同步自个人博客node
以前在为公司的应用添加 https 时,是在 nginx 上配置的,这样不须要 node 作额外的开发,可是组内的开发同窗本地一直没有配置,一直是采用 http 的方式开发和测试。最近发现有些 case 须要 https 来复现,好比 Android 5.0 以上的 app 内,使用 https 的网站访问 http 的内容会阻止访问,这种问题测试的时候本地就须要一个 https 的环境。因而花了点时间学习了下本地 https 的搭建,在这里记录一下。nginx
本地开发的证书能够本身生成一个,能够经过如下步骤生成一个简单的证书:git
首先,进入你想建立证书和私钥的目录,例如:$ cd /usr/local/nginx/confgithub
建立服务器私钥,命令会让你输入一个口令:$ openssl genrsa -des3 -out server.key 1024chrome
建立签名请求的证书(CSR):$ openssl req -new -key server.key -out server.csr浏览器
nginx 的 https 配置很简答,就是监听 443 端口,而且添加相关的 ssl 配置。服务器
server {
listen 80;
listen 443;
ssl on;
ssl_certificate ssl/server.crt;
ssl_certificate_key ssl/server.key;
}
再配置好你本身的 upstream 和 location 后就能够用 https 访问了。app
这里踩了一个坑,由于我须要添加 https 的域名是配了虚拟主机的,可是个人 ssh 却没有在虚拟主机里添加,致使一开始并不能访问,这时候学习了一下如何去查 nginx 的问题。ssh
先确认不是浏览器的问题,确实是nginx配置问题学习
wget local.xxx.com ok wget local.xxx.com:443 cant receive
而后查了一下,nginx有两种日志,access log 和 error log。
其中 access log 日志记录了哪些用户,哪些页面以及用户浏览器、ip和其余的访问信息,error log 则是记录服务器错误日志。
我先查了一下nginx的access.log 没有日志,再查nginx的error.log 有报错
2017/04/18 14:07:10 [error] 18614#0: *168 no "ssl_certificate" is defined in server listening on SSL port while SSL handshaking, client: 192.168.2.1, server: 0.0.0.0:443 2017/04/18 14:07:10 [error] 18614#0: *169 no "ssl_certificate" is defined in server listening on SSL port while SSL handshaking, client: 192.168.2.1, server: 0.0.0.0:443
最后发现是虚拟主机中没配ssh
细心的朋友可能已经看出来了,这个配置有一点问题,由于开启了ssl:on,致使使用 http 访问时会报错
The plain HTTP request was sent to HTTPS port
后续删掉了ssl:on这一行,而且对443端口的监听作了一下修改
listen 443 ssl;
配置完https后,mac 用 chrome 打开时一直显示证书不受信任,须要点击确认才能继续往下进行,而且致使个人 https 的静态资源没法访问,能够用safari打开该网页后点击信任