用黑苹果登陆 aaPanel 后台,发现被 Chrome 拦了下来,不让过的那种 😨
一、发现问题
Chrome 提示 NET::ERR_CERT_INVALID,点击高级,也不能进行访问。如下图:
环境信息如下:
macOS Monterey 12.2.1
Chrome 99.0.4844.83
二、解决办法
方法一:
点击空白处,输入
thisisunsafe 无输入框,也不是在地址栏输入。适用于少量站点场景。
方法二:
开启 chrome://flags/#allow-insecure-localhost (适用于本地localhost场景)
方法三:
添加证书信任到系统(适用于多站点、绝对信任场景)
- 选择证书
- 保存证书到本地(点按证书图片拖动到本地目录)
- 双击打开,添加证书到系统即可
三、分析总结
谷歌搜索了一番,发现这个问题2019年就出现在macOS10.15上了,不清楚是chrome还是macos的锅。
如下证书提示会造成这个现象:
This root certificate is not trusted
This certificate has not been verified by a third party
按照方法1输入“隐藏咒语”后提示:
This certificate is marked as trusted for this account
更改自签证书到期时间为30天内还是出现,初步判断和证书到期时间无关,猜测与CA有关。以后测试还是尽量使用 Let's Encrypt 或 ZeroSSL 的证书吧,哪怕是证书已经过期。
四、参考
Chrome community:https://support.google.com/chrome/thread/10551759