创建SSL证书用于本地HTTPS测试
下载SSL证书生成工具mkcert
从github下载mkcert。下载地址: https://github.com/FiloSottile/mkcert
来自GitHub的介绍
下载地址
或者直接点击资源下载页面 https://github.com/FiloSottile/mkcert/releases,选择合适的版本进行下载。
文件下载至本地后,放在一个不包含中文字符、空格等常用的文件夹中。
安装mkcert证书
以系统管理员的身份打开cmd,进入mkcert文件所在的路径
安装mkcert根证书:
运行 mkcert-v1.4.4-windows-amd64.exe -install
回车后,系统会弹出提示,点击“是”
为本地地址创建ssl证书
运行 mkcert-v1.4.4-windows-amd64.exe [localhost] [127.0.0.1] [10.253.50.152]
格式为 mkcert-v1.4.4-windows-amd64.exe [ip] [ip] [ip] 可以写多个地址,用空格隔开
SSL证书有效期默认3年
在mkcert文件所在目录会看到生成的证书
服务器上配置ssl证书(以nginx为例)
server {
listen 8443 ssl;
server_name XXX;
ssl_certificate /home/account/nginx/ssl/localhost.pem;
ssl_certificate_key /home/account/nginx/ssl/localhost-key.pem;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
location / {
proxy_pass XXX;
}
重启nginx
这时候你再访问,就会发现浏览器已经能识别到ssl证书了