开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

ssl通过homestead box导致chrome阻止网站

SSL（Secure Sockets Layer）是一种用于保护网络通信安全的协议。它通过在客户端和服务器之间建立加密连接，确保数据在传输过程中不被窃取或篡改。SSL协议使用了公钥加密和对称密钥加密相结合的方式，以保证通信的机密性、完整性和可信性。

Homestead Box是一种用于快速搭建开发环境的工具，它基于Vagrant和VirtualBox技术，提供了预配置的虚拟机镜像，可以方便地创建和管理开发环境。Homestead Box默认集成了Nginx、PHP、MySQL等常用的开发工具和服务。

在使用Homestead Box导致Chrome阻止网站的情况下，可能是由于SSL证书的问题导致的。Chrome浏览器会对网站的SSL证书进行验证，如果证书存在问题，如过期、不受信任等，Chrome会阻止用户访问该网站，以保护用户的安全。

要解决这个问题，可以尝试以下几个步骤：

检查Homestead Box中使用的SSL证书是否有效和受信任。可以通过查看证书的有效期、颁发机构等信息来确认证书的可靠性。
如果证书存在问题，可以尝试重新生成或更新证书。可以使用腾讯云SSL证书服务（https://cloud.tencent.com/product/ssl）来获取有效的SSL证书，并按照其提供的文档进行配置和安装。
确保Homestead Box中的Nginx或其他Web服务器正确配置了SSL证书。需要将证书文件和私钥文件正确指定，并重新启动Web服务器以使配置生效。
如果问题仍然存在，可以尝试清除Chrome浏览器的缓存和证书信息。有时候浏览器缓存的证书信息可能导致错误的阻止网站访问。

总结起来，通过Homestead Box导致Chrome阻止网站的问题通常与SSL证书相关。确保SSL证书的有效性、正确配置Web服务器和清除浏览器缓存等步骤可以帮助解决这个问题。

请注意，以上提到的腾讯云SSL证书服务仅作为示例，其他云服务商也提供类似的SSL证书服务，可以根据实际需求选择适合的产品和服务。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Mac电脑上使用Homestead进行开发

可以在下面网站上搜索需要的vagrant box https://app.vagrantup.com/boxes/search Homestead box Homestead是一个官方预封装的 Vagrant...，可以使用第二种本地文件安装方式 vagrant box add laravel/homestead 本地文件安装先下载离线 homestead.box ，然后执行 vagrant box add...cd ~/Homestead && vagrant up 关闭 vagrant halt 通过 SSH 登录 vagrant（需要先启动 vagrant） vagrant ssh...box remove laravel/homestead --box-version 6.4.0 查看当前 Homestead 虚拟机的状态。...vagrant status 通过 SSH 连接这样就可以登录的 homestead 虚拟主机了，此地可以查看上面定义的本地目录与虚拟机目录同步的情况 vagrant ssh 配置域名

1.7K1 0

laravel开发环境homestead搭建过程详解

也可到官方网站下载最新版： git官方安装好进行备用。...Vagrant 让你通过编写一个 Vagrantfile 文件来控制虚拟机的启动、虚拟机网络环境的配置、虚拟机与主机间的文件共享，以及启动后自动执行一些配置脚本，如自动执行一个 Shell Script...然后在git中运行命令： vagrant box add laravel/homestead g:/homestead.box 注意更改路径。等待安装完毕，显示如上图则已安装成功。 5....启动 cd ~/Homestead && vagrant up 改动配置，重载配置 vagrant reload –provision 关闭 vagrant halt 通过 SSH 登录.../homestead 删除指定版本 vagrant box remove laravel/homestead –box-version 6.4.0 查看当前 Homestead 虚拟机的状态。

5.7K1 0

Laravel Bash 别名

然后你就可以通过运行「nah」命令来一口气删除这个过程中你所做的一切。如何创建自己的别名对于那些也想尝试创建 bash 别名的人来说，这个过程很简单。...openpr() { br=`git branch | grep "*"` repo=$1 parentBranch=$2 open -a /Applications/Google\ Chrome.app...docker-machine' alias k='kubectl' alias publicip='dig +short myip.opendns.com @resolver1.opendns.com' alias chrome...="/Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome" # Show file and folder permissions...' alias dev-homestead='cd ~/Homestead && vgo' alias homestead-update='cd ~/Homestead && vagrant box update

1.8K2 0

6个最佳XAMPP本地开发环境软件的替代品

在开发新网站或应用时，选择合适的本地开发环境是至关重要的。本地开发环境让您可以在自己的电脑上搭建和测试网站或应用，直到它们准备好被迁移到线上服务器。...项目隔离：在XAMPP中，所有项目共享相同的资源，这可能会导致性能问题。不易定制：XAMPP提供的软件栈是固定的，如果您需要使用其他版本的PHP或数据库，可能需要手动配置。...可以通过Docker Compose定义多容器应用堆栈，包括Web服务器、数据库和其他服务。特点：提供了强大的可移植性和一致性，使开发者能够在不同环境中轻松部署应用程序。...证书，并且通过本地DNS服务简化本地网络请求的路由和管理。...Laravel HomesteadLaravel Homestead是一个官方推荐的Vagrant box，专为Laravel应用开发而设计，但也可以用于一般的PHP项目。

2240 0

解决 NET::ERR_CERT_DATE_INVALID 错误的 10 种方式

当浏览器提醒 NET::ERR_CERT_DATE_INVALID 错误时，则表示证书出现了问题，浏览会通过该提示阻止用户访问该站点。所以我们需要解决这个问题。...通常会有以下几种原因导致这一错误：用户的电脑有问题，比如电脑设置、杀毒软件或者网络连接。访问网站使用的浏览器有问题，可能是设置问题，也可能是浏览器和所使用的 SSL 证书不兼容。...不管是什么原因导致的，这个问题都会影响使用，所以你肯定想要快速的修复它。看到这个错误也会让用户怀疑你的网站是否安全。...还是那样，可以通过点击继续访问可能有威胁的网站： ?...不过即使证书过期了，我们也没法通知网站所有者。如果是自己的站点证书过期，则需要更新证书。网站服务器提供商可能会帮忙处理这个事情，有可能需要自己通过控制面板亲自更新。

81.1K2 0

Mac上下载安装Vagrant、配置打包属于自己的开发环境（使用Homestead后续也会更新出来）

Vagrant和Homestead的关系？...Box 虚拟机盒子），它一套可配置的 Laravel 开发环境（Homestead 管理脚本）,其实简单的说就是一个基于Laravel运行环境的打包的一个Box。...你也可以自己去安装配置一套自己的开发环境的打包可移植性Box。（例如类似于Homestead）。 VirtualBox 是虚拟机软件。...下载速度可能有点慢，尽量都使用最新版，如果两个软件版本相差太大，可能会导致homestead无法使用。...通过指定的URL添加远程box # vagrant box add https://atlas.hashicorp.com/ubuntu/boxes/trusty64

1.6K2 0

利用HSTS嗅探浏览器历史纪录的三个漏洞

网站站长可以主动向Chrome团队提交自己的域名。批准后，各主流浏览器厂商（不只是Chrome）会在编译新版浏览器时将你的域名硬编码进内置HSTS列表中。...现在已经有越来越多的网站开启了HSTS，比如Google、百度、支付宝等。...根据trustworthyinternet.org 发布的SSL Pulse报告显示，截至2017年5月，有11.8%的网站支持HSTS [3]。...二、漏洞一：利用端口号和标签探测历史纪录上一节所述的都是HSTS好的一方面，下面来说HSTS导致的问题。...网站可以把自己的域名提交到HSTS预置列表来规避这个漏洞。用户可以通过清空历史纪录避免这个漏洞，因为清空历史记录会同时清空动态设定的HSTS记录。

1.5K8 0

混合内容下的浏览器行为

目前大多数浏览器都使用传输层安全协议 (TLS) 提供加密；TLS有时称为 SSL。...混合内容：页面已通过 HTTPS 加载，但请求了不安全的脚本。此请求已被阻止，内容必须通过 HTTPS 提供。Chrome 可阻止不安全的脚本。...Chrome 可阻止不安全的 XMLHttpRequest。图像库示例使用 jQuery 灯箱加载不安全的图像。...例如，攻击者可以拦截针对网站上的图像的 HTTP 请求，调换或更换这些图像；此攻击者可以调换“save and delete”按钮图像，导致您的用户无意间删除内容；将您的产品图表更换为下流或淫秽内容，从而损害您的网站...混合内容：页面已通过 HTTPS 加载，但请求了不安全的资源。此请求已被阻止，内容必须通过 HTTPS 提供。来自 Chrome JavaScript 控制台的混合内容错误。

1.4K3 0

zblog未开启https后台不显示字体图标，提示“拒绝加载字体”错误的解决办法

之前给客户处理问题的时候发现他的网站没有开启https功能，也就是我们所谓的SSL证书，当时并没有在意可能觉得是服务器主机没有设置正确导致的，但是我的测试站因为SSL证书到期之后也出现了“Refused...最初我也以为是服务器设置问题导致不能加载字体文件，于是乎我在NGINX服务加上了字体的格式，如图：因为我很清醒的记着在win服务器里面，需要在IIS服务器上添加MIME类型，但是Linux我记得不需要...https方面的，具体关闭方法如下：后台，网站设置-全局设置-安全增强（灰色关闭）如图关闭之后刷新页面，清空缓存编译，再加上强制更新（Ctrl+F5）图标显示正常，错误提示消失的无影无踪。...，该报错原因为浏览器禁止外部请求访问本地，被CORS策略阻止。...解决方案：打开chrome的设置：chrome://flags/#block-insecure-private-network-requests 将“Block insecure private network

1.8K1 0

Nginx之OCSP stapling配置

使用Chrome浏览器查看https://www.fundebug.com的证书详情，可以看到OCSP的查询地址： Fundebug使用的是Let’s Encrypt的免费证书，其OCSP查询地址是http...由网站服务器去进行OCSP查询，缓存查询结果，然后在与浏览器进行TLS连接时返回给浏览器，这样浏览器就不需要再去查询了。这样解决了隐私和性能问题。...检测OCSP stapling SSL Labs能够对开启HTTPS的网站的SSL配置进行全面分析，可以检测OCSP stapling的状态。...letsencrypt.org, certificate: "/etc/letsencrypt/live/www.fundebug.com/fullchain.pem" 可知，是resolver属性木有配置导致的...体验Demo 免费使用 .copyright * { box-sizing: border-box; }

2K5 0

Chrome 86 重要更新解读

全面阻止所有非HTTPS混合内容下载 HTTPS混合内容错误是指初始网页通过安全的HTTPS链接加载，但页面中其他资源，比如图像，视频，样式表，脚本却通过不安全的HTTP链接加载，这样就会出现混合内容错误...为管控这些风险，谷歌最终还是决定在Chrome中禁止加载不安全资源。 ? 从 M82 开始，Chrome 就逐步警告及阻止混合内容的下载，到 M86，会完全阻止下载，时间表如下： ?...要想排查网站的混合内容，使用 Chrome 访问网页，打开开发者工具，选择“Security”-"Non-Secure Origin"，就可以看到Mixed Content（小编身边的网站都是安全的，暂时没找到例子...而实际上已经有钓鱼网站通过这种方式来盗取用户的敏感信息了。...有很多长尾的HID，或者太新，或者太旧，或者不常见，导致无法被系统驱动支持。WebHID API，提供了通过JavaScript访问这些设备的方法。

1.2K2 0

HTTPS和SSL真的能让网站安全起来吗？

在前段时间，HTTPS再次成为焦点，因为Google Chrome 68将积极地将网站突出显示为对用户“安全”和“不安全”。这是浏览器首次明确使用“安全”这个词。...SSL证书可以免费获得，并通过Cloudflare等技术在几分钟内实现，就浏览器而言 - 该网站是安全的。了解SSL证书的工作原理 1 当用户在浏览器打开网站时，网站向浏览器提供证书。...由于大量当前的SSL实现和配置不正确，这意味着它们容易遭受DROWN攻击，因此SSLv2仍然可能导致今天出现问题。...黑客可以使用此漏洞和较早的支持来执行协议降级攻击 - 他们使用户浏览器使用旧协议重新连接到网站 - 而许多现代浏览器会阻止SSLv2连接，但SSLv3仍然超过20年。...然后，如果您继续在HTTP上浏览网站，则会通过不安全的连接发送和接收相同的身份验证Cookie，这可能会导致攻击者拦截cookie，窃取它，然后在稍后模拟你的信息内容。

2K2 0

HTTP Strict Transport Security实战详解

一个网站接受一个HTTP的请求，然后跳转到HTTPS，用户可能在开始跳转前，通过没有加密的方式和服务器对话，比如，用户输入http://foo.com或者直接foo.com。...网站通过HTTP Strict Transport Security通知浏览器，这个网站禁止使用HTTP方式加载，浏览器应该自动把所有尝试使用HTTP的请求自动替换为HTTPS请求。 0×02....在接下来的一年中，如果 example.com 服务器发送的TLS证书无效，用户不能忽略浏览器警告继续访问网站。 HSTS可以用来抵御SSL剥离攻击。...SSL剥离的实施方法是阻止浏览器与服务器创建HTTPS连接。它的前提是用户很少直接在地址栏输入https://，用户总是通过点击链接或3xx重定向，从HTTP页面进入HTTPS页面。...Strict-Transport-Security的一些不足用户首次访问某网站是不受HSTS保护的。这是因为首次访问时，浏览器还未收到HSTS，所以仍有可能通过明文HTTP来访问。

2.3K1 0

AdGuardHome安装与配置使用指南

官方Github仓库官方ADH介绍文档官方一键脚本安装备注配置与设置参考常规设置 DNS设置加密设置客户端设置/DHCP 设置过滤器 DNS封锁清单 DNS允许清单 DNS 重写已阻止的服务...AdguardTeam/AdGuardHome 官方ADH介绍文档 https://adguard.com/zh_cn/adguard-home/overview.html 官方一键脚本 curl -sSL...，原则上不建议使用DNSPOD等国内厂商CloudFlare因为EDNS会记录IP，但是打着隐私旗号只好不支持如果使用不支持EDNS的DNS，可能造成随机解析比如把香港的请求分配给美国而不是亚太地区，导致延迟和网络连接性增加...，但是你有用时候使用比如各种广告和分析网站 DNS 重写类似Host 已阻止的服务一键拦截定向业务，一般人不会用自定义过滤规则高优先级，跟封锁清单效果一致，可以快速拦截其他Tips LinuxDNS...安卓/Win等平台Chrome DNS设置（DoH） ? 安卓类似道理注意：安卓Chrome优先级大于V2NG和系统（应该），WinChrome优先级小于系统DNS和Netch，其他环境未测试

18.5K1 0

https中引入http资源资源所导致的问题

,可能导致业务完全操作不了, 比如: jquery加载失效,所有操作,请求都将无效了 https和http共存场景 https是当下的网站的主流趋势，甚至像苹果这样的大公司，则完全要求用户必须使用...但https页面加载混合内容导致的问题带来的用户体验确实不太好，给用户造成了一定的麻烦，为了解决https页面加载http资源出现的问题，我们可以通过以下几种方式加以改进！...这种方式比较适用于那些http资源不是太多，或容易更换成https的网站....另外一个典型的例子是在 https 页面里通过 Ajax 的方式请求 http 资源，Chrome 是不允许直接 Ajax 请求 http 的。...资源和http资源, 那么使用相对协议可以实现根据当前网站的协议,浏览器自行通过https还是http发送请求，使用资源协议自适配，比如，当前为https页面，那么就是https资源，如果是http页面

4.4K8 2

使用https和ssl就真的是一个安全的网站吗？

HTTPS再次成为焦点，因为Google Chrome 68版本将积极地将网站突出显示为对用户“安全”和“不安全”。这对我来说是个问题，使用“安全”这个词。...如果一个伪造或真实的网站想要使用SSL / TLS技术，他们所需要做的就是获得一个证书。 SSL证书可以免费获得，并通过Cloudflare等技术在几分钟内实现，就浏览器而言 – 该网站是安全的。...由于大量当前的SSL实现和配置不正确，这意味着它们容易遭受DROWN攻击，因此SSLv2仍然可能导致今天出现问题。...黑客可以使用此漏洞和较早的支持来执行协议降级攻击 – 他们使用户浏览器使用旧协议重新连接到网站 – 而许多现代浏览器会阻止SSLv2连接，但SSLv3仍然要再等20年。...然后，如果您继续在HTTP上浏览网站，则会通过不安全的连接发送和接收相同的身份验证Cookie，这可能会导致攻击者拦截cookie，窃取它，然后在稍后模拟用户访问服务器。

2.2K6 0

探索7个MAMP本地开发环境的高效替代软件

这套环境使得开发者可以在本地计算机上构建和测试网站，而无需实时部署到服务器。...3、无法为每个本地网站设置唯一的配置。4、本地项目之间没有划分。每个MAMP网站共享相同的服务器和资源。...只支持运行一个网站，不合适多项目环境。没有免费SSL证书。版本更新较慢。...支持SSL证书和HTTPS访问。缺点:系统限制：仅适用于macOS用户。...Laravel HomesteadLaravel Homestead是一个官方推荐的Vagrant box，专为Laravel应用开发而设计，但也可以用于一般的PHP项目。

1800 0

Chrome 81 正式发布！消灭混合内容最后一步~

Chrome 81 于前天正式发布了，这个版本其实最初是计划在 3 月 17 号发布的，但由于冠状病毒（COVID-19）爆发而导致推迟到了现在。...因此，为了防止造成重大破坏，Google 为该过程选择了一个三步计划：在 2019 年 12 月发布的 Chrome 79 中，该团队将引入一个新设置来取消阻止特定网站上的混合内容。...此设置将应用于混合脚本、iframe 和 Chrome 当前默认阻止的其他类型的内容。用户可以通过单击任意 https:// 页面上的锁定图标并单击“站点设置”来切换此设置。...在 Chrome 80 中，混合的音频和视频资源将自动升级到 https://，如果它们无法通过 https:// 加载，则 Chrome 默认会阻止它们。...在 Chrome 81 中，混合的图像资源会自动升级到 https://，如果无法通过 https:// 加载，Chrome默认会阻止它们。

2.3K5 1

突破目标网站的反爬虫机制：Selenium策略分析

然而，随着各大网站加强反爬虫技术，爬虫程序面临着越来越多的挑战。本文将以爬取百度搜索结果为例，介绍如何使用Selenium结合一系列策略来突破目标网站的反爬虫机制。1....(options=options)2.2 使用代理IP通过使用代理IP，我们可以避免频繁请求来自相同IP地址的搜索结果，降低被封锁的风险。...ProxyType.MANUALproxy.http_proxy = f"{proxyUser}:{proxyPass}@{proxyHost}:{proxyPort}" # 代理IP地址和端口proxy.ssl_proxy...(desired_capabilities=capabilities)2.3 随机化请求间隔模拟人类的搜索行为，通过随机化请求间隔来避免被识别为爬虫。...("kw")search_box.send_keys("Python爬虫")# 模拟键盘按下回车键search_box.send_keys(Keys.RETURN)# 等待搜索结果加载time.sleep

3751 0

《手把手教你》系列技巧篇（四十四）-java+ selenium自动化测试-处理https 安全问题或者非信任站点-下篇（详解教程）

1.简介　　这一篇宏哥主要介绍webdriver在IE、Chrome和Firefox三个浏览器上处理不信任证书的情况，我们知道，有些网站打开是弹窗，SSL证书不可信任，但是你可以点击高级选项，继续打开不安全的链接...举例来说，想必大家都应该用过前几年的12306网站购票，点击新版购票，是不是会出现如下的界面。...(); // 设置变量ACCEPT_SSL_CERTS的值为True cap.setCapability(CapabilityType.ACCEPT_SSL_CERTS...默认情况下，出于安全因素考虑这些脚本都会被阻止。 4 --disable-accelerated-video 停用 GPU 加速视频。...添加这一参数会阻止这些内容。 23 --no-first-run 跳过 Chromium 首次运行检查。

3.1K4 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭