使用 mkcert 解决 局域网IIS 网页 SSL 证书问题

有很多时候,部署的网页不得已需要使用https. 然后https 访问会牵涉到 ssl证书问题,否则访问时chrome第一次访问会出现

不是安全链接的提示。所以要解决这个问题,基本的方法还是安装SSL证书。

可以使用 mkcert 进行安装。

1. 下载 mkcert

https://github.com/FiloSottile/mkcert/releases

 

2. 使用命令行窗口运行对应的exe文件, 如果是要部署到服务器的,直接写服务器的IP地址。

 

 

3. 会生成两个文件, 都是以 .pem 为扩展名的文件,

可以将带key的那个文件后缀名修改为 .key ,为了方便,我同时改成了 server.key , server.pem。

 

 4. 下载安装openssl,将server.key 和 server.pem 拷贝到 安装目录的bin目录下。

http://slproweb.com/products/Win32OpenSSL.html

对 openssl.exe 以管理员权限运行,然后输入 

pkcs12 导出 pfx文件。

 

 

5. 在服务器IIS中导入对应的pfx文件。

 

 

6. 客户端访问

使用 mkcert -CAROOT 查找到安装的证书位置。

 

 

7. 将该目录下的 rootCA.pem 拷贝一份,并修改后缀名为 .crt 。 在客户访问的机器上双击安装该证书。

 

 

8. 通过浏览器访问服务器上的页面。可以看到不会再提示链接不安全的提示了。

 

posted @ 2021-07-06 14:15  googlegis  阅读(3406)  评论(0编辑  收藏  举报

坐标合肥,非典型GIS开发人员 GitHub