ফায়ারফক্স 59 কীভাবে ঠিক করা যায় সেগুলি .ডিভ ভার্চুয়ালহোস্টে আর আমার স্বাক্ষরিত এসএসএল শংসাপত্র গ্রহণ করবে না

20

আমার স্থানীয় অ্যাপাচি পরিবেশে আমার কাছে একটি সাইট রয়েছে যার বিকাশের জন্য এসএসএল প্রয়োজন, তাই আমি স্ব স্বাক্ষরিত শংসাপত্রটি ব্যবহার করছি। স্থানীয় সাইটটি এখন পর্যন্ত ফায়ারফক্স এবং ক্রোমে দুর্দান্ত কাজ করেছে, তবে আজ ফায়ারফক্সকে ৫৯ সংস্করণে আপডেট করার পরে আমি সুরক্ষা ব্যতিক্রম গ্রহণ করতে পারি না (ক্রোমে স্বাক্ষরিত শংসাপত্রটি কাজ করে চলেছে)।

ফায়ারফক্স ব্লকড পৃষ্ঠাতে আমাকে এই অতিরিক্ত তথ্য দেয়:

... একটি অবৈধ সুরক্ষা শংসাপত্র ব্যবহার করে। শংসাপত্রটি বিশ্বস্ত নয় কারণ এটি স্ব-স্বাক্ষরিত। ত্রুটি কোড: SEC_ERROR_UNKNOWN_ISSUER

এখানে আগের মতো ব্যতিক্রম করার অনুমতি দেওয়ার কোনও বিকল্প নেই, তবে আমি শংসাপত্রগুলির অধীনে ফায়ারফক্স প্রিফারেন্সে গিয়েছিলাম, তারপরে "সার্ভার" ট্যাবে আমি স্থানীয় ডোমেনের জন্য একটি ব্যতিক্রম যুক্ত করেছি। শংসাপত্রটির পরে সঠিক স্থানীয় সার্ভারের নাম তালিকাভুক্ত করা হয়, বিশদটি আমার বৈধ টাইমস্প্যান সহ ইস্যু করা এবং একই হিসাবে ইস্যু করা শংসাপত্রের সেটিংস দেখায়।

এফএফ ৫৯ এর সাথে একই সমস্যার সম্মুখীন হতে পারে বা স্থানীয়ভাবে স্ব স্বাক্ষরিত শংসাপত্রটি পুনরায় কীভাবে পেতে চেষ্টা করতে হবে তার একটি সূত্র থাকতে পারে?

সম্পাদনা করুন: আমি এফএফ 59 রিলিজ নোটগুলিতে এর কোনও উল্লেখ দেখতে পাচ্ছি না তবে নতুন সংস্করণে কিছু হওয়ায় * .দেব ডোমেনগুলিতে আমার সমস্ত স্থানীয় ভার্চুয়াল হোস্টগুলি স্বয়ংক্রিয়ভাবে একটি https সংযোগ স্থাপনের চেষ্টা করে (এটি বলতে গেলে, সমস্ত http) * .দেব জন্য অনুরোধ স্বয়ংক্রিয়ভাবে https ইউআরএল প্রেরণ করা)। সম্ভবত এই আচরণ সম্পর্কে কিছু হ'ল যা আমার প্রকৃত https ভার্চুয়াল হোস্টগুলির জন্য এই সমস্যাগুলি সৃষ্টি করে।

ssl  ssl-certificate  firefox 
kontur
সূত্র
1
আমার অনুমান যে আপনার এখন স্ব-স্বাক্ষরিত শংসাপত্রের জন্য একটি সিএ দরকার কারণ ফায়ারফক্স গত কয়েকটি প্রকাশের পরে ধীরে ধীরে প্রয়োজনীয়তাগুলি কঠোর করে চলেছে। তবে লেটস এনক্রিপ্টের সাথে আর স্ব-স্বাক্ষরিত শংসাপত্রগুলি ব্যবহার করার কোনও কারণ নেই।
সাইমন গ্রিনউড
আমি অনুমান করতে চাই না তবে আমি মনে করি @ সিমনগ্রিনউড সঠিক। তবে সাধারণত ফায়ারফক্স নতুন বিকল্পগুলি ডিফল্ট হিসাবে সেট করে এবং সেটিংস সম্পাদনা করার অনুমতি দেয়। আপনার গোপনীয়তা সেটিংস পরীক্ষা করুন।
@ ব্রোকো যদি সুরক্ষা সেটিংসে থাকে তবে তা গোপনীয়তা সেটিংসে নয়। উপরে উল্লিখিত হিসাবে, আমি এমনকি একটি সুরক্ষা ব্যতিক্রম যুক্ত করেছি, তবে ফায়ারফক্স এখনও শংসাপত্রটি বৈধতা দিতে সক্ষম না হওয়ার জন্য জোর দিয়েছিল, কারণ ইস্যুকারী অবশ্যই অজানা।
কনটুর
আমার সম্পর্কে লিখিত লিঙ্কটি হ'ল: পছন্দসমূহ # গোপনীয়তা এবং গোপনীয়তা সেটিংস উভয়ই সেট করতে, তাই আমি গোপনীয়তা বলেছি। এটি বাগ হিসাবে পোস্ট করার বিষয়টি বিবেচনা করুন।
2
@ সিমন গ্রিনউডউড স্থানীয় সংযোগে এনক্রিপ্ট না ব্যবহার করার প্রচুর কারণ রয়েছে। কেউ আসুন এনক্রিপিট সেট আপ করতে চাইবেন না।
জন

উত্তর:

15

এই সমস্ত কীভাবে একসাথে খাপ খায় সে সম্পর্কে আমি এখনও সম্পূর্ণ পরিষ্কার নই, তবে এই উত্তরে .dev ডোমেনগুলি এখন অফিসিয়াল টিএলডি। যেমনটি মনে হয় যে ব্রাউজারগুলি কোনও ধরণের এইচএসটিএস আচরণকে জোর করে এবং https সংযোগগুলিকে জোর করে। এই টিএলডিগুলির জন্য মনে হয় ফায়ারফক্সে আমার স্বাক্ষরিত শংসাপত্র আর গ্রহণ করা হয়নি। .testআমার স্ব-স্বাক্ষরিত শংসাপত্রগুলিতে কোনও কিছুই পরিবর্তন না করেই সমস্যার সমাধান করার জন্য আমার ভার্চুয়াল হোস্টগুলি পরিবর্তন করা।

লক্ষ্য করার মতো বিষয় যে ফায়ারফক্সেও আমার নন-এসএসএল ভার্চুয়াল হোস্টগুলি আজ ৫ version নম্বর সংস্করণ থেকেই কাজ করেছে, কারণ এইচএসটিএস আচরণটি ভার্চুয়াল হোস্টগুলিতে এসএসএলকে বাধ্য করেছিল যে আমি এসএসএলের মাধ্যমে পরিবেশন হিসাবে সেট আপ করি নি। ক্রোমে এটি এখনও কাজ করত, তবে এখনই অফিশিয়ালি ব্যবহৃত .devটিএলডি থেকে দূরে সরে যাওয়া বলা নিরাপদভাবে অনেক মাথাব্যথা সমাধান করবে।

kontur
সূত্র
1
হ্যাঁ, .devকিছু সময় থেকে এটি একটি বৈধ টিএলডি তাই আপনার অভ্যন্তরীণ সংস্থানগুলির নাম দেওয়ার জন্য এটি ব্যবহার করবেন না । অন্য যে কোনও নামের জন্য একই: আপনার নাম অন্য কেউ ব্যবহার করবে না বলে এমন কোনও নাম ব্যবহার করবেন না। উভয় ক্ষেত্রেই ব্যবহার পরীক্ষা নাম RFC2606 উল্লেখ বা শুধু যে কোন জায়গায় একটি সত্য ডোমেইন নাম নিবন্ধন এবং মত একটি সাবডোমেন ব্যবহার int.example.comবা dev.example.comআপনার সব অভ্যন্তরীণ নাম প্রত্যয় করতে। তারপরে আপনার কখনও সংঘর্ষ বা সমস্যা হবে না (যতক্ষণ না আপনি প্রতি বছর ডোমেন নামটি পুনর্নবীকরণের কথা মনে করেন!)
প্যাট্রিক মেভিক
2
প্যাট্রিক মেভিজেক
1
লিঙ্কের জন্য ধন্যবাদ। উল্লিখিত সময়সীমাগুলি বেশ লাইন আপ করে না, তবে লেখক বিকাশের পূর্বরূপ বা এর মতো বিষয়ে কথা বলেছেন। ব্রাউজার বিক্রেতারা কেন বিশেষত .devডোমেনগুলিতে এসএসএল ত্রুটি সম্পর্কিত কিছু অতিরিক্ত ডিবাগিং তথ্য যুক্ত করবেন না তা আমি এখন যা জানি তা দেওয়া সত্যিই শক্ত । যদি না আপনি এটি টিএলডি জানেন না তবে আপনি অনুমান করার কোনও সম্ভাবনা নেই এই সমস্যাটি।
কনটুর
12

এটি প্রায় একটি সহজ উপায় আছে।

  1. যাও about:config
  2. "নেটওয়ার্ক.স্ট্রিক্ট ট্রান্সপোর্টসিকিউরিটি.প্রেডলিস্ট" অনুসন্ধান করুন।
  3. এটি সেট করুন false

সতর্কতা: এটি সম্পূর্ণরূপে HSTS অক্ষম করবে । এই পদ্ধতির ডাউনসাইড সম্পর্কে কিছু আলোচনার জন্য এই উত্তরের মন্তব্যগুলিতে একবার দেখুন। আমি ব্যক্তিগতভাবে মনে করি সুবিধাটি ঝুঁকির চেয়েও বেশি, তবে আপনি নিজের সুরক্ষার জন্য দায়বদ্ধ are

এখানে চিত্র বর্ণনা লিখুন

অ্যান্ডি মার্সার
সূত্র
4
এটি একটি খুব খারাপ ধারণা কারণ এই সেটিংসটি আপনি কেবল নিজের নয় ভিজিট সমস্ত ওয়েবসাইটের জন্য প্রযোজ্য। আপনি আপনার সুরক্ষা হ্রাস করছেন।
প্যাট্রিক মেভিজেক
আমি একমত নই এইচএসটিএস তুলনামূলকভাবে নতুন। আমরা গত ২০ বছর ধরে এটি ছাড়াই ঠিক হয়েছি, তাই বলে যে এটি অক্ষম করা সুরক্ষার পক্ষে খুব খারাপ ex দ্বিতীয়ত, এটি একটি খারাপ ধারণা হলেও, আমি যদি চাই যে আমার বিকাশ সার্ভারগুলি কাজ চালিয়ে যেতে চাই, তবে অন্য কোনও বিকল্প নেই যা আমার বিকাশের পরিবেশে সত্যই দীর্ঘ পরিবর্তনগুলি জড়িত না।
অ্যান্ডি মার্সার
1
এর মতো সমাধান: সিকিউরিটি.স্ট্যাকেক্সচেঞ্জ / এ / ১৫৪১66 কমপক্ষে কেবলমাত্র একটি সাইটে প্রভাব ফেলে, সেগুলি সমস্তই নয়।
প্যাট্রিক মেভিজেক
1
আমি যেমন জানি যে এটি বাজতে চলেছে, আপনার বয়স বাড়ার সাথে সাথে আপনি বুঝতে পারবেন যে "সেরা অনুশীলন" এবং "ভুল" এর মতো জিনিসগুলি নমনীয় এবং সময়ের সাথে পরিবর্তিত হয়। লোকেরা এই মুহূর্তে "ভুল" হিসাবে বিবেচনা করে, বহু বছর ধরে এটি ভুল হিসাবে বিবেচিত হয় নি, এবং ভবিষ্যতে আবারও নাও হতে পারে। এই নির্দিষ্ট আলোচনা হিসাবে, আমরা কেবল একমত হতে সম্মত হতে হবে।
অ্যান্ডি মার্সার
1
এই ফিক্সটির জন্য ধন্যবাদ, ফায়ারফক্স 59.0.1 (এবং ফায়ারফক্স ডেভ সংস্করণ 60) এ আমার জন্য দুর্দান্ত কাজ করে। আমাদের বর্তমান .devপ্রকল্পগুলি শেষ পর্যন্ত অন্য একটি টিএলডি প্রত্যয় স্থানান্তরিত হবে, তবে আপাতত এটি স্থানীয় উন্নয়নকে থামাতে সাহায্য করবে না।
জ্যাক বাথম্যান
4

পৃষ্ঠায় সেট security.enterprise_roots.enabledকরা আমার জন্য trueএটি about:configসমাধান করে এবং আমার স্বাক্ষরিত শংসাপত্রকে বিকাশের সময় কাজ করার অনুমতি দেয়।

ডিফল্টরূপে এটির গুণাগুণ সম্পর্কে এখানে কিছুটা আলোচনা রয়েছে: ডিফল্টরূপে
সিকিউরিটি.এন্টারপ্রাইজ_রোটস.নেবল সেট করুন

যদিও এই পতাকাটির উদ্দেশ্য ফায়ারফক্সকে শংসাপত্র কর্তৃপক্ষের বৈধ উত্স হিসাবে মেশিন-প্রশস্ত সিএ রুট স্টোরটি ব্যবহার করার অনুমতি দেওয়া, এটি আমার নিজের ব্যবহারের ক্ষেত্রে পরিস্থিতি ঠিক করেছে যেখানে আমার স্ব-স্বাক্ষরিত বহু-ডোমেন শংসাপত্র রয়েছে যা আমি ব্যবহার করি স্থানীয়ভাবে পরীক্ষার জন্য (সাবজেক্টআল্টনেম এর) । এমনকি আমি ফায়ারফক্স শংসাপত্রের তালিকায় শংসাপত্রটি যুক্ত করার পরেও আমি এটি চালু না করে এটি স্থানীয় সাইটটিকে লোড করার অনুমতি দেয় না।

শান আইটকেন
সূত্র
ধন্যবাদ, এটি কাজ করেছে!
informatik01
0

বেসিলিস্ক ওয়েব ব্রাউজারে একই সমস্যা ছিল । আমি নেটওয়ার্ক প্রক্সি সেটিংস পরিবর্তন করার চেষ্টা করেছি, বা "নেটওয়ার্ক.স্ট্রিক্ট ট্রান্সপোর্টসিকিউরিটি.প্রেডলিস্ট" বা "সিকিউরিটি.এন্টারপ্রাইজ_রোটস.নেবলড" পতাকাগুলি সংশোধন করার চেষ্টা করেছি ... তবে এটি অবরুদ্ধ ওয়েব সাইটটির জন্য শংসাপত্র যুক্ত করার জন্য হারিয়ে যাওয়া বোতামটির সমাধান করেনি। শুধু এই মাধ্যমে এটি তৈরি করেছেন:

  1. যাও about:support
  2. Open Directoryআপনার ব্রাউজার প্রোফাইল ক্লিক করুন ।
  3. ব্রাউজার সম্পূর্ণ বন্ধ করুন Close
  4. উপরের ডিরেক্টরিতে " সাইটসিকিউরিটি সার্ভিস স্টেট.টেক্সট " ফাইলটি সম্পাদনা করুন ।
  5. ব্লকড এইচএসটিএস সাইট থাকা পুরো লাইনটি সন্ধান করুন এবং সরিয়ে দিন।
  6. ফাইলটি সংরক্ষণ করুন এবং আপনার ব্রাউজারটি সেই সাইটে আবার খুলুন।
নোয়াম মানস
সূত্র
-3

আমি "লেটস এনক্রিপ্ট" এর জন্য গিয়েছিলাম

https://letsencrypt.org/

একসাথে কেবল 3 মাসের জন্য বৈধ, তবে রিফ্রেশটি স্বয়ংক্রিয়ভাবে তৈরি হতে পারে।

আপনি মন্তব্য হিসাবে দেখতে পারেন, একটি ধরা আছে। আমাদের বিকাশ এবং পরীক্ষার ডোমেনগুলিকে বলা হয় dev-www.example.com এবং test-www.example.com। আমরা উত্পাদন থেকে ওয়াইল্ডকার্ড শংসাপত্র ব্যবহার করি।

জেরার্ড এইচ। পিল
সূত্র
5
সার্ভার এবং ডোমেনটি সর্বজনীনভাবে উপলব্ধ হওয়ার কারণে এনক্রিপ্ট কি নির্ভর করে না? আমি স্থানীয় ভার্চুয়াল হোস্টগুলিতে এসএসএল ব্যবহারের বিকল্পগুলি সন্ধান করছি।
কনটুর
হ্যাঁ এটি স্থানীয় উন্নয়ন করছে এমন লোকদের পক্ষে কাজ করে না।
অ্যান্ডি মার্সার
প্রশ্নটি
@ পিটার কি "স্থানীয় উন্নয়ন" এর মতো? কারণ সেটাই আমরা করি।
জেরার্ড এইচ। পিল
1
@ জেরার্ডএইচ.পিল আপনি সার্ভারটি যদি ইন্টারনেট থেকে অ্যাক্সেসযোগ্য হয় তবে কেবলমাত্র চলুন এনক্রিপ্ট শংসাপত্রগুলি তৈরি করতে পারেন। আমার স্থানীয় উন্নয়নের জন্য, এটি কেস নয়, সুতরাং এটি কার্যকরী নয়। আমি অনুপস্থিত কিছু আছে কিনা দয়া করে পরামর্শ দিন।
কনটুর
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.