服务器 
首页 > 服务器 > 浏览文章

本地HTTPS环境搭建的完整步骤记录

(编辑:jimmy 日期: 2024/11/15 浏览:3 次 )

前言

之前在为公司的应用添加 https 时,是在 nginx 上配置的,这样不需要 node 做额外的开发,但是组内的开发同学本地一直没有配置,一直是采用 http 的方式开发和测试。最近发现有些 case 需要 https 来复现,比如 Android 5.0 以上的 app 内,使用 https 的网站访问 http 的内容会阻止访问,这种问题测试的时候本地就需要一个 https 的环境。于是花了点时间学习了下本地 https 的搭建,在这里记录一下。下面话不多说了,来一起看看详细的介绍吧。

生成证书

本地开发的证书可以自己生成一个,可以通过以下步骤生成一个简单的证书:

首先,进入你想创建证书和私钥的目录,例如:

$ cd /usr/local/nginx/conf

创建服务器私钥,命令会让你输入一个口令:

$ openssl genrsa -des3 -out server.key 1024

创建签名请求的证书(CSR):

$ openssl req -new -key server.key -out server.csr

配置https

nginx 的 https 配置很简答,就是监听 443 端口,并且添加相关的 ssl 配置。

 server {
   listen 80;
   listen 443;
   
   ssl on;
   ssl_certificate ssl/server.crt;
   ssl_certificate_key ssl/server.key;
   
 }

再配置好你自己的 upstream 和 location 后就可以用 https 访问了。

这里踩了一个坑,因为我需要添加 https 的域名是配了虚拟主机的,但是我的 ssh 却没有在虚拟主机里添加,导致一开始并不能访问,这时候学习了一下如何去查 nginx 的问题。

先确认不是浏览器的问题,确实是nginx配置问题

wget local.xxx.com ok
wget local.xxx.com:443 cant receive

然后查了一下,nginx有两种日志,access log 和 error log。

其中 access log 日志记录了哪些用户,哪些页面以及用户浏览器、ip和其他的访问信息,error log 则是记录服务器错误日志。

我先查了一下nginx的access.log 没有日志,再查nginx的error.log 有报错

2017/04/18 14:07:10 [error] 18614#0: *168 no "ssl_certificate" is defined in server listening on SSL port while SSL handshaking, client: 192.168.2.1, server: 0.0.0.0:443
2017/04/18 14:07:10 [error] 18614#0: *169 no "ssl_certificate" is defined in server listening on SSL port while SSL handshaking, client: 192.168.2.1, server: 0.0.0.0:443

最后发现是虚拟主机中没配ssh

无法使用http访问

细心的朋友可能已经看出来了,这个配置有一点问题,因为开启了ssl:on,导致使用 http 访问时会报错

The plain HTTP request was sent to HTTPS port

后续删掉了ssl:on这一行,并且对443端口的监听做了一下修改

listen 443 ssl;

mac信任证书的问题

配置完https后,mac 用 chrome 打开时一直显示证书不受信任,需要点击确认才能继续往下进行,并且导致我的 https 的静态资源无法访问,可以用safari打开该网页后点击信任

总结

以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作具有一定的参考学习价值,如果有疑问大家可以留言交流,谢谢大家对的支持。

上一篇:Windows server 2008 R2 多用户远程桌面配置详解(超过两个用户)
下一篇:Windows下通过ip安全策略设置只允许固定IP远程访问