默认情况下阻止的请求到 https 自签名后端

Posted 2023-03-04

【中文标题】默认情况下阻止的请求到 https 自签名后端

【英文标题】：Blocked requests by default to https self signed backend

【发布时间】：2018-05-20 01:18:38

【问题描述】：

在我的登台服务器上，我连接到自签名 https api 后端。并且默认情况下无法发出请求，因为浏览器将后端视为危险。

我必须在浏览器中打开后端网址

https://my-api-backend.elasticbeanstalk.com

my-api-backend.elasticbeanstalk.com:8443 uses an invalid security certificate. The certificate is not trusted because it is self-signed. The certificate is not valid for the name my-api-backend.elasticbeanstalk.com. Error code: SEC_ERROR_UNKNOWN_ISSUER

手动确认安全后，它可以工作。这样做对我来说很好，但对经理等人则不然。另一件事是我正在考虑阻止来自外部的后端访问并只允许来自前端的访问。

除了购买域名正确签名之外，还有其他解决方案吗？

【参考方案1】：

如果是暂存环境，它应该反映生产环境，因此您应该使用正确签名的真实域。

通过 AWS ACM 或 LetsEncrypt 免费获得证书。

为什么不使用像 staging.domain.com 这样的子域，它也是免费的。否则域名很便宜，不值得这么麻烦。

【讨论】：

事实上，该域名还没有被购买，我不想等待它。但是，这似乎是最好的选择，最终我会等待它