Загрузка файлов блокируется браузером, почему?

Question

[utsiye]

У меня есть небольшое веб-приложение на fastapi. В одном из шаблонов html происходит работа с буфером обмена - изображения копируются в буфер. Для работы с буфером требуется HTTPS соединение, а для него ssl сертификат, поэтому я создал через openssl самоподписанный сертификат и использовал его. Из-за этого, время от времени файлы отказываются скачиваться - браузер показывает ошибку с подключением к интернету. Как это можно исправить?

Домен не нужен и нет в наличии. На предупреждения браузера всеравно - приложение нужно для нескольких человек.
Прикрепляю скрины ошибок:

Comments

[rPman]

время от времени файлы отказываются скачиваться

ситуации, в которых работает и не работает - одинаковые?
Что за браузер?

[utsiye]

rPman, браузер хром, edge и yandex. Ситуации одинаковые - вчера все нормально, а сегодня утром уже нет. Ничего не менялось.

[rPman]

истекло время работы сертификата?
консольные curl/wget что говорят?

[utsiye]

rPman, сертификат был выпущен вчера на 2 года. Сами href изображений, которые в кнопке скачивания, открываются нормально. В консоли ошибок нет. Будто браузер сам блокирует.

[rPman]

utsiye, антивирус? расширения?

[utsiye]

rPman, тоже нет. Думаю, что это связано с блокировкой браузером файлов из-за сертификата.

[rPman]

кстати 'скачивание' это отображение страницы или загрузка ссылка сохранить как?
что показывает консоль разработчика браузера, вкладка сеть?

[Петр]

Обычно запрещает скачивать если идут mix запросы, т.е. страницу открываете через HTTPS, а файл пытаетесь через HTTP

[utsiye]

Петр, перешёл по ссылке - там тоже https, ip такой же и т.д.

[Wexter]

Ситуации одинаковые - вчера все нормально, а сегодня утром уже нет

Скорее всего браузер хочет чтобы снова подтвердили что невалидный сертификат можно игнорировать

[utsiye]

Wexter, а как это сделать? В хроме выбивает на всю страницу предупреждение. Первый раз выбивал, а после перестал. И в выпадающем меню рядом с ссылкой нет ничего.

[Wexter]

utsiye, при открытии сайта нет предупреждения о недействительном сертификате? он показывает какую-то другую ошибку или просто открывает сайт?

[utsiye]

Wexter, сайт открывает в первый раз с предупреждением. Для перехода на сайт нужно согласиться на риск. В последующие входы ничего не всплывает, но есть рядом с меню ссл сертификата значок угрозы и https перечеркнуть красным. Однако, в этом меню только информация о сертификате.

[Wexter]

utsiye, так после того как согласились файлы качаются?

[utsiye]

Wexter, нет, говорю же.

[Wexter]

utsiye, скрин ошибки выложите

[utsiye]

Wexter, выложил. Как таковых ошибок в консоли нет, только замечания от браузера

[Евгений]

Коротко: самоподписанные сертификаты не работают. Давно.
Длинно: Если нет домена, и норм сертификата хотя бы от let's end crypt, то только добавление сертификатов в доверенные на каждой машине.
И это ещё не конец ада. Еще создайте свой центр сертификации (CA), выпустите сертификат, подпишите CA, и потом поставьте CA в доверенные на каждой машине. Что бы Ваш сертификат был валидным.
Оно Вам надо?
Вы же выпустили серт на одной машине, а качать пытаетесь с другой.

[utsiye]

Евгений, знаю, просто nginx не получилось никогда нормально устанавливать.

Answer 1

[Drno]

поставь бесплатный ssl... нормальный
sslip.io