笔记:Let’s Encrypt 获取 TLS 证书(Webroot + Nginx)
https会生成的一些文件,文件的说明(作用)
根证书等(聊天记录),提供给前端装的,有些是提供给服务器安装的
三、electron+react前端 / python跳过安全验证警告
如果是自签名SSL证书(自签名证书是我们自己签发的,浏览器不会集成私有的CA机构的根证书,所以打开页面的时候会进行提示,用户选择信任证书之后,后续的通信就会进行加密保护的。),访问https就会跳出https安全警告。这时候就需要在代码中加入忽略警告,才能正常运行。
electron+react前端
个人理解electron部分是应对https处理的关键,所以搜索关键字应该用electron而不是react。只需要加下面这一句话:
// 忽略https证书相关错误,加在electron相关js文件里,有app的地方
app.commandLine.appendSwitch('ignore-certificate-errors')
其实前端处理该安全警告有两个方向:
- 跳过https的ssl证书验
- 将https证书安装到本地
而这里明显是走的方向一,比较方便
python
我所有的http请求都是用python自带库requests完成,只需要改两个地方:
- requests.get方法里加入
verify=False import urllib3urllib3.disable_warnings()
参考:requests.exceptions.SSLError 请求异常,SSL错误,证书认证失败问题解决
跳过安全验证,前端发出的https是否仍有安全效果?