一、证书的生成与下发
1、下载本地自签证书程序https://github.com/FiloSottile/mkcert/releases
2、命令行mkcert -?可以查看使用方法
3、mkcert -install 安装本地根证书
4、生成自签证书:mkcert -192.168.0.1 根据提示有多种用法,多个IP或域名可空格隔开使用,生成的证书文件用于nginx中配置,两个文件格式:***.pem。
5、mkcert -CAROOT 查看根证书位置
6、将目录下的rootCA.pem改名为***.cer进行访问者发放
7、访问者首先安装证书,安装证书目录需要选择证书存储然后受信任的根证书颁发凭证,再确认。
二、nginx中证书的使用
1、修改conf文件,增加ssl配置,如下示例:
server {
listen 433 ssl;
ssl_certificate D:/Users/Administrator/Desktop/sslcer/192.168.0.145.pem;
ssl_certificate_key D:/Users/Administrator/Desktop/sslcer/192.168.0.145-key.pem;
location / {
root http://127.0.0.1:3333;
}
}