最近做一个项目, 需要用到 ssl 环境, 于是需要折腾一个本地环境.
我采用的是 mamp pro, 步骤如下.
- 先建立一个自己喜欢的名字, 比如 .dev
- 开启 ssl, 创建 certificate.
以上都是在 mamp 里面可以设定的, 设定好之后就可以启动 https 环境了.
但是呢, 这里面有一些问题的, 有两个比较严重.
第一个是如此设置之后会出现403 error on starting page. 这个问题起因不知道是什么, 但是我搜到了一个解决这个的好办法.
- 打开Hosts->apache-> 勾选 indexes.
- save, 重启.
必要的时候, 把文件夹 chmod 755.
第二个是 chrome 不停地提示not secure. 这个错误可以在 developer tools 里面 security tabs 查看. 我在里面发现两个问题, 一个是 subjective alternative name missing, 二个是 issues with the site’s certificate chain.
第一个错误, 源于 google chrome 升级了 ssl 这部分, 强调必须要有 SAN, 如果没有 SAN, 就不行. 但是在签发 certificate 的过程里面并没有让我填过 SAN, 所以我猜, 是 mamp 并没有根据 chrome 要求更新签发的机制.
第二个错误是源于没有提供 chain certificate.