解决Chrome自签名HTTPS证书错误

在本地开发时，Chrome浏览器拦截自签名HTTPS网站并显示“ERR_CERT_AUTHORITY_INVALID”错误，是常见问题。这源于浏览器不信任非公共权威机构签发的证书。

解决方法多样，从临时绕过到永久解决，总有一款适合你的开发场景。

一、启用 chrome://flags/#allow-insecure-localhost

此方法专为本地环境（localhost或127.0.0.1）设计，无需操作证书。

操作步骤如下：

• 在Chrome地址栏输入：chrome://flags/#allow-insecure-localhost 并回车。
• 将右侧下拉菜单从“Default”改为 Enabled。
• 点击页面右下角的 Relaunch 按钮重启浏览器。

重启后，访问本地HTTPS服务，警告将消失。

二、将自签名证书导入系统并设为始终信任（Windows）

此方法适用于Windows用户，通过修改系统证书存储实现全局信任。

操作步骤如下：

• 找到根证书文件（.crt或.cer格式），双击启动导入向导。
• 选择“将所有证书放入下列存储”，点击“浏览”。
• 选择“受信任的根证书颁发机构”，完成导入。

验证与生效：

• 按 Win + R，输入 certmgr.msc 打开证书管理器。
• 在“受信任的根证书颁发机构”下查看导入的证书。
• 完全关闭并重启Chrome，新策略生效。

三、通过 chrome://settings/security 手动导入证书

此方法仅修改Chrome浏览器的信任设置，不影响系统。

操作步骤如下：

• 在Chrome地址栏输入：chrome://settings/security 并回车。
• 找到“管理证书”区域，点击“管理证书”按钮。
• 在弹出的系统窗口中，切换到“受信任的根证书颁发机构”标签页。
• 点击“导入”，按向导完成根证书导入。

导入后，关闭所有Chrome窗口再重新打开即可生效。

四、使用 mkcert 工具生成并安装本地可信证书

mkcert 是社区推荐的完美本地开发方案。它会在你的电脑上安装一个本地证书颁发机构（CA），并自动获得系统和浏览器的信任。

安装与使用步骤：

• 安装工具：macOS可通过Homebrew安装：brew install mkcert nss。Windows/Linux用户可从GitHub下载。
• 安装本地CA：运行 mkcert -install。
• 生成站点证书：例如，运行 mkcert localhost 127.0.0.1 ::1，会生成证书和私钥文件。
• 配置服务器：将生成的文件配置到Nginx、Apache或Node.js等Web服务器中，并重启服务。

完成后，Chrome访问 https://localhost 将显示安全连接。

五、临时跳过警告（仅限单次快速验证）

此方法用于快速验证页面效果，无需任何配置。

操作步骤：

• 当错误页面出现时，确保鼠标焦点在当前页面。
• 直接在键盘上输入：thisisunsafe（全部小写，无空格）。
• 页面将瞬间刷新并加载内容。

请注意：地址栏仍会显示“不安全”，此方法仅为单次临时跳过，下次访问需重新输入。适用于绝对安全环境下的快速调试。

《夸克》非常好用的免费AI浏览器

下载APP查看