Bajando el nivel de rigurosidad de Safari HTTPS para desarrolladores web y hosts http locales

1

Estoy en la última versión de High Sierra 10.13.2 y estoy usando Safari 11.0.2 (actualizado en diciembre de 2017). Los problemas no existían en High Sierra 10.13.1

He seguido los siguientes pasos:

Chrome en macOS de repente rechaza certificados autofirmados

Después de recrear el certificado autofirmado como se describe en

enlace

Y trató de agregarlo a keychain e hizo que nginx apunte hacia estos archivos nginx.key y nginx.crt.

Tengo

X509v3 Subject Alternative Name:
    DNS: ...

en salida cuando lo hago

openssl x509 -in nginx.crt -text

Por lo tanto, no se tratará de los Nombres alternativos del sujeto.

En Chrome solo puedo aceptar el certificado escribiendo

badidea

En esa pestaña, pero ya no puedo hacer clic

En Safari no tengo tal opción. Y a partir de ahora ambos navegadores quieren abrir todo en https. Tengo 10 vhosts, solo 4 dominios escuchando en https con nginx (aunque este es rápido para solucionarlo, pero aún así).

Con curl http: // y curl -k https: // todavía funciona como se esperaba. Los sitios en mi nginx local que no escuchan en el puerto 443 SSL ahora solo se pueden obtener a través de curl y Firefox.

Chrome y Safari ahora forzan las redirecciones a HTTPS.

En Chrome, mi solución es agregar las 2 líneas de certificación nginx al host deseado y escribir "badidea". Pero en Safari simplemente ya no puedo hacer ningún desarrollo web basado en localhost en ningún sitio gestionado por mi homebrew nginx. Ni siquiera sobre (autofirmado) https.

¿Hay alguna manera de

a) ¿Hacer que Safari siga aceptando http y no forzar la redirección a https?

O al menos

b) ¿hacer que Safari ignore los errores del certificado al menos en algunos certificados o dominios (este último es preferido, como más conveniente)?

    
pregunta dszakal 13.12.2017 - 22:59

0 respuestas

Lea otras preguntas en las etiquetas