咱们先把问题理清楚：你的claims.dev域名用的是自签名、域名不匹配且早已过期的SSL证书，浏览器出于安全机制，不管是Firefox、Chrome还是Safari，都会拦截这类不符合安全标准的证书。下面是一步步的解决办法：

方法一：生成新的合规自签名证书（最彻底推荐） #

旧证书已经过期且域名不对，重新生成一个适配claims.dev的自签名证书是最优解：

1. 生成私钥和证书请求
   打开终端（确保你有OpenSSL工具，一般系统自带），运行命令：

   openssl req -new -newkey rsa:2048 -nodes -keyout claims.dev.key -out claims.dev.csr
   

   运行后会提示填写信息，重点注意：Common Name（CN）必须填claims.dev，其他信息可以随便填或者留空。

2. 生成长期有效的自签名证书
   用刚才生成的请求文件，创建一个有效期10年的证书（足够本地开发用）：

   openssl x509 -req -sha256 -days 3650 -in claims.dev.csr -signkey claims.dev.key -out claims.dev.crt
   

3. 更新Apache的SSL配置
   找到Apache的SSL配置文件（常见路径比如/etc/httpd/conf.d/ssl.conf、/etc/apache2/sites-available/claims.dev.conf，Windows用户可能在Apache安装目录的conf/extra/httpd-ssl.conf），修改以下配置项：

   SSLCertificateFile /你保存证书的路径/claims.dev.crt
   SSLCertificateKeyFile /你保存私钥的路径/claims.dev.key
   

   替换成你实际的文件路径。

4. 重启Apache服务
   根据你的系统执行对应命令：

   • Linux/macOS：sudo systemctl restart apache2 或者 sudo apachectl restart
   • Windows：可以在服务管理器找到Apache服务重启，或者用命令行httpd -k restart

方法二：手动让浏览器信任旧证书（仅临时测试用，不推荐） #

如果只是临时要访问，不想重新生成证书，可以手动让浏览器跳过安全检查，但这会降低本地环境的安全性，只适合临时调试：

Firefox #

• 看到错误页面后，点击底部的高级按钮，选择接受风险并继续（不同版本文字可能略有不同）。
• 想永久信任的话，输入about:preferences#privacy进入设置，找到证书→查看证书，导入旧证书并设置为信任。

Chrome/Edge #

• 在错误页面点击高级，选择继续访问claims.dev（不安全）。
• 永久信任的话，进入设置→隐私和安全→安全→管理证书，导入证书并放到「受信任的根证书颁发机构」列表里。

Safari #

• 弹出证书警告时，点击显示证书，勾选始终信任此证书，输入系统密码确认即可。

额外提醒 #

• 确认你的本地hosts文件已经把claims.dev指向127.0.0.1，不然即使证书正确，也可能出现域名不匹配的问题。
• 自签名证书只适合本地开发场景，生产环境一定要用正规CA颁发的证书（比如Let's Encrypt的免费证书）。

内容的提问来源于stack exchange，提问作者Matt mmh13 Hogg