開発環境でオレオレ証明書使ってChromeで https アクセスすると NET::ERR_CERT_INVALID エラーが出てページが閲覧できない。

その場合、下記の文字列をタイプすると、エラーページをバイパスして https ページにアクセスできる。

thisisunsafe

この方法はもちろんインターネット上のサイトの証明書エラーで行うべきではないが、ローカルの https アクセス確認などでは使えるテクニック。

参考

thisisunsafe - Bypassing chrome security warnings

curl でオレオレ証明への https アクセス

上述のことを curl でやるにはどうしたらよいか?

何も考えずにアクセスすると下記エラー。

$ curl https://127.0.0.1:3000
curl: (60) SSL certificate problem: self signed certificate
More details here: https://curl.haxx.se/docs/sslcerts.html

↑のURL: curl - SSL CA Certificates

Add -k / --insecure

curlの場合は-k / --insecure オプションをつければOK。

-k, –insecure (TLS) By default, every SSL connection curl makes is verified to be secure. This option allows curl to proceed and operate even for server connections otherwise considered insecure.

$ curl --insecure https://127.0.0.1:3000
...