Chrome访问https页面显示ERR_CERT_INVALID,且无法跳过继续访问

解决Chrome浏览器HTTPS安全证书错误问题
转载 已于 2023-03-24 19:46:03 修改 · 3k 阅读 · 3 ·
CC 4.0 BY-SA版权
原文链接:https://segmentfault.com/a/1190000021843971
文章标签:

#chrome #https #前端

于 2021-07-13 11:47:01 首次发布
当Chrome浏览器访问HTTPS页面出现ERR_CERT_INVALID错误时,本文提供了五个解决方案:输入"thisisunsafe"、删除HSTS域名、启用"忽略无效证书"选项、修改Windows Chrome快捷方式目标参数以及Mac系统配置。这些方法有助于绕过安全警告,继续浏览网页。

文章目录

本文转自bilibili的segmentfault博客(方便自己做知识归类):传送门
版权归原作者所有,如有侵权请立即与我联系,我将及时处理。

在访问网页的时候,因为浏览器自身的安全设置问题,对于https的网页访问会出现安全隐私的提示,甚至无法访问对应的网站,尤其是chrome浏览器,因此本文主要讲解如何设置chrome浏览器的设置,来解决该问题,具体如下:

问题

  • Chrome访问https页面显示ERR_CERT_INVALID,以往版本可以选择跳过,继续访问,但是新版本Chrome不允许继续,且提示:您的连接不是私密连接攻击者可能会试图从 XX.XX.XX.XX 窃取您的信息(例如:密码、通讯内容或信用卡信息)。了解详情 ,NET::ERR_CERT_INVALID,将您访问的部分网页的网址、有限的系统信息以及部分网页内容发送给 Google,以帮助我们提升 Chrome 的安全性。隐私权政策,如下图所示:

解决方案

方案一

在chrome该页面上,直接键盘敲入这12个字符:thisisunsafe

注意:鼠标点击当前页面任意位置,让页面处于最上层即可输入

方案二

在chrome的地址栏里输入 chrome://net-internals/#hsts,把对应的域名从HSTS中删除,如下图:

方案三

Chrome地址栏输入:chrome://flags/#allow-insecure-localhost

允许无效证书选项:

方案四(windows系统)

  1. 找到你的Chrome快捷方式.
  2. 右键图标,选择属性
  3. 找到”目标”文本框,里面的内容是你的Chrome程序路径,类似这样C:\Users\Administrator\AppData\Local\Google\Chrome\Application\chrome.exe
  4. 在这段文本的后面输入一个空格,然后输入-ignore-certificate-errors
  5. 修改后的文本应该类似于这样:C:\Users\Administrator\AppData\Local\Google\Chrome\Application\chrome.exe -ignore-certificate-errors
  6. 点击确定
  7. 重新打开你的Chrome浏览器

方案五(mac系统)

打开 /etc/chromium.d/default-flags 编辑,添加一行:
Disable HTTPS Error Report
export CHROMIUM_FLAGS=“$CHROMIUM_FLAGS --ignore-certificate-errors --test-type”
其中 --ignore-certificate-errors 是重点,跳过不信任 Error。不加 --test-type 打开浏览器会有警告,加上之后就没事儿了。

Chrome查看HTTPS证书信息
不见长安见晨雾
03-06 1374
F12->Security
Vue3 - 详解修复net::err_cert_authority_invalid错误,vue3 axios请求接口报错NET::ERR_CERT_AUTHORITY_INVALID错误分析及处理!
最新发布
🏆 前端领域优质创作者
11-09 3473
修复“net::err_cert_authority_invalid”错误,在请求接口时接口报错net::err_cert_authority_invalid,vue3请求接口,axios请求 (failed)net::ERR_CERT_AUTHORITY_INVALIDChrome谷歌Google浏览器,微信浏览器H5网页,如何解决这个问题,前端请求接口直接报错 net::ERR_CERT_AUTHORITY_INVALID 或返回 undefined,vue项目,使用axios.get请求一个接口错误
ERR_SSL_VERSION_OR_CIPHER_MISMATCH 背后发生了什么,以及可操作的修复清单
2007 年 ~ 2025 年,深耕 SAP 技术 18 年
10-23 805
摘要: ERR_SSL_VERSION_OR_CIPHER_MISMATCH错误表明客户端与服务器在TLS/SSL握手阶段因协议版本或密码套件不兼容而失败。常见原因包括:服务器仅支持过时的TLS 1.0/1.1、密码套件不匹配、证书链问题或CDN配置错误。排查方法包括使用SSL Labs检测兼容性、命令行测试握手过程,以及检查CDN配置。修复方案需禁用老旧协议、更新密码套件、校验证书链,并确保边缘设备配置同步。终端用户应更新系统/浏览器或排除本地代理干扰。案例显示,该错误多由服务器配置不当或迁移疏漏引发,需
Google Chrome访问出现 NET::ERR_CERT_INVALID
阳水平的博客
11-30 2889
Chrome提示“您的连接不是私密连接”页面的空白区域点击一下,然后输入“thisisunsafe”(页面不会有任何输入提示),输入完成后会自动继续访问。更合理的解决方式是,更新证书。
chrome NET::ERR_CERT_INVALID 使用thisisunsafe 解决浏览器发生了什么
zsy_1991的博客
08-02 856
chrome NET::ERR_CERT_INVALID 使用thisisunsafe 解决浏览器发生了什么
ERR_CERT_INVALIDchrome允许自签名
突围
10-20 1832
HLS.js 播放自签名后的mediaserver ERR_CERT_INVALID ERR_CERT_INVALID 原因 SSL certificate is self-signed自签证书、 SSL certificate has expired证书有期望; SSL certificate is issued from non-trusted sources/certificate authority.正式不是可信的源好和证书认证。 允许自签名 chrome://fla.
解决SSL连接问题【NET:ERR_CERT_DATE_INVALID】 浏览器提示“您的时钟快/慢了”,计算机的日期和时间不正确,因此无法与xxx.xxx.com建立私密连接
专注于计算机研发知识和资讯分享
04-08 3835
修改SpecialPollInterval键值为希望的时间同步周期(以秒为单位)。例如,设为900=15分钟或3600=1小时。电脑上经常使用的NTP(Network Time Protocol,网络时间协议),就是网络授时。CentOS7可使用NTP服务进行时间同步,CentOS8使用chrony。只要设置了目标NTP服务器的IP地址,本地计算机就可以实现时间同步。在控制面板中更新日期和时间设置,确保更改生效。CentOS8使用chrony同步网络时间。使用管理员权限打开注册表编辑器。
Google/Edge浏览器 配合 Burp Suite 代理设置及安装证书也无法正确访问(NET::ERR_CERT_AUTHORITY_INVALID你的连接不是私密连接)
热门推荐
weixin_43886198的博客
07-01 1万+
Google/Edge浏览器 配合 Burp Suite 代理设置及安装证书也无法正确访问(NET::ERR_CERT_AUTHORITY_INVALID你的连接不是私密连接)一、代理设置使用SwitchyOmega二、解决无法访问(你的连接不是私密连接) ——学习burp suite 抓包,Google浏览器,edge浏览器都是无法正确访问,解决了一上午,终于成功.附解决问题链接link,写下经验与君共勉。 ——代理推荐使用SwitchyOmega扩展插件非常方便,不用一直来回设置。Google/edg
微信小程序 - 详解真机调用接口报错request:fail net::ERR_CERT_AUTHORITY_INVALID(部署线上或真机调试wx.request请求失败:网络错误证书颁发机构无效)
🏆 前端领域优质创作者
11-03 3148
微信小程序解决NET:ERR_CERT_AUTHORITY_INVALID错误,微信小程序 接入https服务器时 request:fail net::ERR_CERT_AUTHORITY_INVALID,微信小程序wx.request网络请求报错,微信小程序发布后,真机调用接口失败:ERR_CERT_AUTHORITY_INVALID,修复“net::err_cert_authority_invalid”错误,关于https真机调试与小程序发布,uniapp微信小程序请求报错,Uniapp小程序请求失败,
Chrome访问https显示ERR_CERT_INVALID无法跳过问题解决
GAOXINXINGgaoxinxing的博客
04-08 5208
macOS Chrome访问https页面显示ERR_CERT_INVALID,以往版本可以选择跳过继续访问,但是新版本Chrome不允许继续提示: 您的连接不是私密连接 攻击者可能会试图从XX.XX.XX.XX窃取您的信息(例如:密码、通讯内容或信用卡信息)。了解详情 NET::ERR_CERT_INVALID 将您访问的部分网页的网址、有限的系统信息以及部分网页内容发送给 G...
谷歌浏览器设置可以访问https网站测试(因为此网站使用了 HSTS。网络错误和攻击通常是暂时的,因此,此网页稍后可能会恢复正常。)
hotzhans的博客
04-06 1385
因为此网站使用了 HSTS。网络错误和攻击通常是暂时的,因此,此网页稍后可能会恢复正常。访问https网站被浏览器拦截,但是有测试需求,下面方法可以临时设置作为测试需求用。谷歌浏览器设置可以访问https网站测试 避免拦截访问不了。Domain里填写域名,然后点击Query按钮检测验证一下。Domain里填写域名,然后点击Delete按钮。
chrome浏览器访问提示NET::ERR_CERT_INVALID
jaqi.csdn
09-08 722
mac 系统下的 chrome访问HTTPS时提示您的连接不是私密连接,NET::ERR_CERT_INVALID,而没有“继续访问按钮
解决Chrome浏览器不能访问https网站的问题 阿星小栈
阿星小栈
10-12 5128

 使用Chrome访问https网站时,可能会出现以下错误,本文说明如何解决此类问题: 您的连接不是私密连接”、“NET::ERR_CERT_AUTHORITY_INVALID”、“ERR_CERT_COMMON_NAME_INVALID”或“NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM” 参考下面经验,将Chrome升级到...
Chrome浏览器访问https提示“您的连接不是私密连接”问题解决方案
qq_48692433的博客
06-27 2718
Chrome浏览器因自签名证书等问题显示"您的连接不是私密连接"警告时,开发者可通过三种方法解决:1)在警告页面直接输入"thisisunsafe"临时跳过;2)修改快捷方式添加"--ignore-certificate-errors"参数;3)使用开发者工具配置本地证书。这些方法仅适用于开发环境,使用时需注意隔离安全风险。建议根据使用频率选择合适方案,日常浏览时应保持证书检查功能开启。
Chrome ERR_PROXY_CERTIFICATE_INVALID
lee_xin_gml的专栏
08-16 5363
--ignore-certificate-errors 1. Windows 可以在chrome启动参数增加上述参数 2. Ubuntu可以在/opt/google/google-chrome中修改
dashboardNET::ERR_CERT_INVALID
06-06
### 关于 `dashboardNET ERR_CERT_INVALID` 错误的解决方案 `ERR_CERT_INVALID` 是一种常见的浏览器错误,通常与 HTTPS 请求的安全认证问题相关。此错误可能由多种原因引发,包括证书无效、自签名证书、证书过期或域名不匹配等问题。以下是针对该错误的详细分析和解决方法。 #### 1. 问题描述 当用户尝试访问 `dashboardNET` 时,浏览器显示 `ERR_CERT_INVALID` 错误。这表明浏览器无法验证网站的 SSL/TLS 证书,可能是由于以下原因之一: - 证书由不受信任的证书颁发机构(CA)签发。 - 证书已过期或尚未生效。 - 证书的公共名称(Common Name, CN)与实际访问的域名不匹配。 - 服务器配置了错误的证书链[^1]。 #### 2. 问题分析 `ERR_CERT_INVALID` 错误通常可以细分为以下两种常见情况: - **`NET::ERR_CERT_AUTHORITY_INVALID`**:表示证书由不受信任的 CA 签发。例如,使用自签名证书或内部 CA 签发的证书[^3]。 - **`NET::ERR_CERT_COMMON_NAME_INVALID`**:表示证书的公共名称与访问的域名不匹配。例如,证书为 `www.example.com` 签发,但用户访问的是 `example.com`[^4]。 在 `dashboardNET` 的情况下,错误可能是由于以下原因导致: - 使用了自签名证书或未受信任的 CA 签发的证书。 - 证书的域名与实际访问的域名不匹配。 - 证书链配置错误,导致浏览器无法验证整个证书链的有效性。 #### 3. 解决方法 以下是针对 `ERR_CERT_INVALID` 错误的具体解决步骤: ##### 3.1 验证证书是否有效 确保服务器上的 SSL/TLS 证书满足以下条件: - 证书由受信任的 CA 签发。 - 证书的有效期覆盖当前时间。 - 证书的公共名称(CN)或 Subject Alternative Name(SAN)字段包含实际访问的域名。 可以通过浏览器开发者工具或在线工具(如 [SSL Checker](https://www.sslshopper.com/ssl-checker.html))检查证书的详细信息[^2]。 ##### 3.2 检查证书链配置 如果证书链配置不正确,浏览器可能无法验证整个证书链的有效性。确保服务器上正确配置了中间证书和根证书。对于 Nginx,可以参考以下配置示例: ```nginx server { listen 443 ssl; server_name dashboardNET; ssl_certificate /path/to/fullchain.pem; # 包含服务器证书和中间证书 ssl_certificate_key /path/to/private.key; ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers HIGH:!aNULL:!MD5; } ``` ##### 3.3 导入自签名证书(适用于内部系统) 如果 `dashboardNET` 使用的是自签名证书或内部 CA 签发的证书,可以将证书导入到浏览器的信任存储中。具体步骤如下: - 下载服务器的证书文件。 - 在 Chrome 中,通过 `设置 > 隐私和安全 > 安全 > 高级 > 管理证书` 导入证书。 - 将证书标记为“始终信任”[^3]。 ##### 3.4 清空缓存并硬刷新 浏览器可能会缓存无效的证书信息。可以通过以下方式清除缓存并强制重新加载页面: - 按 `Ctrl + Shift + R` 或 `Cmd + Shift + R` 进行硬刷新。 - 打开开发者工具(F12),选择网络选项卡,勾选“禁用缓存”,然后重新加载页面[^4]。 ##### 3.5 检查重定向配置 如果服务器配置了 301 或 302 重定向,可能导致目标域名与证书的公共名称不匹配。检查服务器的重定向规则,确保目标域名与证书的域名一致。例如,在 Nginx 中避免不必要的重定向: ```nginx server { listen 80; server_name dashboardNET; return 301 https://$host$request_uri; } ``` #### 4. 总结 `ERR_CERT_INVALID` 错误通常是由于 SSL/TLS 证书配置不当引起的。通过验证证书的有效性、检查证书链配置、导入自签名证书以及清除浏览器缓存等方法,可以有效解决此类问题。 --- ###
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值