工具 mkcert
證書可信三要素:
- 可信的ca機構簽發
- 訪問的地址與證書認證地址相符
- 證書在有效期內
例子mysite
mkcert mysite 192.168.57.63
,生成了兩個文件,其中mysite.pem
爲證書,另一個爲私鑰- 將
mysite
兩個文件上傳服務器直接nginx使用即可 - 安裝CA機構,
mkcert -CAROOT
獲取CA的存放路徑,將rootCA.pem
後綴改爲crt再安裝進可信任的證書籤發機構即可
證書可信三要素:
mkcert mysite 192.168.57.63
,生成了兩個文件,其中mysite.pem
爲證書,另一個爲私鑰mysite
兩個文件上傳服務器直接nginx使用即可mkcert -CAROOT
獲取CA的存放路徑,將rootCA.pem
後綴改爲crt再安裝進可信任的證書籤發機構即可