本地起一個https服務器

一、自簽名證書

openssl工具

1.1 使用 openssl 的 genrsa 命令生成一個服務器私鑰文件

# genrsa 生成密鑰
# -out 指定輸出的文件
openssl genrsa -out server.key 2048

 

1.2 生成證書請求文件

# -new 執行生成新的證書請求
# -key 指定輸入的密鑰
openssl req -new -key server.key -out server.csr

 

 

1.3 根據第 2 步的證書請求文件和第 1 步的服務器私鑰文件生成證書

# x509 根據現有的證書請求生成自簽名根證書
# -days 設置證書的有效天數
# -in 指定輸入證書請求文件
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

 

成功之後會生成如下 3 個文件:

  • key 是服務器上的私鑰文件。
  • csr 是證書請求籤名文件,用於提交給證書頒發機構 CA。
  • crt 是證書頒發機構 CA 簽名後的證書。

 

二、依賴HTTPS啓動服務

2.1傳統

 

 

2.2express

 

 

三、本地訪問

https://test.https.com:8443

3.1配置host

Chrome需要配置下 使生效 

 

錯誤提示

NET::ERR_CERT_INVALID

解決辦法兩個:

方法一: 添加自用的CA證書到 證書管理器裏

方法二: 在Chrome提示“您的連接不是私密連接”頁面的空白區域點擊一下,然後輸入“thisisunsafe”(頁面不會有任何輸入提示),輸入完成後會自動繼續訪問

 

3.2Safari根據提示操作即可

 

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章