创建本地开发环境ssl证书及Nginx配置证书

使用mkcert工具：mkcert 是一个用于生成本地自签名 SSL 证书的开源工具，项目基于 Golang 开发，可跨平台使用，不需要配置，支持多域名以及自动信任 CA。

1、使用choco安装mkcert（choco安装方法，不会的点这里）

choco install mkcert

 

 

2、生成相关IP的证书（192.168.4.157.pem 和 192.168.4.157-key.pem）

cd D:\mkcert_file
mkcert 192.168.4.157

 

3、安装证书

mkcert -install

4、Nginx配置

    server {
        listen       443 ssl;
        server_name  192.168.4.157;
        ssl_certificate      192.168.4.157.pem;
        ssl_certificate_key  192.168.4.157-key.pem;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;

        location / {
            root   html;
            index  index.html index.htm;
        }
    }

5、访问https://192.168.4.157

后续将介绍 跨平台Web服务器Caddy 缺省全站HTTPS，无需任何配置。（自动申请和续期证书）