一、自签名证书
openssl工具
1.1 使用 openssl 的 genrsa 命令生成一个服务器私钥文件
# genrsa 生成密钥
# -out 指定输出的文件
openssl genrsa -out server.key 2048
1.2 生成证书请求文件
# -new 执行生成新的证书请求
# -key 指定输入的密钥
openssl req -new -key server.key -out server.csr
1.3 根据第 2 步的证书请求文件和第 1 步的服务器私钥文件生成证书
# x509 根据现有的证书请求生成自签名根证书
# -days 设置证书的有效天数
# -in 指定输入证书请求文件
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
成功之后会生成如下 3 个文件:
- key 是服务器上的私钥文件。
- csr 是证书请求签名文件,用于提交给证书颁发机构 CA。
- crt 是证书颁发机构 CA 签名后的证书。
二、依赖HTTPS启动服务
2.1传统
2.2express
三、本地访问
https://test.https.com:8443
3.1配置host
Chrome需要配置下 使生效
错误提示
NET::ERR_CERT_INVALID
解决办法两个:
方法一: 添加自用的CA证书到 证书管理器里
方法二: 在Chrome提示“您的连接不是私密连接”页面的空白区域点击一下,然后输入“thisisunsafe”(页面不会有任何输入提示),输入完成后会自动继续访问
3.2Safari根据提示操作即可
