Мобильная версияЯ размещаю локальный сервер с несколькими службами на компьютере с Linux (Ubuntu 20.04) по моему IP.
Моя конфигурация NGINX использует самозаверяющий SSL. сертификат для обслуживания следующих доменов:
Код: Выделить всё
domain.local
api.domain.local
logs.domain.local
superset.domain.local
Код: Выделить всё
openssl genrsa -out ./certs/domain.key 2048
openssl req -new -key ./certs/domain.key -out ./certs/domain.csr \
-subj "/C=US/ST=State/L=City/O=Organization/CN=*.domain.local"
openssl x509 -req -days 365 -in ./certs/domain.csr -signkey ./certs/domain.key -out ./certs/domain.crt
Код: Выделить всё
https://domain.local
Что я пробовал:Проверил, что сертификат был успешно импортирован в доверенные корневые центры сертификации.
Убедился, что разрешение DNS работает правильно.
Проверка доменов (domain.local, api) .domain.local и т. д.) разрешает на правильный IP-адрес.
Проверил журналы NGINX, ошибок, связанных с SSL, не обнаружено.
Подтвердил сертификаты
Код: Выделить всё
(domain.key and domain.crt)
Проверено, что NGINX запускается успешно и без проблем.
Доступ к приложению работает нормально по HTTPS, но браузер по-прежнему не доверяет соединению.
Среда:
Операционная система сервера: Ubuntu 20.04
Браузер: Microsoft Edge, Chrome (последняя версия для Windows 11)
Локальная сеть: все устройства находятся в одной локальной сети.
Вопрос:
Как я могу заставить Microsoft Edge или Chrome доверять самозаверяющий сертификат для моих локальных доменов? Есть ли какой-то конкретный шаг, который мне не хватает при настройке или импорте сертификата? Любая помощь будет оценена по достоинству!
Подробнее здесь: https://stackoverflow.com/questions/792 ... cal-server
