windows下搭建本地https测试环境

最新推荐文章于 2024-04-07 01:01:50 发布
最新推荐文章于 2024-04-07 01:01:50 发布
阅读量1.3k 收藏 4
点赞数 2
文章标签: https ssl nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28018929/article/details/112287050
版权

最近要做一个手机浏览器调用摄像头的功能,反正各种限制吧,需要部署一个本地的https环境,本来以为挺复杂的,没想到竟然so easy?

以前申请阿里云的ssl服务的时候就觉得还挺容易的,然而搞个假的竟然更容易???

好吧可能对我来说没踩坑就是容易的哈哈(一堆废话...)

第一步:使用openssl生成密钥privkey.pem

openssl genrsa -out privkey.pem 1024/2038

结果如图

第二步:使用密钥privkey.pem生成证书server.pem

openssl req -new -x509 -key privkey.pem -out server.pem -days 365

结果如图,这里需要填证书信息,我就随便填的(本来以为Common Name随便填后面会不能用,然而并没有啥影响)

经过以上两步就能在当前目录下看到生成的证书文件了

第三步:配置nginx

server {
    listen 443 ssl;
    server_name  localhost;

    ssl_certificate server.pem;
    ssl_certificate_key privkey.pem;

    location / {
        root   C:\你的路径\dist;
        index  index.html index.htm;
    }
    # ......
}

我把两个.pem文件跟nginx.conf放在图一个目录下了,如果放在别的目录下,这里路径注意要写对

第四步:重启/启动nginx,就OK啦

# 启动nginx服务器
start nginx
# 重启nginx服务器
nginx -s reload

在第四步的时候出了一点问题

第一个问题:nginx: [emerg] bind()  to 0.0.0.0:443 failed (10013: An attempt was made to access a socket in a way forbidden by its access permissions)

原因是443端口被占用了

解决办法:

(1)查看被哪个进程占用

 netstat -aon | findstr :443

(2)根据进程号查找到对应的进程/应用名称,在“任务管理器”中找到对应的进程(比如我这个就是vmware-hostd.exe),结束任务即可

tasklist|findstr "5760"

第二个问题:nginx: [warn] the "ssl" directive is deprecated, use the "listen ... ssl"....

这个虽然只是warning,不影响使用,但还是有一点强迫症要把它给解掉。出现这个问题的原因是我一开始的nginx配置如下,新版本的nginx提示ssl这个指令已经不建议使用,要使用listen … ssl替代。根据提示使用listen 443 ssl,删除ssl on就行了,最终的nginx.conf的配置就是上面第三步那样

# 出现Warning的nginx配置
server {
    listen 443;
    server_name  localhost;

    ssl on;
    ssl_certificate server.pem;
    ssl_certificate_key privkey.pem;

    location / {
        root   C:\你的路径\dist;
        index  index.html index.htm;
    }
    # ......
}

启动nginx成功后,访问https://localhost就可以了,当然,由于证书是未经认证的,因此会出现红色感叹号提示不安全

以上~

Yoohhal
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
windows下webRTC服务器及测试环境搭建
06-18
里面包含搭建的详细说明文档,node-v12.18.0-x64安装包,可用的chrome浏览器版本等,已测可用。
连接SSL证书文件
allinge的博客
10-25 540
连接SSL证书文件
本地测试使用自签名证书以开启网站https(例子说明:Nginx
最新发布
m0_60635283的博客
04-07 336
使用以下命令生成根证书:-signkey(key的别名) ca.pem:这个选项指定用于签署证书的私钥文件的路径。-copy_extensions copy:这个选项指定将 CSR 中的扩展属性复制到生成的证书中。稍后你将使用此证书来为服务器证书签名。
搭建本地HTTPS测试环境
hoyche的博客
11-18 1280
生成证书 1. 使用openssl生成密钥privkey.pem: openssl genrsa -out privkey.pem 1024/2038 2. 使用密钥生成证书server.pem: openssl req -new -x509 -key privkey.pem -out server.pem -days 365 证书信息可以随便填或者留空,只有Common Name要根据你的域名填写。 以我的个人网站为例Common Name (e.g. server FQDN or YOUR
openssl 生成证书 ca.pem client.pem server.pem
zxygww的专栏
11-14 9321
OpenSSL 证书生成主要有三步,1、管理员生成“证书私钥‘,然后用私钥生成一份“证书请求文件“(.csr)2、管理员将“证书请求文件“交给商业性CA签署,比如 Verisign 形成正式证书。3、管理员在服务器上导入这个证书。 一、准备工作 根据 OpenSSL 默认配置文件,新建相应目录结构。当然你也可以修改配置文件[ca_default]部分,指定相应目录。
服务器证书安装配置指南(Nginx
好读书,每有会意,便欣然忘食。
03-10 815
一、  生成证书请求  您需要使用CSR生成工具来创建证书请求。   1.     下载AutoCSR:   http://verisign.itrus.com.cn/soft/autocsr.rar  2.     生成服务器证书私钥及证书请求  运行AutoCSR.bat文件,按照操作提示填写证书注册信息。   以下是示例信息:  通用名(域名):    test
HTTPS服务器配置
安全
11-16 805
令生成私钥 #openssl genrsa -outserver.key2048 在linux机器上执行以下命令生成csr文件 #openssl req -new -keyserver.key-outcertreq.csr 以下黑色标识文字仅供参考,请根据商户自己实际情况进行填写 Country Name:CN //您所在国家的ISO标准代号,中国为CN State or Province Name:guangdong //您单位...
Windows 7下Python Web环境搭建图文教程
12-25
最近想尝试一下在IBM Bluemix上使用Python语言创建Web应用程序,所以需要在本地搭建Python Web的开发测试环境。 关于Python的版本 进入Python的网站,鼠标移到导航条上的下载,我们会发现提供两下主版本的下载链接!...
基于Windows的IPv6实验环境搭建及测试
11-12
基于Windows的IPv6实验环境搭建及测试
浅谈本地WAMP环境的搭建
12-18
在php本地搭建过程中,php环境配置是至关重要的一部分,本文就php在本地的环境配置中作简要说明。以供大家学习! 配置Windows+Apache+Mysql+PHP开发运行环境 安装Apache  获取 Apache Server 下载  这个是包括了...
windows本地邮箱搭建-易邮邮件服务
11-03
windows本地邮箱搭建-易邮邮件服务,测试学习使用
用python创建及使用一个tls,Twisted Python中的TLS-如何创建server.pem
weixin_42526415的博客
01-15 233
I've just discovered Twisted in Python, and have been looking at the echoserv_ssl.py sample as found here: https://twistedmatrix.com/documents/14.0.0/core/howto/ssl.html. Just above the sample code, t...
本地测试使用自签名证书以开启网站https(例子说明:Nginx、Tomcat)
MysticalDream的博客
05-16 7116
数字证书是由证书颁发机构(CA)签名并颁发的电子文件,用于建立网络连接的身份认证和加密通信。SSL 证书是数字证书的一种。
localhost启动https的方式
热门推荐
brizer的博客
11-08 1万+
本地启动一个服务,默认是http的,如果我们需要某些https的场景(比如说绕过url白名单代理或者是使用一些api特性)时,则可以自己生成证书来完成这些工作。 这里以http-server作为静态服务器来展示。 首先生成证书: openssl req -newkey rsa:2048 -new -nodes -x509 -days 3650 -keyout key.pem -out cert.p...
如何配置windows 10系统下的本地HTTPs开发环境
sensor_WU 博客
04-23 8338
如何配置windows 10系统下的本地HTTPs开发环境 参考:https://zeropointdevelopment.com/how-to-get-https-working-in-windows-10-localhost-dev-environment/ 自己创建证书颁发机构(CA),为自己的本地开发环境颁发证书,并使HTTPSWindows 10中工作。 我从事很多电子商务和会员...
使用OpenSSL生成证书 pem文件的生成 celery Security
0x8g1T9E-
04-16 1万+
找了很久,找到了一篇生成pem文件的文章(找了很多篇,有些生成的pem文件不对,当时被误导了很久)。(前面也花了好一些时间,才意识到自己要百度的内容:openssl如何生成pem公私钥),文章连接为:https://blog.csdn.net/m0_38080126/article/details/77609304 celery Securityhttps://docs.celeryproject.org/en/stable/userguide/security.html#id6 https://...
OpenSSL生成本地https测试证书
lihefei_coder的博客
12-16 7007
一、准备工作 1.本地安装好git工具 2.创建一个cert文件夹用来放证书文件 二、创建证书 第一步:使用openssl生成密钥privkey.pem 1.操作系统说明 windows系统:在cert目录中打开git命令窗口(注意:不是CMD窗口) linux或mac系统:cd定位到cert目录 cd /xxx/cert 2.然后执行以下命令生成privkey.pem openssl genrsa -out privkey.pem 1024/2038 如果出现提示:genrsa: Can’t pa
pem证书转换成p12格式证书
xkdlzy的专栏
05-21 8083
openssl pem p12 证书转换
Windows里docker desktop 搭建jenkins的自动化测试
04-28
好的,我可以为您提供一些关于在Windows上使用Docker Desktop搭建Jenkins自动化测试的指导。 步骤如下: 1. 首先,确保您的Windows系统已经安装了Docker Desktop。如果您还没有安装,请先从Docker官网下载并安装...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值