web-dev-qa-db-fra.com

Les certificats SSL auto-signés ne fonctionnent pas avec MAMP et Chrome

Les certificats SSL créés par MAMP ne fonctionnent pas dans Chrome. Je reçois un problème "Pas sécurisé".

Y at-il une solution de contournement pour cela?

 enter image description here

google-chromesslmampmamp-pro
16
raffjones

Chrome exige désormais que les certificats SSL utilisent le "Nom du sujet" (SAN) plutôt que l'ancien Nom commun. Cela casse les certs auto-signés précédemment générés par MAMP.

Heureusement, la solution de contournement est assez simple.

Voici toutes les étapes à suivre dès le premier moment de la définition d’un hôte comme SSL dans MAMP Pro. Si vous avez déjà créé des certificats SSL dans MAMP, j'ai constaté que les supprimer et recommencer à l'aide de cette méthode fonctionne.

  1. Créez votre nom d'hôte, par exemple. test.dev et sélectionnez la racine de votre document

  2. Cliquez sur l'onglet SSL et cochez la case "SSL". Assurez-vous de ne pas cocher la case "Autoriser uniquement les connexions utilisant les protocoles TLS".

 Screenshot showing SSL panel in MAMP Pro

  1. Cliquez sur le bouton "Créer un certificat auto-signé" et remplissez le formulaire contextuel avec les détails correspondants. Cliquez sur "Générer" et enregistrez le certificat où vous voulez. Je viens de sauver le mien dans Documents > certificates

 Screenshot of SSL certificate creation popup form in MAMP Pro

  1. Enregistrez vos modifications dans MAMP et redémarrez les serveurs.
  2. Cliquez sur le bouton en forme de flèche ronde à côté de "Fichier de certificat" dans le panneau MAMP SSL (Afficher dans le Finder). Double-cliquez sur le fichier .crt qui est en surbrillance - il devrait être nommé comme votre hôte, par exemple. Si votre hôte est test.dev, votre fichier de certificat sera alors test.dev.crt. Cela devrait ouvrir Keychain Access et vous devriez y voir le nouveau certificat.
  3. Faites un clic droit/Contrôle cliquez sur le certificat et choisissez "Lire les informations". Cliquez sur le triangle déroulant à côté de "Trust"

 Screenshot of Mac Keychain Access for certificate

  1. Dans le sélecteur "Lors de l'utilisation de ce certificat", choisissez "Toujours faire confiance" - chaque sélecteur doit changer pour afficher "Toujours faire confiance". Fermez cette fenêtre. Il vous demandera votre mot de passe système Mac OS pour effectuer ce changement. Vous devriez voir que l'icône du certificat est surmontée d'une petite icône bleue, le signifiant comme étant de confiance.

 enter image description here

  1. Redémarrez Chrome.
  2. Visitez votre nouveau nom d’hôte et profitez de la https verte dans le navigateur Bar.

 Screenshot of https working in Chrome

28
raffjones

Si la solution ci-dessus ne résout pas le problème, accédez à chrome: // les indicateurs recherchent "Autoriser les certificats non valides pour les ressources chargées à partir de localhost" et activez-le, redémarrez Chrome.

3
Xelance

J'ai suivi les réponses. Ce qui a fonctionné pour moi a été de régler le numéro de port sur 443 dans l'onglet general.

2
Jadrenko

Pour ceux qui ont encore des problèmes, essayez d’utiliser le port 8890. Le port ssl par défaut de MAMP est 8890, visitez donc https://test.dev:8890 Travaillé pour moi.

0
Douglas Rogers

Pour moi, il n'était pas nécessaire d'utiliser les ports MAMP, mais ils étaient conservés aux valeurs par défaut d'Apache. Je n'avais pas non plus besoin de spécifier le port 443. Une fois le certificat auto-signé créé, ce qui m'a aidé à installer l'icône du certificat affiché dans Chrome dans mon trousseau Mac en faisant glisser l'image sur le bureau et en double-cliquant dessus. Une fois installé dans le trousseau Mac, vous pouvez le configurer pour faire confiance au certificat.

Reportez-vous à cette réponse illustrée: https://www.accuweaver.com/2014/09/19/make-chrome-accept-a-self-signed-certificate-on-osx/

  • MAMP Pro 4.5
  • Chrome 71
0
PWM