我在阅读这篇文章的时候:这里有提到『自签发证书』和『CA签发证书』。
请问,在这里,用任何一种都可以实现https的本地测试吗?
它们之间有何区别?
系统默认信任了 CA 机构的证书,并安装到了系统中,证书管理:吊销和短效过期(时间越长隐患越大)。
自签发证书的不被信任,需要手动添加,且存在被假冒的风险。
本地测试不一定需要 https ,大多浏览器的 HTTPS 策略限制不会对本地地址 127.0.0.1 启用。
如果要使用域名,也可以使用 .localhost 后缀的域名(不用在 hosts 添加,自动指向 localhost),这个后缀也不会有 HTTPS 策略限制。
.localhost
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
暂无简介
文章 0 评论 0
接受
发布评论
评论(1)
系统默认信任了 CA 机构的证书,并安装到了系统中,证书管理:吊销和短效过期(时间越长隐患越大)。
自签发证书的不被信任,需要手动添加,且存在被假冒的风险。
本地测试不一定需要 https ,大多浏览器的 HTTPS 策略限制不会对本地地址 127.0.0.1 启用。
如果要使用域名,也可以使用
.localhost后缀的域名(不用在 hosts 添加,自动指向 localhost),这个后缀也不会有 HTTPS 策略限制。