Windows 开发环境使用 mkcert 为本机 localhost 自签 SSL 证书

 1、安装 mkcert

  Windows 环境下使用 chocolatey 安装 mkcert,首先安装 chocolatey ,管理员权限打开cmd,执行命令:

@"%SystemRoot%\System32\WindowsPowerShell\v1.0\powershell.exe" -NoProfile -InputFormat None -ExecutionPolicy Bypass -Command "iex ((New-Object System.Net.WebClient).DownloadString('https://community.chocolatey.org/install.ps1'))" && SET "PATH=%PATH%;%ALLUSERSPROFILE%\chocolatey\bin"

  choco 安装 mkcert

choco install mkcert

 2、创建本地 CA

mkcert -install

 

3、制作证书

  针对于不同的 web server,有不同的参数。

3.1 iis

mkcert -pkcs12 localhost 127.0.0.7 ::1

   这个命令会在目录创建一个文件:localhost+2.p12,证书默认密码是“changeit”,导入系统时需要用到。p12 证书可以通过直接改后缀得到 pfx 证书。

 

 

3.2 nginx

mkcert localhost 127.0.0.1 ::1

  这个命令会创建两个文件:localhost+2.pem 和 localhost+2-key.pem 。

 

4、使用证书

4.1 iis

  mkcert创建的 p12 证书,改后缀为 pfx 证书,导入到“受信任的跟证书颁发机构”,证书默认密码“changeit”,导入成功之后,就可以在 iis 为网站使用证书了。

 

4.2 nginx

  在nginx.conf中指定证书路径

    # HTTPS server
    #
    server {
        listen       443 ssl;
        server_name  localhost;

        ssl_certificate      c:/certs/localhost+2.pem;
        ssl_certificate_key  c:/certs/localhost+2-key.pem;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location / {
            root   html;
            index  index.html index.htm;
        }

  重启 nginx

nginx -s reload

 

 

posted @ 2021-12-05 17:03  原来是李  阅读(2791)  评论(0编辑  收藏  举报