Ssl

如何通過使用自簽名證書重定向主機來避免 HSTS 錯誤?

  • February 7, 2020

我在 Windows 主機文件中創建了這個記錄

127.0.0.1 a.domain.name
127.0.0.1 b.domain.name
127.0.0.1 c.domain.name

其中

127.0.0.1 - 我的伺服器的 ip

$$ a,b,c $$.domain.name - 我需要重定向到我的伺服器的域

那麼,我需要如何創建自簽名證書才能獲得瀏覽器的信任並避免 HSTS 錯誤?

澄清一下:自簽名證書只會被手動信任此證書的瀏覽器信任。其他所有人都會收到警告。

在 Windows 中,您將執行 powershell 命令New-SelfSignedCertificate -CertStoreLocation cert:\localmachine\my -DnsName *.test.com -FriendlyName "star_test_com-2020" -NotAfter (Get-Date).AddYears(2)為 test.com 創建一個有效期為兩年的自簽名萬用字元證書。

然後,您可以搜尋開始菜單manage computer certificates以導出證書以在其他電腦上使用。如果您只想信任客戶端上的證書,您將需要一個沒有私鑰的導出副本。如果要從伺服器提供證書,則需要使用私鑰導出的副本。

為了讓您自己的電腦信任證書,它需要存在於Trusted Root Certification Authorities證書管理器中。Personal您可以通過用滑鼠右鍵將其從商店複製到那裡。

對於能夠提供證書的(Windows/Microsoft)服務,它通常需要存在於 LocalMachine\Personal 儲存中。


但是:如果您想公開展示服務,您將需要使用 CA 簽名的證書。通過Let’s Encrypt絕對是最便宜且可能最簡單的方法,但我沒有將它們用於 Windows 伺服器的經驗。另一種方法是從商業 CA 購買證書。

引用自:https://serverfault.com/questions/1002155