De la Let's Encrypt , site-urile web criptate sunt acum standard. Chiar și cu dezvoltarea locală, certificatele SSL au devenit indispensabile (de exemplu, navigator.geolocation necesită criptare SSL local). De la versiunea 58 a Chrome, suportul pentru CN (Common Name) a fost întrerupt, iar SAN (Subject Alternative Name) a devenit obligatoriu. Prin urmare, Chrome nu mai acceptă brusc toate certificatele SSL create în mod convențional .
Puteți utiliza instrumente online, cum ar fi ZeroSSL, pentru a crea certificate sau puteți utiliza parametri de pornire, cum ar fi --ignore-certificate-errors sau flag chrome: // flags / # allow-insecure-localhost pentru ca Chrome să funcționeze fără certificate valide; Cu toate acestea, dorim să folosim OpenSSL pentru a crea certificate auto-semnate local care conțin SAN și sunt acceptate pe deplin de Chrome. Acest one-liner face tot ceea ce este necesar (numai www.tld.local trebuie schimbat pentru domeniul dorit):
61b7be9883ad31712c52a59252a4c9c4
Deoarece, din păcate, OpenSSL nu are argumente directe pentru a specifica SAN, este creat mai întâi un fișier de configurare, OpenSSL este chemat cu acesta și fișierul este apoi șters. Utilizatorii Windows pot executa cu ușurință această comandă fie cu ajutorul Cygwin (și bash -c „...”), fie cu noul WSL . Cele două fișiere rezultate www.tld.local.key și www.tld.local.cert pot fi apoi selectate în MAMP, de exemplu:
Utilizatorii Windows încarcă apoi sub „Gestionați certificatele de utilizator” (certmgr) în „Autoritățile de certificare rădăcină de încredere”:
În cele din urmă, reporniți Chrome (chrome: // restart) și bucurați-vă de blocarea verde: