ERR_CERT_AUTHORITY_INVALID错误解决方案

大早上起来,网站崩溃了。样式全无,是我做错了什么?不是,是缓存的锅。
大部分的错误来源于:Failed to load resource: net::ERR_CERT_AUTHORITY_INVALID
wei xin jie tu 20210309111323
细看了一下,是 https://cdn.jsdelivr.net/ 的证书出现了问题。
wei xin jie tu 20210309111510
因为需要更改IP地址映射关系,修改了hosts文件(C:\Windows\System32\drivers\etc),然后用谷歌浏览器访问时提示“您的连接不是私密连接”。

解决方法:

1、因为谷歌浏览器强制跳转HTTPS,所以先删除对我们域名的强制跳转。
Chrome地址栏输入chrome://net-internals/#hsts
找到Delete domain security policies条目,输入域名再按delete按钮。
wei xin jie tu 20210309111747
2、回到页面点开详情按钮,直接点击继续前往就可以访问页面了
wei xin jie tu 20210309111936
3、此时有可能出现拒绝访问的页面,需先清除浏览缓存,然后重启Chrome,再登录页面。
4、想要恢复强制跳转HTTPS,在 Add HSTS domain 中输入刚刚的域名再Add即可
 
手动导入证书步骤:
本步骤是基于Chrome,如果是别的浏览器可以参考。操作上,中英文区别都已指出。

检查证书

点击浏览器地址栏那里的 锁 (HTTPS lock)
在弹出的会话框中,点击 查看证书 (View Certificate)
在新的 证书 会话框中,点击 证书路径 (Certificate Path)
可以对上面的窗口截个图,然后关闭它,在Chrome最右上角,有三个竖着的点,点开,依次打开:
设置(Settings) -> 高级(Advanced) -> 隐私设置和安全性 -> 管理证书(Manage Certificates)
在各个子Tab中查看,对照证书路径中看,到底是少了哪一个层级的证书(主要检查根证书或根证书),如果找到就导出相应的证书。

导出证书

先通过Chrome导出该网站使用的证书。
点击浏览器地址栏那里的 锁 (HTTPS lock)
在弹出的会话框中,点击 查看证书 (View Certificate)
在新的 证书 会话框中,点击 详细信息(Details)
下方,点击 复制到文件 (Export),根据 证书导出向导 (Certificate Export Wizard) 步骤导出到自己制定的路径下,文件是.cer结尾

导入证书

在Chrome中导入证书,最右上角,有三个竖着的点,点开,依次打开:
设置(Settings) -> 高级(Advanced) -> 隐私设置和安全性 -> 管理证书(Manage Certificates) -> 注:选择要导入的目录(如:受信任的根证书颁发机构) -> 导入(Import)
选择之前导出的证书,导入即可。
重启浏览器或者刷新之前的网站,验证是否已解决。
如果还是有问题,再仔细检查下刚刚的步骤是否都正确,可以再尝试导入相关根证书。

发表评论