创建SSL证书用于本地HTTPS测试

下载SSL证书生成工具mkcert

从github下载mkcert。下载地址: https://github.com/FiloSottile/mkcert

来自GitHub的介绍

mkcert介绍

下载地址

或者直接点击资源下载页面 https://github.com/FiloSottile/mkcert/releases,选择合适的版本进行下载。
mkcert下载
文件下载至本地后,放在一个不包含中文字符、空格等常用的文件夹中。

安装mkcert证书

以系统管理员的身份打开cmd,进入mkcert文件所在的路径
在这里插入图片描述

安装mkcert根证书:

运行 mkcert-v1.4.4-windows-amd64.exe -install
在这里插入图片描述
回车后,系统会弹出提示,点击“是”
在这里插入图片描述

为本地地址创建ssl证书

运行 mkcert-v1.4.4-windows-amd64.exe [localhost] [127.0.0.1] [10.253.50.152]
格式为 mkcert-v1.4.4-windows-amd64.exe [ip] [ip] [ip] 可以写多个地址,用空格隔开
在这里插入图片描述
SSL证书有效期默认3年
在mkcert文件所在目录会看到生成的证书

服务器上配置ssl证书(以nginx为例)

    server {
        listen       8443 ssl;
        server_name  XXX;
		ssl_certificate			/home/account/nginx/ssl/localhost.pem;
		ssl_certificate_key		/home/account/nginx/ssl/localhost-key.pem;
		ssl_session_timeout  5m;
		ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        location / {
            proxy_pass XXX;
        }

重启nginx

这时候你再访问,就会发现浏览器已经能识别到ssl证书了
在这里插入图片描述

  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值