На этот вопрос уже есть ответ здесь:
Я целый день пытаюсь заставить https работать на моем локальном сайте с помощью самоподписанного ssl-сертификата.
Я следовал всем необходимым инструкциям:
Настроил nginx на использование ssl
listen 443;
ssl включен;
ssl_certificate /usr/local/etc/nginx/ssl/server.crt;
ssl_certificate_key /usr/local/etc/nginx/ssl/server.key;
Но это не заставило https работать и я продолжаю получать Chrome (или другой браузер) "Your connection is not private"
mac OS Sierra 10.12.6, nginx установлен через homebrew
Что я сделал не так?
Я посмотрел во вкладке Security в инструментах разработки Chrome и оказалось, что Chrome требует, чтобы имя subjectAlternativeName совпадало с вашим доменным именем (не только Common name)
Следующее решение сработало со мной Генерация самоподписного сертификата с openssl, который работает в Chrome 58
Для CHROME 58 и далее, самоподписанная сертификация должна быть правильно сгенерирована. See https://stackoverflow.com/a/42917227/3930651.