Через пару недель go мы внедрили политику Cookies SameSite ie для наших файлов cookie. Если я хочу развиваться локально, мне нужен сертификат для получения файлов cookie.
Мы работаем с сервером Node express, и он переворачивается с прокси в конфигурацию nginx, где мы добавляем сертификат.
# Server configuration
#
server {
listen 443;
server_name test-local.ad.ourdomain.com;
ssl_certificate /home/myname/.certs/ourcert.crt;
ssl_certificate_key /home/myname/.certs/ourkey.rsa;
ssl on;
ssl_session_cache builtin:1000 shared:SSL:10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
ssl_prefer_server_ciphers on;
location / {
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_pass http://localhost:9090;
proxy_read_timeout 90;
proxy_redirect http://localhost:9090 https://test-local.ad.ourdomain.com;
}
}
Теперь в странную часть. Сегодня мы обновились до Chrome 80, и внезапно у меня возникла проблема с HSTS. Я не смог зайти на сайт, даже если бы захотел (без возможности). Я пытался выяснить, что внутри chrome: // internals / # hsts, и это сработало. Тем не менее, я все еще получаю NET::ERR_CERT_AUTHORITY_INVALID, но теперь у меня есть альтернатива.
Доступ к нему из Chrome Режим инкогнито работает как чудо, никаких проблем нет. То же самое с Firefox, там тоже никаких проблем. Это говорит, что Сертификат Действительный, зеленый и красивый. Здесь также проверено: https://www.sslshopper.com/certificate-decoder.html и его 100% зеленый.
Я использую Ubuntu 19.10 с использованием Regolith.
Мои коллеги также используют тот же сертификат Chrome 80, но у них работает Ма c, там нет проблем в Chrome.
Есть идеи? Я пытался очистить настройки браузера, без изменений.