Error de host local de Google Chrome NET::ERR_CERT_AUTHORITY_INVALID sin opción para descartar

3 minutos de lectura

avatar de usuario
colina de spencer

Estoy desarrollando un sitio web usando la pila Roots.io (Trellis + Bedrock + Sage).

Estoy trabajando localmente en varios sitios y todos funcionan bien. Hasta hoy reinicio mi computadora > ejecutar vagrant up > intentar acceder a la URL de desarrollo local https://misitio.dev > pero de repente recibe un error, en Chrome, que dice “NET::ERR_CERT_AUTHORITY_INVALID”.

Normalmente, recibo un error similar, pero tengo la opción de descartarlo. Pero ahora no lo hago.

A través de BrowserSync, puedo acceder al sitio a través de localhost:3000 pero sin usar la URL de desarrollo.

Si está familiarizado con Roots, sabe que Trellis genera el SSL localmente como autofirmado en un proceso automatizado. Así que sé muy poco sobre cómo funciona fuera de su documentación.

Entiendo que este problema parece ser una coincidencia mixta con los certificados SSL localmente, pero realmente no sé cómo solucionarlo. Estoy pensando que hay un archivo localmente que debe eliminarse y reemplazarse. Pero no sé cómo generar un reemplazo si ese es el caso.

Pasé alrededor de una hora leyendo todos los artículos que pude encontrar sobre el tema, pero ninguno parece explicar realmente con precisión lo que está sucediendo de una manera que pueda aplicar.

Actualización: en última instancia, estoy buscando una forma de agregar una excepción para el ticket en Chrome. Pude hacerlo en Firefox y está funcionando allí.

Gracias.

  • Parece más un problema de Chrome que un problema de programación

    – Daniel Farrell

    16 de diciembre de 2017 a las 4:25

  • Así que he estado solucionando este problema más y pude hacer que el sitio funcionara en Firefox cuando se me pidió que agregara una excepción para ese certificado. Entonces, parece que causé el problema con un cambio en mi base de código de alguna manera (incluido el servidor VirtualBox local), pero aún no he identificado una forma de obligar a Chrome a hacer la misma excepción. ¿Alguna idea?

    – Colina de Spencer

    28 de diciembre de 2017 a las 1:39

Tu también puedes

  • Importe este certificado usando Chrome's Options > Manage Certificates > Import
  • O simplemente ignore los errores de SSL al iniciar Chrome con argumentos --ignore-certificate-errors me gusta /Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --ignore-certificate-errors &> /dev/null & (no recomendado).

  • Gracias por la respuesta. Ya probé la segunda opción y desafortunadamente no hizo ninguna diferencia (estoy en Linux Ubuntu y probé un comando similar). En cuanto a la importación de “este” certificado. ¿A qué se refiere “esto”?

    – Colina de Spencer

    22 dic 2017 a las 23:50


  • Importaría el certificado de la clave utilizada para firmar el certificado utilizado en el servidor web. Si está autofirmado, ese sería solo el certificado en sí.

    – Daniel Farrell

    28 de diciembre de 2017 a las 15:05

  • “este” es el certificado SSL autofirmado del sitio web actual.

    – Jehy

    29 de diciembre de 2017 a las 12:26

  • Gracias por las soluciones recomendadas Dan. Pero ninguno de estos está funcionando. Estoy experimentando esto en Mac y Linux Ubuntu.

    – Colina de Spencer

    28 de enero de 2018 a las 23:37

Respuesta corta: No use extensiones .dev en sus URL locales, ya que ahora es una extensión de nombre de dominio real que ya no está reservada para localhost.

Respuesta larga: https://ma.ttias.be/chrome-force-dev-domains-https-via-preloaded-hsts/

¿Ha sido útil esta solución?