仅适用于本地主机

只需将其粘贴到您的铬中：

chrome://flags/#allow-insecure-localhost

您应该看到突出显示的文本：

允许从本地主机加载的资源的证书无效

单击启用。

其他站点

尝试在窗口的任何位置键入thisisnsafe，浏览器将允许您访问该页面。

-OR-

对于本地自签名证书，可以避免晦涩难懂的命令、专门知识和手动步骤，请尝试从这个答案中选择mkcert。

在受信任的根CA存储中添加CA证书。转到chrome并启用此标志！

chrome://flags/#allow-不安全的本地主机

最后，只需使用*.me域或任何有效的域，如*.com和*.net，并将它们保存在主机文件中。对于我的本地设备，我使用*.me或*.com，主机文件维护如下：

添加到主机。C： /windows/system32/drivers/etc/hosts127.0.0.1下一页

注意：如果在执行此操作时浏览器已打开，则错误将继续显示。因此，请关闭浏览器并重新启动。更好的办法是，隐姓埋名，或者立即开始新的疗程。

mac/osx上的SSL/HTTPS localhost修复程序：

尝试打开https localhost环境时，单击地址栏中带有十字的红色锁。将打开一个窗口，其中包含有关证书的一些信息。单击“详细信息”信息窗口chrome Developer工具在“安全”选项卡上打开。单击查看证书。证书映像将其添加到您的“System”钥匙链（而不是默认选择的“login”钥匙链）。再次打开钥匙链并找到证书。点击它，确保你“信任”所有人。重新启动chrome，它应该可以工作。

正如有人指出的，你需要重启所有的Chrome，而不仅仅是浏览器窗口。最快的方法是打开一个选项卡。。。

chrome://restart

单击页面上的任意位置并键入BYPASS_SEQUENCE：

您不需要查找输入字段，只需键入它即可。这感觉很奇怪，但它有效。我在Mac High Sierra上试过了。

要再次检查他们是否再次更改，请转到最新的Chromium源代码。此时BYPASS_SEQUENCE如下所示：

var BYPASS_SEQUENCE = window.atob('dGhpc2lzdW5zYWZl');

现在他们把它伪装起来了，但要看到真正的BYPASS_SEQUENCE，您可以在浏览器控制台中运行以下行。

console.log(window.atob('dGhpc2lzdW5zYWZl'));

OR

除了键入短语，您还可以在控制台中粘贴代码部分

sendCommand(SecurityInterstitialCommandId.CMD_PROCEED)

只需要5个openssl命令，就可以完成这一任务。

（请不要更改浏览器安全设置。）

使用以下代码，您可以（1）成为自己的CA，（2）然后将SSL证书签署为CA。（3）然后将CA证书（而不是服务器上的SSL证书）导入Chrome/Chrum。（是的，即使在Linux上也可以。）

注意：对于Windows，一些报告说openssl必须与winpty一起运行以避免崩溃。

######################
# Become a Certificate Authority
######################

# Generate private key
openssl genrsa -des3 -out myCA.key 2048
# Generate root certificate
openssl req -x509 -new -nodes -key myCA.key -sha256 -days 825 -out myCA.pem

######################
# Create CA-signed certs
######################

NAME=mydomain.example # Use your own domain name
# Generate a private key
openssl genrsa -out $NAME.key 2048
# Create a certificate-signing request
openssl req -new -key $NAME.key -out $NAME.csr
# Create a config file for the extensions
>$NAME.ext cat <<-EOF
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
subjectAltName = @alt_names
[alt_names]
DNS.1 = $NAME # Be sure to include the domain name here because Common Name is not so commonly honoured by itself
DNS.2 = bar.$NAME # Optionally, add additional domains (I've added a subdomain here)
IP.1 = 192.168.0.13 # Optionally, add an IP address (if the connection which you have planned requires it)
EOF
# Create the signed certificate
openssl x509 -req -in $NAME.csr -CA myCA.pem -CAkey myCA.key -CAcreateserial \
-out $NAME.crt -days 825 -sha256 -extfile $NAME.ext

概括如下：

成为CA使用CA cert+密钥签署证书在您的Chrome设置（设置>管理证书>权限>导入）中将myCA.pem作为“权限”（而不是“您的证书”）导入使用服务器中的$NAME.crt和$NAME.key文件

额外步骤（至少适用于Mac）：

在“文件>导入文件”中导入CA证书，然后在列表中找到它，右键单击它，展开“>信任”，然后选择“始终”在basicConstraints=CA:FALSE下面添加extendedKeyUsage=serverAuth，clientAuth，并确保在请求设置时将“CommonName”设置为与$NAME相同

您可以检查您的工作以确保正确生成证书：

openssl verify -CAfile myCA.pem -verify_hostname bar.mydomain.example mydomain.example.crt