Change http://localhost into https://localhost(本地开发环境http转https)

最新推荐文章于 2024-08-10 08:42:35 发布
最新推荐文章于 2024-08-10 08:42:35 发布
阅读量1.5k 收藏 2
点赞数
分类专栏: 前端学习 文章标签: https
原文链接:https://www.freecodecamp.org/news/how-to-get-https-working-on-your-local-development-environment-in-5-minutes-7af615770eec/
版权

In fact, I’ve never thought this question before yestoday. But, I truly met this problem in yestoday’s interview. Don’t be afraid, I’ll just translate a article in FreeCodeCamp. So, are you scared by me?hhhhhhh

有木有被吓到?有木有?哈哈哈哈哈哈哈~接下来,开始我的同声传译😁

原文传送门

5分钟实现https本地开发环境部署

今天你看到的所有网站几乎都被https保护着,如果还没有,那它应该那样做。用https来为你的服务器保驾护航,也意味着你不能向未使用https的服务器发送请求。这对使用本地开发环境的开发人员来说是一个问题,因为他们都用http://localhost来运行代码。

一开始,我负责使用HTTPS保护我们的AWS弹性负载均衡终端节点,以作为增强安全性的举措的一部分。我遇到了这样一种情况,即服务器拒绝本地开发环境对的请求。

google之后,我发现了一些带有详细说明在本地部署hppts的文章。尽管我一一照做也依旧报错NET::ERR_CERT_COMMON_NAME_INVALID

问题所在

那些我找到的解决方法,在记录的时候都是正确的,但是,时代变了!老爷~

在我一顿操作之后,我终于发现了原因——Chrome已弃用证书中对commonName匹配的支持,自2017年1月起,subjectAltName取而代之。

解决方案

使用OpenSSL来生成证书。

step1:Root SSL认证

第一步是生成一个Root Secure Sockets Layer (SSL)证书。这个根证书可以对域单个内生成的任意数量的证书进行签名。 如果你不熟悉SSL生态系统,那么DNSimple的这篇文章可以很好地介绍根SSL证书。

生成一个RSA-2048的密钥并保存在rootCA.key文件中。这个文件是用来生成根SSL证书的关键。每次使用该特定密钥生成证书时,系统都会提示您输入密码。

openssl genrsa -des3 -out rootCA.key 2048

您可以使用生成的密钥来创建新的根SSL证书。 将其保存到名为rootCA.pem的文件中。 该证书的有效期为1024天。 你可以随心所欲的改成你想要的任何天数。 系统还会提示您提供其他可选信息。

openssl req -x509 -new -nodes -key rootCA.key -sha256 -days 1024 -out rootCA.pem

在这里插入图片描述

step2:信任root SSL证书

在使用新创建的Root SSL证书启动发布域证书之前,还有一个步骤。你需要告诉Mac信任您的根证书,这样它颁发的所有单个证书也将受到信任。

在Mac上打开“Keychain Access”,然后转到“系统”钥匙串中的“证书”类别。 到达那里后,使用文件>导入项目,导入rootCA.pem。 双击导入的证书,然后在“信任”部分中将“使用此证书时:”下拉列表更改为“始终信任”。

如果你按照说明做了,那么你的证书在“钥匙串访问”中应该看起来像这样。
在这里插入图片描述

step 3:域SSL证书

现在,根SSL证书可以用来专门为你的本地开发环境颁发一个证书了。

创建一个新的OpenSSL配置文件server.csr.cnf引入如下配置,以便在创建证书时可以导入这些设置,而不必在命令行中输入它们。

[req]
default_bits = 2048
prompt = no
default_md = sha256
distinguished_name = dn

[dn]
C=US
ST=RandomState
L=RandomCity
O=RandomOrganization
OU=RandomOrganizationUnit
emailAddress=hello@example.com
CN = localhost

创建一个v3.ext文件来生成一个X509 v3 certificate。注意我们如何在此处指定subjectAltName

authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
subjectAltName = @alt_names

[alt_names]
DNS.1 = localhost

使用存储在server.csr.cnf中的配置为localhost创建证书密钥。 该密钥存储在server.key中。

openssl req -new -sha256 -nodes -out server.csr -newkey rsa:2048 -keyout server.key -config <( cat server.csr.cnf )

通过我们先前创建的根SSL证书发出证书签名请求,为localhost创建域证书。 输出是一个名为server.crt的证书文件。

openssl x509 -req -in server.csr -CA rootCA.pem -CAkey rootCA.key -CAcreateserial -out server.crt -days 500 -sha256 -extfile v3.ext

在这里插入图片描述

大功告成

现在,你就可以在本地用https了,将server.keyserver.crt文件移动到服务器上的可访问位置,并在启动服务器时将它们包括在内。

在用Node.js编写的Express应用中,操作方法如下。 确保仅针对您的本地环境执行此操作。 不要在生产中使用它。

在这里插入图片描述
希望本教程对你有所帮助。 如果你不满意自己执行此处提供的命令,我已经创建了一组方便的脚本,可以快速运行这些脚本来为您生成证书。 更多细节可以在GitHub仓库中找到。

OK~翻译完毕!

As you see, this article is writen for MAC, I’m not sure it can also use in Windows. I’ll try it when I have time!bye~

我要你好好的。
关注
专栏目录
Linux: kdump & kexec: /etc/kdump.conf解析;kdumpctl;makedumpfile;CONFIG_KEXEC; crashkernel
mzhan017的博客
05-23 432
这里简单介绍kdump及kexec,怎么安装,怎么使用;这里说的内核是程序层的内核:正常内核 - 是硬件层的一个CPU驱动;驱动CPU正常运行,完成各项任务。如果CPU驱动,产生错误,会很严重,导致任务运行结果不可预知,出现磁盘文件损坏,等等。储内核 - 这个储内核不是当前正常运行的系统内核,而是在系统内核出现问题,无法运行时,用来将系统内核的内存储到文件的一个小的内核环境。而这个小环境也是一个仅仅实现了内存储功能的一个小的CPU驱动。
大数据各组件安装笔记汇总
ZGFAgf的博客
12-03 2316
大数据软件安装笔记 shell脚本 查看机器进程脚本 #!/bin/bash echo "-----------------cdh01-------------------------" /opt/apps/jdk1.8.0_45/bin/jps echo "" for((i=2;i<=3;i++)){ echo "-----------------cdh0$i------------------------" ssh cdh0$i "/opt/apps
https-localhost:在localhost上运行的HTTPS服务器
01-29
在本地主机上运行的HTTPS服务器 我正在寻找维护者和贡献者! 。 使用HTTP2和SSL在localhost上运行快速服务器。 服务静态文件或将其导入为项目中的模块。 由于本地信任的开发证书,https-localhost是用于在SSL上提供静态内容的轻量级工具。 它可与MacOS,Linux和Windows,Chrome和Firefox一起使用,并且无需任何配置。 依存关系 Firefox和Chrome需要nss / certutils。 苹果系统 brew install nss Linux sudo apt install libnss3-tools -or- sudo yum install nss-tools -or- sudo pacman -S nss 独立安装和使用 npm i -g --only=prod https-localhost serve ~ /myproj sudo可能是必要的。 如果未提供静态路径,则将提供当前目录内容。 您可以更改端口以设置PORT环境变量: PORT=4433 serve ~/myproj 。 指定端口号
本地http://localhost请求改为https://localhosthttp请求改为https请求
Slovef的博客
04-15 1898
若要将 HTTPSlocalhost 一起使用,请提供 server.ssl.key 属性。 若要生成自签名证书,请使用 keytool 实用工具(包含在 JRE 中)。 下面是一个示例: keytool -genkeypair -alias testCert -keyalg RSA -storetype PKCS12 -keystore keystore.p12 -storepass password server.ssl.key-store-type=PKCS12 server.ssl.k
HTTPS-Localhost 项目教程
最新发布
gitblog_00075的博客
08-10 433
HTTPS-Localhost 项目教程 https-localhostHTTPS server running on localhost项目地址:https://gitcode.com/gh_mirrors/ht/https-localhost 项目介绍 HTTPS-Localhost 是一个开源项目,旨在帮助开发者在本地环境中使用 HTTPS 运行网站。该项目通过提供一个简单的工具 mkce...
localhost http请求改成https
weixin_46600931的博客
02-28 539
1、HTTPS=true SSL_CRT_FILE=localhost+1.pem SSL_KEY_FILE=localhost+1-key.pem将http改为https。2、PORT改变端口。
https想访问本地部署的http://localhost接口
he3236220的博客
11-21 1878
网址是https的,想访问java本地启的一个程序接口http://localhost:8089。
Vue localhosthttp 307 到 https
broken_promise的博客
07-15 635
TOC/TOC。
Hexo-Next 博客搭建
热门推荐
qq_37828104的博客
05-16 9万+
整理网上的 Next 优化方法,外加写一份文章 感觉博客还行,不再羡慕别人的主题了 特效全开,跟开了吃鸡一样,电脑呼呼的 看了下建站时间,花了 23 天整,为了一个工具,感觉血亏
SpringMVC_day01
InLoadwetrust的博客
07-17 264
今日内容SpringMVC是隶属于Spring框架的一部分,主要是用来进行Web开发,是对Servlet进行了封装。对于SpringMVC我们主要学习如下内容:SpringMVC是处于Web层的框架,所以其主要的作用就是用来接收前端发过来的请求和数据然后经过处理并将处理的结果响应给前端,所以如何处理请求和响应是SpringMVC中非常重要的一块内容。REST是一种软件架构风格,可以降低开发的复杂性,提高系统的可伸缩性,后期的应用也是非常广泛。SSM整合是把咱们所学习的SpringMVC+Spring+Myb
kubernetes -- helm charts 开发: 13、搭建minikube环境
qingyuanluofeng的专栏
03-27 3229
主要思路: 通过kvm安装(libvirt是建立在kvm之上的),然后用仓库,最后记得安装charts,就可以运行helm命令来安装组件 步骤0: 安装libvirt https://github.com/kubernetes/minikube/blob/master/docs/drivers.md sudo yum install libvirt-daemon-kvm qemu-kvm -y...
Https网站搭建——通过https://localhost:8443访问tomcat首页
weixin_30938149的博客
12-23 3193
图片大致介绍了Https浏览器与服务器握手的过程,涉及到的名词:证书、Hash算法、随机数密码、公钥加密、私钥解密、握手消息、hash验证、摘要 tomcat服务器配置可以实现https双向认证,简单起见,我们只实现单向认证,过程: 1.为服务器生成证书 %JAVA_HOME%/bin,利用keytool为Tomcat生成证书, keytool -genkey -v -alias to...
Nginx https 二级域名 无法跳 跳出https://localhost/ 页面 问题
C的博客
12-14 734
话不多说 直接上配置。
https://localhost:1158/em cant' establish a connection to the server at localhost:1158.
PlsSmile的专栏
01-01 1403
Windows的话看oracledbconsole这个服务有没有启动 Linux的话这样看 $ emctl status dbconsole Oracle Enterprise Manager 11g Database Control Release 11.2.0.1.0 Copyright (c) 1996, 2009 Oracle Corporation.  All rights r
localhost添加https
weixin_33953384的博客
06-28 1867
1.按照https://stackoverflow.com/a/7184031/4619958来做 其中,CommonName填写localhost 2.在ssl.conf里头加上 <Directory "E:/MyProjects/wordpress/"> Options Indexes FollowSymLinks MultiViews ...
推荐一个便捷的本地HTTPS服务器工具:https-localhost
gitblog_00009的博客
05-25 565
推荐一个便捷的本地HTTPS服务器工具:https-localhost https-localhostHTTPS server running on localhost项目地址:https://gitcode.com/gh_mirrors/ht/https-localhost 在开发过程中,我们需要频繁地测试本地站点,包括HTTPHTTPS协议。如果你正在寻找一款简单易用且支持HTTPS的本地...
https 自认证 localhost
venceinfo的专栏
10-27 981
localhost 证书 - Let's Encrypt - 免费的SSL/TLS证书
nginx 基本使用、借助 nginx 和 mkcert 实现本地 https://localhost 测试。
03-14 762
CSDN 如何将资源设置为免费?解决 its security certificate does not specify subject alternative names. this may be caused by a misconfiguration or an attacker intercepting your connection. 报错
https可以访问本地localhost不能访问域名
weixin_42005941的博客
05-25 2296
1 去阿里云申请免费的SSL证书 2 修改tomcat service.xml文件(根据证书提示) 3注意: 打开443端口 挖坑:可能有些机房没有打开443 只是服务器开了443 所以如果遇见本地https://localhost可以访问改成域名不行 一定是服务器或者机房端口没开 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值