مشکل HTTPS برروی لوکال هاست (حل شد)

nginx
docker
https

#1

سلام
من یک کانتینر با داکر برای تست و توسعه در لوکال درست کردم که توی اون سرویس های زیر هست
nginx. erlang . elixir . nodeJs . postgresql . redis

با دستور زیر یک کلید لوکال ساختم

openssl req -x509 -sha256 -nodes -newkey rsa:2048 -days 365 -keyout localhost.key -out localhost.crt

و در قسمت Common Name مقدار زیر رو وارد کردم

*.example.com

بعد در nginx کلیدها رو به این صورت معرفی کردم

ssl_certificate           /etc/ssl/localhost.crt;
ssl_certificate_key       /etc/ssl/localhost.key;

البته تنظیمات دیگه ای هم برای ssl انجام دادم اگر لازم بود بگید تا من قرار بدم

بعد برای اینکه بتونم یک دامنه رو در لوکال بالا بیارم خط زیر رو در فایل hosts قرار دادم

172.22.0.2   example.com

بعد از اینکه داکر کمپوز رو ران میکنم و سرویس ها بالا میان سایت به این صورت در مرورگر بالا میاد

اگر در advanced گزینه Proceed رو بزنم خب سایت بالا میاد ولی نمیخوام به این صورت باشه . در گوگل سرچ کردم و یک برنامه برای اضافه کردن کلید به منبع داخلی پیدا کردم

نصب برنامه

sudo  apt  install libnss3-tools

وارد کردن کلید

certutil -d sql:$HOME/.pki/nssdb -A -t "P,," -n "*.example.com" -i localhost.crt

چک کردن لیست کلیدها

certutil -L -d sql:$HOME/.pki/nssdb

خروجی
Certificate Nickname         Trust Attributes
                             SSL,S/MIME,JAR/XPI


*.example.com                P,,  

بعد مرورگر رو بستم و دوباره باز کردم
ولی با این حال مشکل رفع نشده در صورتیکه اکثر افراد از این دستور استفاده کرده بودن . به نظرتون مشکل کجاست ؟


عدم دسترسی به کانتینر داکر در مرورگر - mac
عدم دسترسی به کانتینر داکر در مرورگر - mac
#2

بقیه nginx و بده لطفا،
و آیا چیزی توی پیج هست که با http لود شده باشه؟ js, image, css، فونت ًو غیره
منظورم بیشتر از منبع خارج از سیستم شماست، مثلا cdn ای استفاده کردی که https نیست یا اینکه شما از http اون source استفاده کردی.

از dev tool فایرفاکس قسمت security رو چک کن، اطلاعات خوبی میده


#3

من یک پروژه ساده به این صورت درست کردم و فایل ها رو هم تغییر ندادم

mix  phx.new  example --no-ecto

4

به نظرم با دستور زیر مشکل باید حل بشه ولی پارامترهاش ممکنه اشتباه باشه :thinking:


#4

بنظر مشکل nginx باشه، الان روی مبایل هستم‌ انگار self sign درست انجام نشده


#5

یه بررسی میکنم . ولی حدس خودم روی معتبر نشناختن کلید لوکال توسط مرورگر هست


#6

یعنی زمان hand shake مرورگر کلیدو‌نمی پذیره؟
من امشب کد های شما رو چک میکنم ببینم چی میشه


#7

سلام
من یه سرچ زدم از آموزش زیر استفاده کردم

مشکل حل شد . گیست رو بروز کردم .

مشکل در کروم و موزیلا حل شد


#8

مشکل چی بود؟


#9

مشکل اول این بود که من کلیدها رو از داخل مرورگر نمیتونستم import کنم . مشکل بعدی این بود که کلیدی که ساخته بودم ظاهرا مناسب لوکال نبود یا یه چیزی کم داشت که با اون آموزش جدید که دیدم حل شد .