mkcert生成证书本地或内网使用https
目录
- 前言
- 准备工作
- 生成证书文件
- openresty配置
- 安装证书
- 验证
- 参考
前言
- mkcert 是一个用于生成本地自签名 SSL 证书的开源工具。
准备工作
- 官方文档: https://github.com/FiloSottile/mkcert
- 下载地址: https://github.com/FiloSottile/mkcert/releases
- 支持多种操作系统。
- 我下载了适应Linux系统的文件,并增加执行权限。
chmod +x mkcert-v1.4.4-linux-amd64
生成证书文件
# 最后面是地址(域名、IP),换成自己的
/home/zzq/mkcert-v1.4.4-linux-amd64 -key-file key.pem -cert-file cert.pem 192.168.117.129
openresty配置
server {listen 9527 ssl; # 端口换成自己的server_name 192.168.117.129; # 换成自己的ssl_certificate /usr/local/openresty/nginx/cert/cert.pem;ssl_certificate_key /usr/local/openresty/nginx/cert/key.pem;location / {root html;index index.html index.htm;}
}
openresty -s reload
安装证书
- 此时访问会报不安全。
- 先安装证书,查看证书位置
/home/zzq/mkcert-v1.4.4-linux-amd64 -install/home/zzq/mkcert-v1.4.4-linux-amd64 -CAROOT
- 下载
rootCA.pem文件,改名为rootCA.crt。
- 双击开始安装
验证
- 清除缓存后,再次访问,连接安全。如下图所示表示成功。
参考
- https://www.cnblogs.com/xjzyy/p/17553820.html
- https://cloud.tencent.com/developer/article/2191830