在本地环境中搭建https服务器。主要用于在后续文章对https浏览的分析 快速部署了一个HTTPS环境 细节部分可能有些少但简单暴力。
目录
Nginx环境搭建
环境ubuntu:使用apt进行安装
sudo apt update
sudo apt install nginx
安装后查看nginx是否被开启
sudo systemctl start nginx 启动 nginx 服务。
sudo systemctl stop nginx 停止 Nginx 服务
sudo systemctl restart nginx 重启 Nginx 服务
sudo systemctl status nginx 查看 Nginx 服务状态
如果nginx正常启动 使用浏览器访问http://ip
搭建HTTPS环境
生成证书:
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/nginx-selfsigned.key -out /etc/ssl/certs/nginx-selfsigned.crt
req: 表示执行一个证书签名请求(CSR)的命令。
-x509: 生成一个自签名的证书,而不仅仅是一个CSR。
-nodes: 表示不对私钥进行加密。这样,创建私钥时不会要求您设置密码。
-days 365: 证书有效期设置为365天。您可以根据需要调整这个值。
-newkey rsa:2048: 生成一个新的RSA私钥,密钥长度为2048位。这是目前认为安全的密钥长度。
-keyout /etc/ssl/private/nginx-selfsigned.key: 指定生成的私钥文件的保存路径和文件名。
-out /etc/ssl/certs/nginx-selfsigned.crt: 指定生成的证书文件的保存路径和文件名。
更改nginx配置
将nginx中的配置文件路径:/etc/nginx/sites-enabled/default 内容更改为
server {
listen 80 default_server;
listen [::]:80 default_server;
# SSL configuration
#
listen 443 ssl default_server;
listen [::]:443 ssl default_server;
ssl_certificate /etc/ssl/certs/nginx-selfsigned.crt;
ssl_certificate_key /etc/ssl/private/nginx-selfsigned.key;
#
更改完配置后重新Nginx服务器 sudo systemctl restart nginx
然后访问https://ip 就可以了 浏览器可能会弹出不安全 跳过就行 因为我们主要是分析协议不影响