为什么 Laravel Valet 生成的证书在 chrome 中不再有效？答案

【问题标题】：Why is the certificate generated by Laravel Valet no longer valid in chrome?为什么 Laravel Valet 生成的证书在 chrome 中不再有效？
【发布时间】：2017-06-01 09:03:15
【问题描述】：

我最近将 Chrome 更新至版本 58.0.3029.110（64 位）。由于更新我所有使用代客保护的开发站点都会在浏览器栏中引发⚠ Not Secure 警告，我不得不手动为开发站点添加例外。

我尝试过的事情。

valet forget site && valet link site && valet secure site
valet stop && valet uninstall && valet install

通过代客命令忘记站点并重新创建并保护它。按预期工作并且确实通过 http:// 为网站提供服务，所以我相当有信心 nginx 和 dnsmasq 可以正常协同工作。

在重新创建站点链接并保护它们之前卸载和重新安装代客也没有得到预期的结果。

我有点不知道还能尝试什么？据我所知，它没有被 Valet 的其他用户报告，所以我猜这是我机器本地化的东西。

从 cmets 获得额外的调试见解（感谢提供信息）

证书似乎是为 wordpress.dev 提供的，但正在为 any-site.dev 提供服务？

Attackers might be trying to steal your information from dash.reviews.dev (for example, passwords, messages, or credit cards). NET::ERR_CERT_COMMON_NAME_INVALID
Subject: *.wordpress.dev
Issuer: *.wordpress.dev
Expires on: May 30, 2018
Current date: Jun 1, 2017
PEM encoded chain:
-----BEGIN CERTIFICATE-----
MIIC/DCCAeSgAwIBAgIJALNqUY/m3QBNMA0GCSqGSIb3DQEBCwUAMBoxGDAWBgNV
BAMMDyoud29yZHByZXNzLmRldjAeFw0xNzA1MzAxMTE2MjZaFw0xODA1MzAxMTE2
MjZaMBoxGDAWBgNVBAMMDyoud29yZHByZXNzLmRldjCCASIwDQYJKoZIhvcNAQEB
BQADggEPADCCAQoCggEBANrWsRS8opaiZn9VBLHCJFqhqe7ZzFCN4YZNKwV+rJMi
3STA3gJEUA8t+bLbLUaXjkUhiyq6TpJp6tKW6AY11iUDCjKCbE5CwOB3sIJAvy/G
w6O/ID3ViYMbqm9pJbnEmlHZP8cizBqfyZy8QZCIrAllc/CdfuxR7dCnXSaw+BkY
fzCUUwMO0O/TmhLEOnqugOkRCx6bNEyN2Jgu/Ll1gHedAZ3BZPifLPpt9tHdkiaU
qdhUQR2s0zig7Pg5NqH7V90q3rRTSWwc2fnu7MxtNyHnjD5kKairmFR+4IEFTHaa
6nODNviwjcV+GaMWwHB/qlLkDceSaM/EH/dDu7lpSD0CAwEAAaNFMEMwCQYDVR0T
BAIwADALBgNVHQ8EBAMCBeAwKQYDVR0RBCIwIIINd29yZHByZXNzLmRldoIPKi53
b3JkcHJlc3MuZGV2MA0GCSqGSIb3DQEBCwUAA4IBAQC/sEY14ES/6A8uIoqUGj1S
f0PHY1atc6XJrvs28+HMRlCS/xEGdeZpGV4F4/XYWJWKqVp0MsKzLUGjMOvvwH53
TtnW88HFQMecjAeSg1k2jT/ZBgFwUhTV1PA5XA00jBMH8oIcTYy0vm+MjCNalRDW
sfsIl91pR8MtFlEp0TV+MbewG4ak8bHzaN0vcO4gMYlUTaq3LmgfYWsdUhIKk3ZE
/pLH3gVmQitPZXTiwKA83msbDGlDBimE3n8QCcJIVBZJf6tOvE3eemBMIbNoucb3
25/7FQw8WwV7Nzo1HF7jLsLYNB49OriDrOW9hk2qUfOzbsdq8UUcFitdAvXzfjCs
-----END CERTIFICATE-----

我使用了 valet forget wordpress 并手动删除了 wordpress 符号链接，因为这似乎没有做任何事情，但怀疑 nginx 配置需要重写并且不确定在哪里/如何执行此操作或者如果代客工作正常，我为什么需要这样做？

【问题讨论】：

如果您阅读屏幕，您应该会看到 NET::ERR_... 文本。还应该有一个“高级选项”链接。
@ÁlvaroGonzález - 更新 - 似乎它为所有链接域提供单一证书？
我无法帮助您使用 nginx，因为我从未使用过它，但 NET::ERR_CERT_COMMON_NAME_INVALID 表示该站点未使用任何颁发证书的域名。在 PHP 方面感觉不像是错误，但正如我所说，我不熟悉你的堆栈。
对于使用valet park 并遇到此问题的人。查看~/.valet/Certificates 看看是否有project-folder-name.conf 和project-folder-name.crt 。如果没有，请转到该项目文件夹，然后运行 valet secure 再次为我工作。
现在 HSTS 可能也会在这里发挥作用。请记住，Google 保留了 TLD “.dev”。 Chrome 附带了不接受其他证书的规则。

标签： php laravel laravel-valet

【解决方案1】：

所以valet forget 仅适用于parked 目录

我正在使用 valet link 并删除了符号链接，剩余的 conf 文件仍然存在。

即使在valet uninstall 之后，它也没有删除充满旧站点证书的~/.valet。

我猜有一些冲突，其中一个服务和它选择的一个对当前域无效。

即将完全删除并重新安装所有依赖项，希望能够解决问题。如果是，我会接受这个答案，如果不是，我会更新。

嘿嘿！

Valet 根本无法很好地卸载/重新安装。

【讨论】：

【解决方案2】：

打开你要链接的目录做 valet park valet link valet secure

【讨论】：