搭建本地HTTPS測試環境
阿新 • • 發佈:2018-12-17
生成證書
- 使用openssl生成金鑰privkey.pem:
openssl genrsa -out privkey.pem 1024/2038
- 使用金鑰生成證書server.pem:
openssl req -new -x509 -key privkey.pem -out server.pem -days 365
證書資訊可以隨便填或者留空,只有Common Name要根據你的域名填寫。 以個人網站為例:
Common Name (e.g. server FQDN or YOUR name) []: wuyanxin.com
也可以通過*.yourdomain.com來匹配二級域名 配置nginx:
server {
listen 443;
server_name youdomain.com;
ssl on;
ssl_certificate /path/to/server.pem;
ssl_certificate_key /path/to/privkey.pem;
...
}
驗證配置,重啟nginx
$ sudo nginx -t && sudo nginx -s reload
信任證書: 這時訪問你的站點會得到一個不安全提示,因為你的證書不是一個有效的證書頒發機構頒發的。 這時需要我們手動信任證書。 1 點選位址列前面的紅色感嘆號,再點選“詳細資訊”
點選“View certification”
將上圖中的證書拖拽到桌面,會在桌面生成一個“wuyanxin.com.cer”檔案 雙擊開啟,並輸入密碼 在列表中找到證書,雙擊開啟 將證書改為“始終信任”,然後關閉視窗,輸入密碼
重新整理頁面,你將獲得一個綠色小鎖(valid HTTPS)