搭建本地HTTPS测试环境

时间 2019-11-08

标签搭建本地 https 测试环境繁體版

原文原文链接

生成证书

1. 使用openssl生成密钥privkey.pem：

openssl genrsa -out privkey.pem 1024/2038html

2. 使用密钥生成证书server.pem：

openssl req -new -x509 -key privkey.pem -out server.pem -days 365nginx

证书信息能够随便填或者留空，只有Common Name要根据你的域名填写。git

以个人我的网站为例
Common Name (e.g. server FQDN or YOUR name) []: wuyanxin.comgithub

也能够经过*.yourdomain.com来匹配你的二级域名安全

配置nginx

server {
    listen 443;
  server_name youdomain.com;

  ssl on;
    ssl_certificate /path/to/server.pem;
    ssl_certificate_key /path/to/privkey.pem;
  
  ...
}

验证配置，重启nginxdom

$ sudo nginx -t && sudo nginx -s reload

信任证书

这时访问你的站点会获得一个不安全提示，由于你的证书不是一个有效的证书颁发机构颁发的。
这时须要咱们手动信任证书。网站

1 点击地址栏前面的红色感叹号，再点击“详细信息”

2 点击“View certification”

3 将上图中的证书拖拽到桌面，会在桌面生成一个“wuyanxin.com.cer”文件

4 双击打开，并输入密码

5 在列表中找到你的证书，双击打开

6 将证书改成“始终信任”，而后关闭窗口，输入密码

7 刷新页面，你将得到一个绿色小锁（valid HTTPS）

参考

http://www.cnblogs.com/AloneS...
http://alphayang.github.io/20...spa