iframe中的自签名SSL证书
我正在开发Facebook应用程序并遇到安全浏览问题。 Facebook可以设置为安全浏览,所有与网站的交互都通过HTTPS进行。为了使应用程序在这种情况下可用(它通过iframe包含),我们需要自己提供一个安全的URL。由于我们目前无法购买CA签署的证书,因此我们需要签署我们自己的证书。但是,当该网站显示在此iFrame中时,安全性异常根本没有显示或未正确显示:在Firefox中,“添加异常”按钮不可点击,在Chrome中,我们收到501错误消息。这是什么?这可以解决吗?iframe中的自签名SSL证书
请不要发表评论有关如何不安全的自签名证书。我知道,我宁愿有一个“真正的”。目前这不是一种选择,所以签署我们自己的应用程序比从应用程序中完全排除安全浏览的人更好。
我有同样的问题,但我的方案是在我的本地开发服务器上 - 我们有一个自签名的SSL,但(至少在我的情况下)我不得不重新允许访问URL每次我打开一个新的浏览器。一旦你确认要继续您的应用程序如预期应该工作
:这样的事情(从铬拍摄) - 如果你直接去你的应用程序的URL,你应该得到的标准浏览器的警告。
FireFox故意在Bug 742645中删除了“我了解风险”部分。您可以通过右键单击iframe - > This Frame - > Show Only This Frame来接受证书,然后您将能够添加该异常。
谢谢,这是一个很好的解决方法,可用于开发环境而不是购买第三方签名的ssl证书 – Eddie
我从来没有见过你提到的问题。您的托管服务提供商是否允许捎带他们的证书? Heroku的确如此。正在迁移到Heroku的选项? –