【MacOS】本地搭建https环境以及证书授权

最新推荐文章于 2024-06-14 13:24:51 发布
最新推荐文章于 2024-06-14 13:24:51 发布
阅读量3.1k 收藏 5
点赞数 2
分类专栏: 工具 中间件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/the_fool_/article/details/104697490
版权

环境:

MacOS (v10.13.6)

浏览器:谷歌(chrome)v80

参考链接:

https://blog.csdn.net/zssai2015/article/details/85049905
https://segmentfault.com/a/1190000007990972
https://blog.csdn.net/u010983881/article/details/83619603
https://segmentfault.com/a/1190000012394467

1、创建ssl证书

当前目录新建文件:sslConfigureFile.conf

[ req ]

default_bits        = 2048
default_keyfile     = server-key.pem
distinguished_name  = subject
req_extensions      = req_ext
x509_extensions     = x509_ext
string_mask         = utf8only

[ subject ]

countryName                 = Country Name (2 letter code)
countryName_default         = US

stateOrProvinceName         = State or Province Name (full name)
stateOrProvinceName_default = NY

localityName                = Locality Name (eg, city)
localityName_default        = New York

organizationName            = Organization Name (eg, company)
organizationName_default    = Example, LLC

commonName                  = Common Name (e.g. server FQDN or YOUR name)
commonName_default          = Example Company

emailAddress                = Email Address
emailAddress_default        = test@example.com

[ x509_ext ]

subjectKeyIdentifier   = hash
authorityKeyIdentifier = keyid,issuer

basicConstraints       = CA:FALSE
keyUsage               = digitalSignature, keyEncipherment
subjectAltName         = @alternate_names
nsComment              = "OpenSSL Generated Certificate"

[ req_ext ]

subjectKeyIdentifier = hash

basicConstraints     = CA:FALSE
keyUsage             = digitalSignature, keyEncipherment
subjectAltName       = @alternate_names
nsComment            = "OpenSSL Generated Certificate"

[ alternate_names ]

DNS.1       = test.abc.com(你的域名)

2、当前目录执行命令:

openssl req -config sslConfigureFile.conf -new -sha256 -newkey rsa:2048 -nodes -keyout ssl.key -x509 -days 365 -out ssl.crt

3、城市国家信息随便填,common要填写你的域名,同上面的DNS.1,此时当前目录会生成 ssl.key 与 ssl.crt,绝对路径分别为:

/Users/zx/sslFile/ssl.key

/Users/zx/sslFile/ssl.crt

 

 

2、Nginx配置:

 sudo vim /usr/local/etc/nginx/nginx.conf

定位到https的配置项

   # HTTPS server
    #
    server {
         listen 443 ssl;
         server_name test.abc.com;#对应配置文件以及common中设置的https访问域名

         ssl on;
         ssl_certificate /Users/zx/sslFile/ssl.crt;
         ssl_certificate_key /Users/zx/sslFile/ssl.key;
    #    listen       443 ssl;
    #    server_name  localhost;

    #    ssl_certificate      cert.pem;
    #    ssl_certificate_key  cert.key;

    #    ssl_session_cache    shared:SSL:1m;
    #    ssl_session_timeout  5m;

    #    ssl_ciphers  HIGH:!aNULL:!MD5;
    #    ssl_prefer_server_ciphers  on;

        location / {
        proxy_pass  http://localhost:8080;#这里是被映射的本地服务
    #        root   html;
    #        index  index.html index.htm;
        }
    }

3、证书本机授权设置:

点击证书:

拖动图标到桌面:

双击桌面图标:

设置始终信任:

最终刷新页面即可。

 

补充:mac下Nginx安装:

官网下载的安装包,macOS好像只支持make编译后安装,所以使用了应用商店的老版本,好处是安装速度快,测试对版本要求也不高:

zxdeMacBook-Pro:~ zx$ brew install nginx 

==> nginx
Docroot is: /usr/local/var/www

The default port has been set in /usr/local/etc/nginx/nginx.conf to 8080 so that
nginx can run without sudo.

nginx will load all files in /usr/local/etc/nginx/servers/.

To have launchd start nginx now and restart at login:
  brew services start nginx
Or, if you don't want/need a background service you can just run:
  nginx
#上面安装过程显示了配置文件的位置,这里可以选择查看并编辑它
zxdeMacBook-Pro:~ zx$sudo vim /usr/local/etc/nginx/nginx.conf
#启动
zxdeMacBook-Pro:~ zx$ sudo nginx
nginx: [warn] the "ssl" directive is deprecated, use the "listen ... ssl" directive instead in /usr/local/etc/nginx/nginx.conf:42
#停止
zxdeMacBook-Pro:~ zx$ sudo nginx -s stop

 

the_fool_
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何在macOS中安装本地SSL证书
cuk0051的博客
08-31 4026
You’ve written an app that should use HTTPS, but it’s not working: you’re getting a warning when you try to access it using HTTPS, even though you created a local certificate. 您编写了应使用HTTPS的应用程序,但该应用...
在本地环境mac)启用https
Sunshine
04-21 1508
前段时间客户一个涉及地理定位功能的页面突然出问题不能正常使用,在修复的过程中发现定位的方法 getCurrentPosition 只能在 https 协议下才能成功调用,这导致我在本地不能调试,每次修改完必须上传到生产环境,可以想象这整个过程是多么痛苦。于是这几天特地学了下如何在本地启用 https ,并将它记录下来以备不时之需: 1、安装 openssl npm install opens...
如何在macbook上安装根证书
qq_43004620的博客
04-19 1777
然后点击“X”关闭页面,提示输入密码允许此次操作,输入密码允许即可。第八步:如下图,证书是没有X号,是信任状态,完成证书安装。第七步:在证书简介页面,按照下图指引,选择。第五步:将下载的根证书,拖放至钥匙串。第六步:右键单击目标根证书,并单击。页面,单击登陆-单击。
mac ssl证书路径_[nginx] - mac安装https证书
weixin_39908616的博客
12-22 229
安装opensslbrew install opensslimage.pngbrew install openssl-develimage.png安装keycd /usr/local/etc/nginx/servers 进入ngnix服务mkdir uc_ca 创建文件夹cd uc_ca 进入到文件夹中sh ~a123/ssl_add.sh 执行shell文件文件中内容如下:#!/bin/bash...
Mac 配置为https服务器
iCloudy
03-16 6483
作者笔记本型号 MacBook Pro (Retina, 15-inch, Mid 2015) 一、启动 apache 服务,配置 Https 1. 启动 Apache Mac OS X 自带了 Apache 服务,我们只需要启动它就可以了在终端中输入 sudo apachectl start 然后在浏览器中尝试输入 http://127.0.0.1 , 如果出现 It Work
自签名HTTPS证书,启用本地https域名,在Mac OS X的apache里
Rudon滨海渔村的博客
09-28 3672
启用本地https域名,在Mac OS X的apache里 ------- Step 1 --------- 先随便cd到任意目录。 a-生成私钥,命令: sudo openssl genrsa -des3 -out app.key 1024 b-生成签署申请,命令: sudo openssl req -new -key app.key -out app.csr c-生成服务器的...
在本地开发环境(Mac)中安装自签名证书,启用https
weixin_34417183的博客
12-12 2068
0. 前言 今天一大早上班Chrome浏览器提示已经自动升级(Version 63)需要重启浏览器,重启之后发现本地的开发环境打开不,原因是新版的浏览器强制将http转换成https了,而我本地的开发环境没有启用https。解决方案有两种: 将本地开发环境的域名(例如test.local)加入浏览的一个白名单,告诉浏览器该域名不需要强制...
MacOS下本地golang环境搭建详细教程
09-16
主要介绍了MacOS下本地golang环境搭建详细教程,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
macOS搭建python环境的实现方法
09-18
macOS搭建Python环境是许多开发者初学者的必经之路。macOS作为一个类Unix操作系统,拥有良好的开发环境基础,但正确配置Python环境仍然需要一些步骤。以下是一份详细的指南,帮助你在macOS上顺利搭建Python环境...
macos搭建自动化测试环境
02-13
MacOS 搭建自动化测试环境 MacOS 搭建自动化测试环境是指使用 MacOS 系统搭建一个自动化测试环境,以便进行自动化测试。该环境主要包括 Python、Selenium、ChromeDriver 等组件。 Python 安装 首先,需要安装 ...
macOS下Spring Boot开发环境搭建教程
08-28
macOS下Spring Boot开发环境搭建教程知识点总结 本文主要介绍了macOS下Spring Boot开发环境搭建教程,涵盖了软硬件环境、maven安装、IDE选择、创建第一个应用、新建工程、Hello World示例等知识点,本文将对这些...
mac https本地跨域配置
独行侠
03-23 4907
本地开启网页服务的方法很多,一般借助emcc自带的emrun命令 emrun --no_browser build 即可开启本地http服务 最近在搞webassembly多线程,由于chrome在91版本之后如果要开启对sharedarraybuffer的使用,需要对网页配置跨域隔离,搜了网了有不少解决方案,我这边试了两个: 1、设置参数--disable-web-security,[yourname]换成电脑名称,一般是admin,这种方法,虽然设置跨域成功了,但是sharedarraybuffer
MacOs 为Tomcat配置https
海到无边天作岸 山登绝顶我为峰
05-10 1814
目录前言问题方法步骤1步骤2步骤3步骤4步骤5遇到的坑结语参考 前言 Hello! 非常感谢您阅读海轰的文章,倘若文中有错误的地方,欢迎您指出~   自我介绍 ଘ(੭ˊᵕˋ)੭ 昵称:海轰 标签:程序猿|C++选手|学生 简介:因C语言结识编程,随后转入计算机专业,获得过国家奖学金,有幸在竞赛中拿过一些国奖、省奖…已保研。 学习经验:扎实基础 + 多做笔记 + 多敲代码 + 多思考 + 学好英语!   唯有努力💪   知其然 知其所以然! 问题 配置tomcat,使得支
MacOS下,搭建tomcat的https服务
zhuzhiqiang_zhu的博客
04-17 612
一. 安装好tomcat,在localhost:8080下能正常的访问二. 生成keystore证书 生成keystore证书keytool -genkey -alias zhuzhiqiang -keyalg RSA -keystore /Users/anyware/Documents/mine/key/tomcat/zhuzhiqiangkey 说明: keytool -genkey -ali
mac制作ssl证书|生成自签名证书,nodejs+express在mac搭建https+wss(websocket)服务器
09-03 2053
mac 自带 openssl 所以没必要像 windows 一样先安装 openssl,直接生成即可。让输入两次密码,随便,但是两次得是一样的。express 文档地址。
Mac下信任自签名的HTTPS证书,允许在Chrome、Safari上访问(自制CA、自签名证书证书不安全页面)
热门推荐
Rudon滨海渔村的博客
12-06 1万+
步骤 制作自签名HTTPS证书(参考https://blog.csdn.net/qq285744011/article/details/78126343) 保证你的本地网站可HTTP访问,并且在Apache等web环境上配置好HTTPS证书 打开Safari,访问https://your-project.com/ (如下图所示) 出现“此连接非私人连接”错误页面,点击“显示详细信息”,直...
window本机搭建https环境(两种方式)
qq_36335126的博客
11-29 6529
一、(方式一)通过openssl 安装ssl证书搭建https 1.下载openssl http://slproweb.com/products/Win32OpenSSL.html 2.安装之后配置环境变量 OPENSSL_HOME …\bin Path变量末尾加;%OPENSSL_HOME% 3. 创建私钥 openssl genrsa -des3 -out name.key 1024 需要记住输入的密码 name为自定义的名字 4.创建ssr证书 openssl req -new
Chrome for Mac 安装教程(附安装文件)
最新发布
zqq_2016的博客
06-14 145
Chrome for Mac 安装教程(附安装文件)
macos 搭建java开发环境
05-14
macOS搭建 Java 开发环境,需要以下步骤: 1. 下载 JDK 从 Oracle 官网上下载适合 macOS 的 JDK 安装包,下载地址:https://www.oracle.com/java/technologies/javase-downloads.html 2. 安装 JDK 双击下载的 JDK 安装包,按照提示完成安装。 3. 配置环境变量 打开终端,输入以下命令: ``` touch ~/.bash_profile open ~/.bash_profile ``` 这个命令会在您的用户主目录下创建一个 `.bash_profile` 文件,并打开它以进行编辑。 在 `.bash_profile` 文件中添加以下命令: ``` export JAVA_HOME=$(/usr/libexec/java_home) export PATH=$JAVA_HOME/bin:$PATH ``` 保存文件并退出。 4. 验证安装 在终端中输入以下命令: ``` java -version ``` 如果看到 Java 版本信息,则表示 JDK 安装成功。 5. 安装 IDE 您可以选择安装 Eclipse、IntelliJ IDEA 等 Java IDE。 下载和安装 IDE 后,打开它并创建一个 Java 项目,开始您的 Java 开发。 希望对您有所帮助!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值