Самоподписанный ssl сертификат не работает на mac OS Sierra [дубликат]
На этот вопрос уже есть ответ здесь:
Я целый день пытаюсь заставить https работать на моем локальном сайте с помощью самоподписанного ssl-сертификата.
Я следовал всем необходимым инструкциям:
- Сгенерировал .crt и .key файлы, следуя руководству на https://devcenter.heroku.com/articles/ssl-certificate-self
Настроил nginx на использование ssl
listen 443; ssl включен; ssl_certificate /usr/local/etc/nginx/ssl/server.crt; ssl_certificate_key /usr/local/etc/nginx/ssl/server.key;- Добавил сгенерированный сертификат в связку ключей mac и проверил его как "Всегда доверять"
Но это не заставило https работать и я продолжаю получать Chrome (или другой браузер) "Your connection is not private"
mac OS Sierra 10.12.6, nginx установлен через homebrew
Что я сделал не так?
Я посмотрел во вкладке Security в инструментах разработки Chrome и оказалось, что Chrome требует, чтобы имя subjectAlternativeName совпадало с вашим доменным именем (не только Common name)
Следующее решение сработало со мной Генерация самоподписного сертификата с openssl, который работает в Chrome 58
Для CHROME 58 и далее, самоподписанная сертификация должна быть правильно сгенерирована. See https://stackoverflow.com/a/42917227/3930651.