Laravel Valet在macOS Sonoma 14.4.1下的HTTPS证书问题解决方案

问题背景

近期有开发者反馈，在将macOS系统升级至Sonoma 14.4.1版本后，使用Laravel Valet运行本地开发环境时遇到了HTTPS证书验证失败的问题。具体表现为运行npm run dev命令时，浏览器控制台出现Failed to load resource: net::ERR_CERT_COMMON_NAME_INVALID错误，而使用npm run build后访问则正常。

问题分析

这个问题主要出现在使用Vite作为前端构建工具的项目中，当开发服务器尝试通过HTTPS加载资源时，系统无法验证Valet生成的本地开发证书的有效性。错误信息中的ERR_CERT_COMMON_NAME_INVALID表明证书的通用名称(CN)与请求的主机名不匹配，或者证书链存在问题。

在macOS Sonoma 14.4.1中，系统对证书验证的规则可能变得更加严格，导致之前正常工作的本地开发证书现在被拒绝。这种情况在使用IPv6地址([::1])访问时尤为明显。

解决方案

经过验证，可以通过以下步骤解决此问题：

1. 首先删除现有的所有Valet证书：

   valet unsecure --all
   

2. 然后为你的开发域名重新生成并安装证书：

   valet secure yourdomain.test
   

这个解决方案的核心原理是重新生成符合最新系统安全要求的开发证书。Valet会自动处理证书的创建和信任过程，确保新生成的证书能够被macOS Sonoma 14.4.1正确识别和信任。

深入理解

Valet在本地开发环境中使用自签名证书来模拟HTTPS连接。这些证书通常会被添加到系统的钥匙串中并被标记为受信任。系统升级后，特别是安全相关的更新，可能会重置或改变这些信任设置，或者引入新的证书验证规则。

当遇到此类问题时，开发者应该：

1. 检查系统钥匙串中是否存在旧的Valet证书
2. 验证这些证书是否仍然被标记为"始终信任"
3. 考虑系统安全策略的变化可能影响本地开发环境

最佳实践

为了避免类似问题，建议开发者：

1. 在系统重大更新后，主动检查本地开发环境的HTTPS配置
2. 定期更新Valet到最新版本，确保兼容性
3. 了解macOS系统安全策略的变化趋势
4. 考虑在团队中统一开发环境的配置标准

总结

本地开发环境中的HTTPS问题虽然常见，但通常都有明确的解决方案。理解Valet如何管理证书以及macOS如何处理证书信任是关键。通过重新生成证书这一简单操作，开发者可以快速恢复正常的开发工作流程，同时确保开发环境的安全性。

对于使用Laravel Valet的团队来说，建立系统升级后的环境检查清单是一个值得考虑的做法，可以提前预防类似问题的发生。