Tengine中有人知道chrome可以对指定域名跳过证书授信的验证吗？

在Tengine（基于Nginx的Web服务器）中，要让Chrome浏览器跳过对指定域名的证书授信验证，你需要修改你的Tengine配置文件，并在相应的server块中添加或修改以下内容：

1. 创建自签名证书：

   • 如果你还没有自签名证书，可以使用openssl工具生成一个。
   • 例如，运行如下命令以生成一个自签名证书：

     openssl req -newkey rsa:2048 -nodes -keyout example.com.key -x509 -days 365 -out example.com.crt
     

   • 将example.com替换为你需要的域名。

2. 将自签名证书应用到Tengine配置：

   • 在你的Tengine配置文件（通常位于/etc/nginx/conf.d/目录下）中，找到或者创建一个新的server块。
   • 确保该server块中的listen指令包含了https端口，例如listen 443 ssl;。
   • 添加以下内容来配置SSL证书和私钥：

     ssl_certificate /path/to/example.com.crt;
     ssl_certificate_key /path/to/example.com.key;
     

3. 禁用证书验证：

   • 为了使Chrome浏览器跳过对这个特定域名的证书验证，你可以配置Tengine不发送完整的证书链。
   • 添加以下行到你的server块：

     ssl_stapling off;
     ssl_trusted_certificate /dev/null;
     

在Chrome浏览器中，确实存在跳过对指定域名证书授信验证的设置。当访问某些使用自签名证书或非受信任证书的HTTPS网站时，您可能会看到一个提示，表明您的连接不是私密连接。不过，从较新版本的Chrome开始，这种直接跳过的选项已经被移除。

如果您仍然希望继续访问这些站点，可以采取以下方法：

1. 在地址栏中，点击显示的安全错误信息旁边的锁图标，然后选择“高级”。
2. 在底部，找到并点击“更改设置”。
3. 在打开的设置页面中，找到“加密和证书”部分。
4. 在这里，您可以管理网站的证书设置。找到您想要添加的网站，然后选择“查看”，之后选择“添加到例外列表”，从而允许对该网站的忽略证书错误。
5. 确保重新加载页面以使更改生效。

可以将自签证书加到你chrome所在机器的钥匙串列表里此回答整理自钉钉群：Tengine 开源交流