Riduzione del livello di rigidità di HTTPS Safari per gli sviluppatori Web e gli host locali http

1

Sono su High Sierra 10.13.2 e utilizzo di Safari 11.0.2 (aggiornato a dicembre 2017). I problemi non esistevano su High Sierra 10.13.1

Ho seguito i seguenti passaggi:

Chrome su macOS rifiuta improvvisamente i certificati autofirmati

Dopo aver ricreato il certificato autofirmato come descritto in

link

E ho provato ad aggiungerlo al portachiavi e fatto nginx puntare verso questi file nginx.key e nginx.crt.

Ho

X509v3 Subject Alternative Name:
    DNS: ...

in output quando faccio

openssl x509 -in nginx.crt -text

Quindi non riguarderà i Nomi alternativi del soggetto.

In Chrome posso semplicemente accettare il certificato digitando

badidea

In quella scheda, ma non riesco più a fare clic

In Safari non ho questa opzione. E da ora entrambi i browser vogliono aprire tutto su https. Ho 10 vhosts, solo 4 domini in ascolto su https affatto con nginx (questo è veloce da risolvere ma è ancora).

Con curl http: // e curl -k https: // funziona ancora come previsto. I siti nel mio nginx locale che non ascoltano sulla porta 443 SSL ora sono disponibili solo per curl e Firefox.

Chrome e Safari ora impongono i reindirizzamenti a HTTPS.

Su Chrome, la mia soluzione alternativa è l'aggiunta delle 2 linee di sicurezza nginx al vhost desiderato e la digitazione di "badidea". Ma su Safari semplicemente non posso più fare lo sviluppo web basato su localhost più su nessun sito gestito dal mio nginx homebrew. Neanche sopra (autofirmato) https.

C'è un modo per

a) fai in modo che Safari accetti ancora http e non forzare il reindirizzamento su https?

O almeno

b) fai in modo che Safari ignori gli errori del certificato almeno su alcuni certificati o domini (quest'ultimo preferito, come più conveniente)?

    
posta dszakal 13.12.2017 - 22:59
fonte

0 risposte

Leggi altre domande sui tag