Chrome 对本地 file:// HTML 文件报“连接不私密”是因页面内硬写 https:// 外部资源（如 CDN）被拦截所致，并非证书问题；应改用 python3 -m http.server 启动本地 HTTP 服务访问。

Chrome 打开本地 HTML 文件报“您的连接不是私密连接”

这是浏览器把 file:// 协议误当成 HTTPS 页面处理导致的假报错。实际根本没走 HTTPS，也没有证书——浏览器只是在加载本地 HTML 时，错误解析了页面里硬写的 https:// 资源链接（比如 ），或页面中存在混合内容（HTTP 资源被强制升级为 HTTPS 加载失败），触发了安全拦截。

• 检查 HTML 源码：搜索所有 https:// 开头的 、、 标签，确认它们是否真能通过公网 HTTPS 访问（比如 CDN 地址是否拼写正确、是否被墙）
• 临时绕过：在 Chrome 地址栏点击“高级”→“继续前往 localhost（不安全）”仅对当前页面生效，但不解决根源
• 真正可靠的做法：用本地服务器代替双击打开，例如运行 python3 -m http.server 8000，然后访问 http://localhost:8000/your-page.html

用 Python 快速起一个本地 HTTP 服务来避免证书错误

双击打开 HTML 文件时，浏览器使用 file:// 协议，不经过网络栈，所有 https:// 外部请求都受同源策略和混合内容限制；而 http://localhost 是合法的网络协议，能正常加载 HTTPS 资源。

• 确保已安装 Python（3.6+）：终端执行 python3 --version 验证
• 进入 HTML 所在目录，运行：

  python3 -m http.server 8000

• 打开浏览器访问 http://localhost:8000/your-file.html，此时页面中 https:// 的 CDN 或 API 请求不再被拦截
• 如需支持 HTTPS 本地测试（极少见），不要自签证书折腾，改用 mkcert + local-web-server，否则 Chrome 会直接拒绝加载自签名证书

HTML 里写了 https:// 但资源实际不存在或被拦截

常见于复制示例代码后未替换 CDN 地址，或国内网络无法访问 https://unpkg.com、https://cdn.jsdelivr.net 等域名。浏览器控制台（F12 → Console）会明确报出 net::ERR_CONNECTION_REFUSED 或 net::ERR_CERT_COMMON_NAME_INVALID，这不是你本地证书问题，而是远程资源不可达。

• 把 https://cdn.jsdelivr.net/npm/vue@3.4.21/dist/vue.global.js 改成本地路径：（需先 npm install vue）
• 或换国内镜像：部分 CDN 支持 https://cdn.staticfile.org/，但注意版本是否同步
• 禁用浏览器扩展（尤其广告屏蔽、HTTPS 强制插件），它们可能主动拦截或重写脚本请求

为什么不能给 file:// 协议配证书

因为 file:// 不是网络协议，没有域名、没有 TLS 握手过程，证书机制完全不适用。任何声称“给本地 HTML 安装证书”的方案，本质都是误导——要么在骗你导出系统根证书，要么让你改浏览器启动参数（如 Chrome 的 --unsafely-treat-insecure-origin-as-secure），这既不通用也不安全，且新版 Chrome 已逐步废弃该参数。

真正需要 HTTPS 测试（比如 Service Worker、地理位置 API），必须走 localhost 或真实域名 + 合法证书。本地开发就老实用 http://localhost，别碰 file:// 下的 HTTPS 假想需求。