为什么本地开发用 HTTPS 会报证书错误?
我在本地开发时启用了 HTTPS,但浏览器一直提示“您的连接不是私密连接”,点高级也过不去。我试过用 localhost 和 127.0.0.1 都不行,是不是得自己生成证书?
之前用的是 create-react-app,启动命令加了 HTTPS=true,但好像它自动生成的证书不被信任。有没有办法让浏览器信任这个本地证书,或者绕过这个错误?
- 1
回答
6浏览
前端怎么安全地管理 HTTPS 证书?
我在本地开发一个 React 应用,需要调用后端的 HTTPS 接口,但每次启动 dev server 都提示证书不被信任。我试过用 mkcert 生成本地 CA 和证书,也配到了 webpack-d...
- 1
回答
8浏览
Charles抓包为什么看不到本地React开发的HTTPS请求?
我在用 create-react-app 搭建的项目里调用后端接口,本地启的是 https://localhost:3000,但 Charles 完全抓不到这些请求,明明代理已经开了,其他 HTTP ...
- 2
回答
53浏览
为什么我的HTTPS页面加载时显示Mixed Content错误?
我在开发一个HTTPS网站时,发现用JavaScript请求HTTP接口会报Mixed Content错误。明明服务器已经配置了SSL证书,为什么还是不行? 比如这个请求代码: fetch('...
- 1
回答
8浏览
Security面板里为什么提示我的HTTPS页面有混合内容?
我在本地用 HTTPS 启动了一个开发服务器,页面也确实是通过 https://localhost:3000 加载的,但 Chrome DevTools 的 Security 面板一直报“Mixed ...
- 1
回答
35浏览
移动端HTTPS跳转后子页面显示证书错误怎么办?
我在开发电商小程序时遇到个奇怪的问题,主域名已经配置了HTTPS,但跳转到支付页面时浏览器突然提示NET::ERR_CERT_COMMON_NAME_INVALID。 支付页面是单独的子域名pay.e...
- 1
回答
68浏览
Vue移动端HTTPS页面请求http接口导致Mixed Content错误怎么办?
我在开发Vue移动端应用时遇到了HTTPS问题,当页面切换到HTTPS后,调用本地测试接口时控制台报Mixed Content错误。尝试过在nginx配置强制HTTPS,但真机测试还是加载失败。 代码...
- 2
回答
46浏览
为什么我的HTTPS页面加载图片时出现Mixed Content错误?
最近在开发一个电商页面,把网站部署成HTTPS后,发现图片加载失败了。控制台提示:Mixed Content 错误,但图片路径明明写对了啊! 代码是这样写的:<img src="http://e...
- 2
回答
32浏览
移动端请求 HTTPS 接口为什么会失败?
我在开发一个移动端 H5 页面,调用后端的 HTTPS 接口时老是失败,控制台报错 net::ERR_CERT_AUTHORITY_INVALID。明明在 PC 浏览器上能正常访问,怎么一到手机上就不...
- 1
回答
47浏览
SameSite=None; Secure设置后,为何本地开发环境还是报CSRF错误?
我在后端设置了Cookie的SameSite为None并加上了Secure属性,但本地开发环境用HTTPS运行时,跨域请求还是被报CSRF错误。明明生产环境没问题,本地环境该怎么调试啊? 尝试过这样配...
- 2
回答
45浏览
HTTPS配置后SEO工具提示存在混合内容错误怎么办?
最近给网站配置了HTTPS,但SEO检测工具总提示存在混合内容错误。我已经检查过所有资源链接了,但问题还是没解决: .header-logo { background: url(http://exam...
最方便的办法是用 mkcert,我本地开发都用这个:
1. 先装 mkcert(brew install mkcert 或者 choco install mkcert)
2. 跑
mkcert -install生成根证书3. 给 localhost 和 127.0.0.1 生成证书:
mkcert localhost 127.0.0.14. 把生成的 .pem 文件配置到你的 dev server
如果是 create-react-app,你可以这样改 package.json:
我之前傻傻地试过各种浏览器跳过警告的方法,后来发现还是正经搞证书靠谱。Chrome 现在越来越严格,直接忽略警告都不行了。
还有个土办法是在 Chrome 地址栏直接输入 thisisunsafe,能强行跳过警告,但每次刷新都要输一次,特别烦。