票数 20
回答已采纳
我的应用程序托管在云端,在向潜在客户降级的同时,我希望确保我的浏览器不会因为缺乏信任而抱怨。因此,我希望生成一个绑定到IP地址的自签名证书。
我读过的所有在线资源都只谈到生成绑定到域的证书。
浏览 0提问于2015-01-16得票数 13
回答已采纳
1回答
到目前为止,我尝试使用letsencrypt并遵循这个。然而,当我测试我的浏览器Chrome时,它会显示:
知道怎么解决吗?如果有人能给我指明正确的方向我很感激?
浏览 4提问于2017-12-11得票数 1
回答已采纳
通过从以下链接运行脚本,我使用ssl生成了一个证书:https://gist.github.com/bjanderson/075fadfccdd12623ab935e57eff58eb4This
浏览 0提问于2019-06-30得票数 -1
5回答
用铬制作小提琴
、、、
当我的浏览器访问一些页面时,我想使用fiddler来监视api调用。问题- Fiddler不适用于铬.当我在chrome上打开任何页面时,我会发现“您的连接不是私有的:攻击者可能试图从网站上窃取您的信息(例如密码、消息或信用卡)”。NET::ERR_CERT_AUTHORITY_INVALID。FYI,我很容易地解决了firefox的一个类似问题。我尝试过的解决方案--失败了--四
浏览 4提问于2017-01-27得票数 6
回答已采纳
1回答
具有自签名证书链的角项目
、、、
基本上,我想添加一个自我签名的证书(包括包含自己的CA和中间的完整链)到我的角度环境。可以通过pcname.fritz.box访问环境。这就是我的想法。
现在我创建了我的和。然后,我将server.cert.pem和server.key.pem添加到我的angular.json中,并从ng serve --host pcsname.fritz.box --ssl开
浏览 3提问于2021-02-23得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
