Я пытаюсь создать самозаверяющий сертификат, чтобы моя локальная среда разработки использовала HTTPS, но у меня возникли некоторые проблемы. Причина этого в том, что я хочу проверить уведомления pu sh на моем телефоне через локальную сеть (через локальный IP 192.168.1.155), а уведомления работают только через безопасный контекст.
Это только кажется работать, когда я go до localhost:8080, и все еще небезопасно при переходе к 127.0.0.1:8080. Когда я перехожу на страницу безопасности 127.0.0.1:8080 Chrome, она говорит: This site is missing a valid, trusted certificate (net::ERR_CERT_COMMON_NAME_INVALID).
Вот мои настройки, которые я использую для генерации сертификата:
req.cnf:
[req]
distinguished_name = req_distinguished_name
x509_extensions = v3_req
prompt = no
[req_distinguished_name]
C = US
ST = VA
L = SomeCity
O = MyCompany
OU = MyDivision
CN = 127.0.0.1
[v3_req]
keyUsage = critical, digitalSignature, keyAgreement
extendedKeyUsage = serverAuth
subjectAltName = @alt_names
[alt_names]
DNS.1 = localhost
DNS.2 = 127.0.0.1
DNS.3 = 192.168.1.155
openssl req -newkey rsa:2048 -x509 -nodes -keyout key.pem -new -out cert.pem -config req.cnf -sha256 -days 3650
Я мог бы предположить, что мои CN или alt_names неверны, но я не уверен, что изменить их так, чтобы сайт всегда работал безопасно (либо через localhost, 127.0.0.1 или 192.168.1.155)