参考:
http://www.linuxidc.com/Linux/2013-08/88271.htm
https://linux.cn/article-5443-weibo.html
ios 对HTTPS证书的要求
mkdir CA
cd CA
一. 生成证书
1.为根生成一个2048位的SHA-256 RSA私钥
openssl genrsa -aes256 -out a.key 2048
2. 拷贝一个不需要输入密码的密钥文件
openssl rsa -in a.key -out nopass.key
3.生成一个证书请求
openssl req -new -key a.key -out a.csr
4.自己签发证书
openssl req -sha256 -new -x509 -days 3650 -key a.key -out a.crt
输入时要注意
Country 是2位的简码
Common Name 是你的域名
二. 配置证书到nginx
安装过程比较简单 (略)我安装好的目录上/usr/local/etc/nginx/
vi编辑nginx根目录下的nginx.conf文件
server {
# server_name YOUR_DOMAINNAME_HERE;
listen 443;
server_name localhost;
ssl on;
ssl_certificate /Users/ivy/CA/a.crt;
ssl_certificate_key /Users/ivy/CA/nopass.key;
index index.html;
root /Users/ivy/index.html;
location /HideSeekApi/ {
proxy_pass http://127.0.0.1:8084/;
}
(其他配置内容或者注释 略)
}
nginx listen 默认端口是80,443端口时可以在最终的https地址上忽略不写的
location 配置的是从nginx跳转到我本机的服务。默认配置 / 路径就可以了。/HideSeekApi/是添加的路径
3.配置域名到hosts
127.0.0.1 www.51jubaobao.com
niginx的ip是192.168.100.116
我在192.188.100.146上访问我的nginx服务器也需要配置host
192.168.100.116 www.*******.com
然后在浏览器里忽略证书就可以了访问了
https://www.*****.com/HideSeekApi/.......