Назад | Перейти на главную страницу

Как избежать ошибки HSTS при перенаправлении хостов с самоподписанным сертификатом?

Я создал эти записи в файле хостов Windows

127.0.0.1 a.domain.name
127.0.0.1 b.domain.name
127.0.0.1 c.domain.name

где
127.0.0.1 - ip моего сервера
[a, b, c]. имя_домена - домены, с которых мне нужно перенаправить на мой сервер

Итак, как мне создать самозаверяющий сертификат, чтобы получить доверие со стороны браузеров и избежать ошибки HSTS?

Чтобы уточнить: самозаверяющему сертификату будут доверять только браузеры, которые вручную доверяли этому сертификату. Все остальные получат предупреждения.

В Windows вы должны запустить команду powershell New-SelfSignedCertificate -CertStoreLocation cert:\localmachine\my -DnsName *.test.com -FriendlyName "star_test_com-2020" -NotAfter (Get-Date).AddYears(2) для создания самозаверяющего подстановочного сертификата для test.com со сроком действия два года.

Затем вы можете найти в стартовом меню manage computer certificates экспортировать сертификат для использования на других компьютерах. Если вы просто хотите доверять сертификату на клиенте, вам понадобится экспортируемая копия. без закрытый ключ. Если вы хотите представить сертификат с сервера, вам понадобится копия, которая будет экспортирована. с участием закрытый ключ.

Чтобы ваш компьютер мог доверять сертификату, он должен существовать в Trusted Root Certification Authorities в диспетчере сертификатов. Вы можете скопировать его туда из Personal store, перетащив его туда с помощью мыши.

Чтобы службы (Windows / Microsoft) могли предоставлять сертификат, он обычно должен находиться в хранилище LocalMachine \ Personal.


Однако: если вы хотите представить услуги публично, вам нужно будет использовать сертификат, подписанный ЦС. Это определенно дешево и, вероятно, проще всего пройти через Давайте зашифровать, но у меня нет опыта их использования для серверов Windows. Альтернативой является оплата сертификатов коммерческого центра сертификации.