<返回更多

搭建本地 HTTPS 环境

2020-08-01    
加入收藏

前言

之前写自己的网站时, 申请过免费的https证书. 最近想在自己本地搭一个, 结果忘了当初证书是怎么来的了. 本来想着去申请个免费的证书, 但想了想, 我只需要在自己本地能使用就行了, 我自己的环境, 那当然是我说了算了. 只要能够将证书构造出来, 安装到本地就可以识别了. 搜了搜, 发现还真的有生成证书的工具. 道理咱都懂, 动手才是王道, 走你.

证书生成

以下以我自己的域名hujingnb.cn为例.

随便找个路径, 创建 hujingnb.conf配置文件, 内容如下(内容加了注释, 请自行将注释删掉):

[ req ]
 
default_bits = 2048
default_keyfile = server-key.pem
// 标识提示的标签名, 就是下面的 [subject]
distinguished_name = subject
// 指定扩展的标签名
req_extensions = req_ext
x509_extensions = x509_ext
// 指定编码
string_mask = utf8only
 
[ subject ]
// 以下为填写的相关信息 
countryName = 国家(跳过即可)
countryName_default = CH
 
stateOrProvinceName = 省份(跳过即可)
stateOrProvinceName_default = BeiJing
 
localityName = 城市(跳过即可)
localityName_default = BeiJing
 
organizationName = 组织(跳过即可)
organizationName_default = None
 
commonName = 域名(必填)
commonName_default = hujingnb.cn
 
emailAddress = 邮箱(跳过即可)
emailAddress_default = hujingnb@qq.com
 
[ x509_ext ]
 
// 使用者密钥标识
subjectKeyIdentifier = hash
// 授权密钥标识
authorityKeyIdentifier = keyid,issuer

// 表示要生成的证书是用于终端证书的, TRUE 为 CA 证书, 可下发二级证书 
basicConstraints = CA:FALSE
// 指明证书用途
keyUsage = digitalSignature, keyEncipherment
// 标明当前证书使用与哪些域名, 在下面的 alternate_names 标签中
subjectAltName = @alternate_names
// 证书提交说明
nsComment = "generate crt"
 
[ req_ext ]
 
subjectKeyIdentifier = hash
 
basicConstraints = CA:FALSE
keyUsage = digitalSignature, keyEncipherment
subjectAltName = @alternate_names
nsComment = "generate crt"
 
[ alternate_names ]
// 证书可使用的域名列表
DNS.1 = hujingnb.cn
DNS.2 = *.hujingnb.cn

// 还有写其他的参数, 可查看 openssl.cnf 配置文件

然后执行命令:

openssl req -config hujingnb.conf -new -sha256 -newkey rsa:2048 -nodes -keyout hujingnb.key -x509 -days 365 -out hujingnb.crt

提示需要输入一堆参数, 都可以不给. 但是, Common Name 需要指定域名

对以上用到的参数简单解释:

生成证书文件以及私钥.

搭建本地 HTTPS 环境

 

然后将证书以及私钥 copy 到你想要的任意位置,

证书安装

双击crt证书文件.

搭建本地 HTTPS 环境

 

双击证书, 将证书设置为始终信任. 然后 X 调, 输入密码, 确认修改. 证书安装完成.

搭建本地 HTTPS 环境

 

修改 Nginx 配置

OK, 证书的准备工作已经完成了, 现在剩下 nginx 的配置了. 将以下配置加到 nginx 配置文件中:

listen 443 ssl;
server_name  hujingnb.cn;

ssl on;
ssl_certificate     /Users/hujing/dir/pem/hujingnb.crt;
ssl_certificate_key /Users/hujing/dir/pem/hujingnb.key;

请自行修改其中证书以及私钥的文件位置.

万事具备, 试验:

搭建本地 HTTPS 环境

 

OK, 完美.

总结

不过这样安装, 只能在本地环境访问, 仅供测试使用.

对于在本地环境搭建HTTPS的开发来说, 不用费时费力的申请线上证书, 可模拟线上HTTPS请求. 足矣.

声明:本站部分内容来自互联网,如有版权侵犯或其他问题请与我们联系,我们将立即删除或处理。
▍相关推荐
更多资讯 >>>