MOZILLA_PKIX_ERROR_SELF_SIGNED_CERT

• Self-signed = subject == issuer (тот же CN). openssl x509 -noout -issuer -subject покажет
• Production: Let's Encrypt через certbot — automated 90-day cert + auto-renew. Бесплатно
• Dev: mkcert — устанавливает local root CA + генерирует сертификаты, доверенные на машине
• Exception в Firefox: «Дополнительно → Принять риск и продолжить» (только если вы доверяете хосту)
• Internal infrastructure (corp): использовать internal CA + GPO/MDM-распространение root cert

# 1. Production fix — Let's Encrypt (Ubuntu, nginx)
sudo apt install certbot python3-certbot-nginx
sudo certbot --nginx -d example.com -d www.example.com
# Auto-renew уже добавлен в /etc/cron.d/certbot

# 2. Dev fix — mkcert (macOS / Linux / Windows)
brew install mkcert  # или choco install mkcert
mkcert -install      # ставит local CA в системный trust store
mkcert example.local localhost 127.0.0.1
# Получите: example.local+2.pem (cert) + example.local+2-key.pem
# nginx: ssl_certificate /path/example.local+2.pem; ssl_certificate_key ...

# 3. Проверка типа сертификата
openssl x509 -in cert.pem -noout -issuer -subject
# Если issuer == subject — самоподписанный

• SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE
• Мониторинг uptime API

Ошибка MOZILLA_PKIX_ERROR_SELF_SIGNED_CERT возникает в Firefox, когда браузер не доверяет самоподписанному SSL-сертификату. Для исправления этой проблемы необходимо либо установить доверенный сертификат, либо добавить исключение для самоподписанного сертификата. Чтобы сделать это, перейдите в настройки безопасности Firefox, выберите 'Сертификаты', затем 'Просмотр сертификатов' и импортируйте самоподписанный сертификат.

Ошибка MOZILLA_PKIX_ERROR_SELF_SIGNED_CERT возникает, когда браузер не может проверить подлинность сертификата, использованного веб-сайтом. Это особенно актуально для самоподписанных сертификатов, которые не были выданы авторитетным центром сертификации (CA). Браузеры, такие как Firefox, имеют встроенные механизмы проверки сертификатов, и если сертификат не может быть проверен, пользователю будет показано предупреждение о небезопасном соединении.

Самоподписанные сертификаты часто используются в тестовых или локальных средах, где нет необходимости в проверке подлинности. Однако их использование на производственных сайтах не рекомендуется, так как это может привести к проблемам с безопасностью и доверием пользователей.

Для того чтобы исправить эту ошибку, можно воспользоваться несколькими подходами:

• Установить сертификат от доверенного CA: Наиболее надежный способ — получить сертификат от авторитетного центра сертификации, который будет признан всеми браузерами.
• Добавить исключение: Если вы уверены в безопасности сайта, вы можете добавить исключение для самоподписанного сертификата в настройках Firefox.
• Использовать инструменты для создания сертификатов: В случае тестирования можно использовать такие инструменты, как OpenSSL для генерации самоподписанного сертификата, который можно добавить в доверенные корневые сертификаты.

Если вы решили использовать самоподписанный сертификат и столкнулись с ошибкой MOZILLA_PKIX_ERROR_SELF_SIGNED_CERT, вам нужно добавить его в доверенные сертификаты вашего браузера. Вот пошаговое руководство, как это сделать:

1. Создайте самоподписанный сертификат: Используйте команду OpenSSL, чтобы создать сертификат:

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout mycert.key -out mycert.crt

1. Откройте Firefox и перейдите в настройки: Нажмите на меню в правом верхнем углу и выберите 'Настройки'.
2. Перейдите в раздел 'Конфиденциальность и безопасность': Прокрутите вниз до секции 'Безопасность' и нажмите 'Просмотреть сертификаты'.
3. Импортируйте сертификат: В открывшемся окне выберите вкладку 'Доверенные корневые сертификаты', затем нажмите 'Импорт'. Найдите и выберите ваш файл mycert.crt и нажмите 'Открыть'.
4. Подтвердите добавление сертификата: Убедитесь, что сертификат добавлен и отмечен как доверенный. Закройте все окна настроек.

После выполнения этих шагов ошибка должна исчезнуть, и вы сможете безопасно использовать сайт с самоподписанным сертификатом.