数週間前に、SameSite CookieポリシーをCookieに実装しました。ローカルで開発する場合は、Cookieを取得するための証明書が必要でした。
Node高速サーバーを実行しています。これは、証明書を追加するnginx構成に逆プロキシされます。
# Server configuration
#
server {
listen 443;
server_name test-local.ad.ourdomain.com;
ssl_certificate /home/myname/.certs/ourcert.crt;
ssl_certificate_key /home/myname/.certs/ourkey.rsa;
ssl on;
ssl_session_cache builtin:1000 shared:SSL:10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
ssl_prefer_server_ciphers on;
location / {
proxy_set_header Host $Host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_pass http://localhost:9090;
proxy_read_timeout 90;
proxy_redirect http://localhost:9090 https://test-local.ad.ourdomain.com;
}
}
今奇妙な部分に。 Chrome 80に本日更新しましたが、突然HSTSの問題が発生しました。必要な場合でもサイトにアクセスできませんでした(オプトインできない)。それをクリアしようとしましたchrome:// internals /#hsts内で動作しましたが、それでもNET::ERR_CERT_AUTHORITY_INVALID
ですが、現在は別の方法でオプトインしています。
Chrome=シークレットモードからアクセスすることは、チャームのように機能し、問題はありません。Firefoxと同じで、問題もありません。証明書は有効で、緑色で、きれいです。ここでも確認します:- https://www.sslshopper.com/certificate-decoder.html と100%緑。
Regolithを使用してUbuntu 19.10を実行しています。
同僚も同じ証明書を使用しており、Chrome 80ですが、Macを実行しており、Chromeで問題はありません。
何か案が?ブラウザの設定をクリアしようとしましたが、変更はありませんでした。
いいニュースがあります!
クラウド開発環境でも同じ証明書を使用しています(ただし、それらはpfx形式です)。ローカルで前述のようにLinuxを実行し、pfxをRSAファイルとCRTファイルに変換する必要がありました。
このサイトに開発ドメインを入力しました: https://whatsmychaincert.com/ と* .chain.crtファイルがダウンロードされました。私の古いcrtファイルとこのコマンドと共に:
cat example.com.crt example.com.chain.crt > example.com.chained.crt
次に、Nginxで.chained.crt
ファイルを参照しました。
今Chrome私のローカルで安全なウェブページを受け入れます。