از آنجا که بیایید رمزگذاری کنیم ، وب سایت های رمزگذاری شده اکنون استاندارد هستند. حتی با توسعه محلی ، گواهینامه های SSL ضروری شده اند (به عنوان مثال ، navigator.geolocation به رمزگذاری SSL به صورت محلی احتیاج دارد). از زمان انتشار نسخه 58 Chrome ، پشتیبانی از CN (نام عمومی) قطع شده و SAN (نام جایگزین موضوع) اجباری شده است. در نتیجه ، Chrome به طور ناگهانی دیگر همه گواهینامه های SSL ایجاد شده متعارف را نمی پذیرد.
شما می توانید از ابزارهای آنلاین مانند ZeroSSL برای ایجاد گواهینامه ها استفاده کنید یا از پارامترهای شروع مانند --ignore-certificate-error یا flag chrome: // flags / # allow-insecure-localhost استفاده کنید تا Chrome بدون گواهینامه های معتبر کار کند. با این حال ، ما می خواهیم از OpenSSL برای ایجاد گواهینامه های خود امضا شده محلی استفاده کنیم که حاوی SAN هستند و توسط Chrome کاملاً پذیرفته شده اند. این یک خط از همه موارد ضروری مراقبت می کند (فقط www.tld.local باید با دامنه مورد نظر عوض شود):
61b7be9883ad31712c52a59252a4c9c4
از آنجا که OpenSSL متأسفانه هیچ استدلال مستقیمی برای تعیین SAN ندارد ، ابتدا یک فایل پیکربندی ایجاد می شود ، OpenSSL با آن فراخوانی می شود و سپس پرونده حذف می شود. کاربران ویندوز می توانند به راحتی این دستور را با کمک Cygwin (و bash -c "...") یا با WSL جدید اجرا کنند. سپس دو فایل www.tld.local.key و www.tld.local.cert می توانند در MAMP انتخاب شوند ، به عنوان مثال:
سپس کاربران ویندوز تحت "مدیریت مجوزهای کاربر" (certmgr) در "مراجع صدور گواهینامه ریشه معتمد" بارگیری می شوند:
در آخر ، Chrome را دوباره راه اندازی کنید (chrome: // restart) و از قفل سبز لذت ببرید: