Had ik allang gedaan, maar ook daar liep ik tegen andere problemen op.
Maar het is opgelost, althans, totdat ik Firefox eens overhaal om SEC_ERROR_UNKNOWN_ISSUER te vermijden.
Uw verbinding is niet beveiligd
De eigenaar van www.mijnsite.dev heeft zijn of haar website niet juist geconfigureerd. Om uw gegevens tegen diefstal te beschermen, heeft Firefox geen verbinding met deze website gemaakt.
Deze website maakt gebruik van HTTP Strict Transport Security (HSTS) om aan te geven dat Firefox alleen een beveiligde verbinding mag maken. Hierdoor is het niet mogelijk om een uitzondering voor dit certificaat toe te voegen.
Ik bepaal zelf graag dat ik lokaal (!) een lokaal SSL-certificaat wil draaien. Bij het oplossen ervan kreeg ik spontaan die error van hierboven. Ik heb echt helemaal niks aan die webserver ingesteld over HSTS?
Iemand hier nog ideeën over?
[size=xsmall]Toevoeging op 18/03/2018 20:26:42:[/size]
Opgelost, een .dev mag tegenwoordig ook niet meer zomaar van browserbouwer Chrome, Mozilla en Microsoft.
Ik ben maar overgestapt op .test. Wat een gedoe tegenwoordig.... ;-)
Euh? Dat zou toch niet uit moeten maken? Was het niet zo dat het certificaat wat je zelf genereert sowieso niet als "veilig" bestempeld wordt en je deze handmatig moet vertrouwen?
Blijkbaar maakt 't tegenwoordig wel uit. Want het gebeurde zelfs op lokale sites die geen SSL draaiden.
En dan is het gewoon vreemd en bijzonder dat er óók dan om HSTS wordt gezeurd.
Na enig onderzoek bij de buren van Tweakers bleek het dus zo te zijn dat .dev als domain niet zomaar meer mag zonder werkend certificaat. En nee, ook de browsers staat uitzonderingen niet eens meer toe. :-/
Het beste is natuurlijk om een groen slotje te regelen op al je lokale domeinen, maar gezien dat voor het lokale development even te veel gedoe is (en ik eerder mijn XAMPP-setup om zeep had geholpen met een brakke tutorial), dan is dit de snelste oplossing for now.
If you're looking for a quick "search and replace" alternative for existing setups, consider the .test gTLD, which is a reserved name by IETF for testing (or development) purposes.
En ja, developers zijn via blogs gewaarschuwd, maar dat moet hen dan wel bereiken.
Als ze nou eens met mooie popup-jes gingen waarschuwen, dan was ik allang over.
Ik heb dit soortgelijke probleem meegemaakt.
Niet alleen met een ssl heb je dit probleem, maar ook als je gewoon een http server opzet.
Overigens had ik het met laragon. Dacht dat het kwam omdat het dat ik ergens een verdwaalde instelling was vergeten van een vorige installatie of zo. Eigenlijk heb ik er nooit meer naar gezocht, en gewoon in plaats van .dev .lc van gemaakt. probleem was opgelost.
