本地测试https证书生成

redblue · 发表于 2020-5-23 18:42

本帖最后由 redblue 于 2020-5-27 16:42 编辑

一、使用OpenSSL工具生成战术
1. 使用openssl生成密钥privkey.pem：
openssl genrsa -out privkey.pem 1024/2038
2. 使用密钥生成证书server.pem：
openssl req -new -x509 -key privkey.pem -out server.pem -days 365
证书信息可以随便填或者留空，只有Common Name要根据你的域名填写。
3、配置nginx
server {
listen 443;
server_name youdomain.com;
ssl on;
ssl_certificate /path/to/server.pem;
ssl_certificate_key /path/to/privkey.pem;
...
}
二、使用CreateCertGUI.exe工具生成证书

CreateCertGUI

三、使用mkcert.exe工具生成证书
在mkcert.exe目录打开cmd，输入mkcert命令可以查看mkcert的用法

mkcert

1、使用 mkcert install 命令
2、使用mkcert example.com命令生成你的域名的证书，记得将example.com 替换成你自己的本地域名
3、证书存放在跟mkcert.exe同一目录，取出证书配置web服务器mkcert
GitHub地址：https://github.com/FiloSottile/mkcert
总结：3中方式中第一种最麻烦，需要安装OpenSSL，第二种最简单，第三种个人认为最好，配置好后不会出现浏览器不信任的情况
CreateCertGUI.exe下载地址：https://ww.lanzouj.com/icxib3c
备用地址：https://pan.lanzou.com/icxib3c
mkcert.exe下载地址：https://ww.lanzouj.com/icxib1a
备用地址：https://pan.lanzou.com/icxib1a
OpenSSL的下载地址就不提供了

redblue · 发表于 2020-5-23 19:50

huchhc 发表于 2020-5-23 19:21
不知道这个怎么用。

那就用第二种方法，输入本地域名，点击下按钮，证书就出来了，那证书去配置web服务器

redblue · 发表于 2020-5-23 20:50

百度一下_ 发表于 2020-5-23 20:23
这个是干啥用的？是不是网址显示不安全链接的时可以解决？

不是，这个是本地开发的https测试环境

lizf2019 · 发表于 2020-5-23 18:56

沙发俺要了

huanwuying · 发表于 2020-5-23 19:02

好像很强大的样子，留痕备用

zhangjiti · 发表于 2020-5-23 19:05

提示: 作者被禁止或删除内容自动屏蔽

秦墨瑾 · 发表于 2020-5-23 19:16

感谢分享，.

那年夏天52 · 发表于 2020-5-23 19:18

生成的证书是只能本地吗

huchhc · 发表于 2020-5-23 19:21

不知道这个怎么用。

redblue · 发表于 2020-5-23 19:48

那年夏天52 发表于 2020-5-23 19:18
生成的证书是只能本地吗

本地测试用的

HellWen · 发表于 2020-5-23 20:02

备用，感谢楼主

帐号		自动登录	找回密码
密码			注册[Register]

[Windows] 本地测试https证书生成

免费评分

本帖被以下淘专辑推荐:

zhangjiti zhangjiti 当前离线好友阅读权限 0 听众最后登录 1970-1-1 头像被屏蔽	zhangjiti 发表于 2020-5-23 19:05 提示: 作者被禁止或删除内容自动屏蔽