Let's Encrypt болгондуктан , эми шифрленген веб-сайттар стандарттуу болуп калды. Жергиликтүү өнүгүү менен бирге SSL сертификаттары алмаштырылгыс болуп калды (мисалы, navigator.geolocation жергиликтүү SSL шифрлөөнү талап кылат). Chrome'дун 58-версиясынан бери CN (Common Name) колдоосу токтотулуп, SAN (Subject Alternative Name) милдеттүү түрдө киргизилген. Натыйжада, Chrome күтүлбөгөн жерден шарттуу түрдө түзүлгөн SSL сертификаттарынын бардыгын кабыл албай калды.
Сертификаттарды түзүү үчүн ZeroSSL сыяктуу онлайн шаймандарды колдонсоңуз болот же Chrome-ду жарактуу сертификаттарсыз иштеши үчүн --ignore- sertifikat-error же flag chrome: // flags / # allow-insecure-localhost сыяктуу баштапкы параметрлерди колдонсоңуз болот; Бирок, биз OpenSSL аркылуу жергиликтүү деңгээлде кол коюлган, SAN камтылган жана Chrome тарабынан толугу менен кабыл алынган сертификаттарды түзөбүз. Бул бир лайнер керектүү нерселердин бардыгын жасайт (www.tld.local гана каалаган доменге алмаштырылышы керек):
61b7be9883ad31712c52a59252a4c9c4
OpenSSL тилинде тилекке каршы SAN көрсөтүүчү түз аргументтер жок болгондуктан, алгач конфигурация файлы түзүлүп, аны менен OpenSSL чакырылып, андан кийин файл жок кылынат. Windows колдонуучулары бул буйрукту Cygwinдин жардамы менен (жана bash -c "...") же жаңы WSL аркылуу аткара алышат. Натыйжада эки файлды www.tld.local.key жана www.tld.local.cert MAMPде тандап алса болот, мисалы:
Андан кийин Windows колдонуучулары "Ишенимдүү күбөлөндүрүүчү органдарда" "Колдонуучунун сертификаттарын башкаруу" (certmgr) астында жүктөлөт.:
Акыр-аягы, Chrome өчүп (Chrome: // өчүрүп) жана жашыл кулпусун ээ: