咯吱作响的雪地靴、温|
收藏闪存小组博问

風飄絮℃

园龄:9年4个月粉丝:0关注:0

创建本地开发环境ssl证书及Nginx配置证书

使用mkcert工具:mkcert 是一个用于生成本地自签名 SSL 证书的开源工具,项目基于 Golang 开发,可跨平台使用,不需要配置,支持多域名以及自动信任 CA。

1、使用choco安装mkcert(choco安装方法,不会的点这里

choco install mkcert

 

 

2、生成相关IP的证书(192.168.4.157.pem 和 192.168.4.157-key.pem)

cd D:\mkcert_file
mkcert 192.168.4.157

 

3、安装证书

mkcert -install

4、Nginx配置

复制代码
    server {
        listen       443 ssl;
        server_name  192.168.4.157;
        ssl_certificate      192.168.4.157.pem;
        ssl_certificate_key  192.168.4.157-key.pem;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;

        location / {
            root   html;
            index  index.html index.htm;
        }
    }
复制代码

5、访问https://192.168.4.157

后续将介绍 跨平台Web服务器Caddy 缺省全站HTTPS,无需任何配置。(自动申请和续期证书)

本文作者:風飄絮℃

本文链接:https://www.cnblogs.com/zacklau/p/16955022.html

版权声明:本作品采用知识共享署名-非商业性使用-禁止演绎 2.5 中国大陆许可协议进行许可。

posted @   風飄絮℃  阅读(397)  评论(0编辑  收藏  举报
点击右上角即可分享
微信分享提示
AI FOR CODE 大赛
评论
收藏
关注
推荐
深色
回顶
收起