工具 mkcert
证书可信三要素:
- 可信的ca机构签发
- 访问的地址与证书认证地址相符
- 证书在有效期内
例子mysite
mkcert mysite 192.168.57.63
,生成了两个文件,其中mysite.pem
为证书,另一个为私钥- 将
mysite
两个文件上传服务器直接nginx使用即可 - 安装CA机构,
mkcert -CAROOT
获取CA的存放路径,将rootCA.pem
后缀改为crt再安装进可信任的证书签发机构即可
证书可信三要素:
mkcert mysite 192.168.57.63
,生成了两个文件,其中mysite.pem
为证书,另一个为私钥mysite
两个文件上传服务器直接nginx使用即可mkcert -CAROOT
获取CA的存放路径,将rootCA.pem
后缀改为crt再安装进可信任的证书签发机构即可