本地起一个https服务器

一、自签名证书

openssl工具

1.1 使用 openssl 的 genrsa 命令生成一个服务器私钥文件

# genrsa 生成密钥
# -out 指定输出的文件
openssl genrsa -out server.key 2048

 

1.2 生成证书请求文件

# -new 执行生成新的证书请求
# -key 指定输入的密钥
openssl req -new -key server.key -out server.csr

 

 

1.3 根据第 2 步的证书请求文件和第 1 步的服务器私钥文件生成证书

# x509 根据现有的证书请求生成自签名根证书
# -days 设置证书的有效天数
# -in 指定输入证书请求文件
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

 

成功之后会生成如下 3 个文件：

• key 是服务器上的私钥文件。
• csr 是证书请求签名文件，用于提交给证书颁发机构 CA。
• crt 是证书颁发机构 CA 签名后的证书。

 

二、依赖HTTPS启动服务

2.1传统

 

 

2.2express

 

 

三、本地访问

https://test.https.com:8443

3.1配置host

Chrome需要配置下 使生效 

 

错误提示

NET::ERR_CERT_INVALID

解决办法两个：

方法一： 添加自用的CA证书到 证书管理器里

方法二： 在Chrome提示“您的连接不是私密连接”页面的空白区域点击一下，然后输入“thisisunsafe”(页面不会有任何输入提示)，输入完成后会自动继续访问

 

3.2Safari根据提示操作即可