ことの始まり
ワイ 「chromeのアップデートきてるやんけ」
ワイ 「アップデート、ポチ〜〜」
ワイdocker 「ギギギ」
ワイchrome 「この(オレオレ)証明書は無効でっせ」
ワイ 「ほわっ!」
※ バージョン: 107.0.5304.87(Official Build) (arm64)
ローカル開発環境でもhttpsで開発したいよね
- 選択肢としてはオレオレ証明書を無理やりこれはちゃんとした証明書だから!って覚えさせるしかない
- 今まではLinuxでつくってたオレオレ証明書(10年有効)でやってたのに、chromeをアップデートしたら無効になった・・・
どうしたものか・・・
- いつものグーグル先生に聞いてみる
- なんかそれっぽいのはあるけど、決定的な答えなのかどうかは現段階ではわからない・・・
- しょうがない、やるしかないな・・・
stakater/ssl-certs-generatorというdocker imageを使えばよいみたい
- もう時代はdockerさんよ
- Linuxでssl.confを修正してとか時代遅れよ
docker run --rm -it \
-v ./certs:/certs \
-e SSL_SUBJECT=localhost \
-e SSL_DNS=localhost \
-e CA_EXPIRE=3650 \
-e SSL_EXPIRE=3650 \
-e CA_SUBJECT=localhost \
-e SSL_KEY=server.key \
-e SSL_CERT=server.crt \
stakater/ssl-certs-generator:1.0
-
https://github.com/stakater/dockerfile-ssl-certs-generator
- READMEを見たら設定できる項目がわかりますよ
mac OSに無理やり信頼させる
sudo security add-trusted-cert -d -r trustRoot \
-k /Library/Keychains/System.keychain ca.pem
これにて現時点(2022/11時点)で最新のChromeでもオレオレ証明書が動く(はず)
- chromeの再起動は必要です
- もしかしたらOS再起動もいるかもしれません
- ハマったら再起動してみてください