本地配置https
在某些场景下,我们可能会需要使用在本地配置https去调试代码。
可以通过openssl+nginx去实现。
1.安装openssl
下载链接
有两种方式去下载使用openssl
- 自己构建
- 安装预编译版本
1.自己构建
需要一个构造环境(visual studio等),和一些先决条件
源码:https://www.openssl.org/source/
安装手册:https://github.com/openssl/openssl/blob/OpenSSL_1_1_0-stable/INSTALL
2.预编译版本
window用户下载链接:http://apecoderddd.oss-cn-beijing.aliyuncs.com/Win64OpenSSL-1_1_0i.exe
其他用户及版本更多:https://oomake.com/download/openssl
windows用户注意
使用预编译版本下载安装完成后,记得配置path
,安装目录/bin
。
2.生成https证书
1.生成server.key
基于des3算法生成的私钥,生成时需输入至少4位密码
openssl genrsa -des3 -out server.key 2048
2.生成无密码的server.key
openssl rsa -in server.key -out server.key
3.生成server.csr
openssl req -new -key server.key -out server.csr
因为你是在本地调试使用所以common name配置localhost
就好
4.生成crt
openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt
3.配置nginx
1 | server { |
关键在于listen 443 ssl;
/workspace/nginx/ssl/server.crt
这个位置是相对于当前盘符的。
弱弱吐槽一句 还是翻墙看国外文档吧
参考文档:
https://www.htpcguides.com/generate-openssl-certificates-nginx-win-linux-mac/