首页 > 服务器 > Web服务器 > 正文

本地HTTPS环境搭建的完整步骤记录

2024-09-01 13:54:45
字体:
来源:转载
供稿:网友

前言

之前在为公司的应用添加 https 时,是在 nginx 上配置的,这样不需要 node 做额外的开发,但是组内的开发同学本地一直没有配置,一直是采用 http 的方式开发和测试。最近发现有些 case 需要 https 来复现,比如 Android 5.0 以上的 app 内,使用 https 的网站访问 http 的内容会阻止访问,这种问题测试的时候本地就需要一个 https 的环境。于是花了点时间学习了下本地 https 的搭建,在这里记录一下。下面话不多说了,来一起看看详细的介绍吧。

生成证书

本地开发的证书可以自己生成一个,可以通过以下步骤生成一个简单的证书:

首先,进入你想创建证书和私钥的目录,例如:

$ cd /usr/local/nginx/conf

创建服务器私钥,命令会让你输入一个口令:

$ openssl genrsa -des3 -out server.key 1024

创建签名请求的证书(CSR):

$ openssl req -new -key server.key -out server.csr

配置https

nginx 的 https 配置很简答,就是监听 443 端口,并且添加相关的 ssl 配置。

 server {   listen 80;   listen 443;      ssl on;   ssl_certificate ssl/server.crt;   ssl_certificate_key ssl/server.key;    }

再配置好你自己的 upstream 和 location 后就可以用 https 访问了。

这里踩了一个坑,因为我需要添加 https 的域名是配了虚拟主机的,但是我的 ssh 却没有在虚拟主机里添加,导致一开始并不能访问,这时候学习了一下如何去查 nginx 的问题。

先确认不是浏览器的问题,确实是nginx配置问题

wget local.xxx.com okwget local.xxx.com:443 cant receive

然后查了一下,nginx有两种日志,access log 和 error log。

其中 access log 日志记录了哪些用户,哪些页面以及用户浏览器、ip和其他的访问信息,error log 则是记录服务器错误日志。

我先查了一下nginx的access.log 没有日志,再查nginx的error.log 有报错

2017/04/18 14:07:10 [error] 18614#0: *168 no "ssl_certificate" is defined in server listening on SSL port while SSL handshaking, client: 192.168.2.1, server: 0.0.0.0:4432017/04/18 14:07:10 [error] 18614#0: *169 no "ssl_certificate" is defined in server listening on SSL port while SSL handshaking, client: 192.168.2.1, server: 0.0.0.0:443

最后发现是虚拟主机中没配ssh

无法使用http访问

细心的朋友可能已经看出来了,这个配置有一点问题,因为开启了ssl:on,导致使用 http 访问时会报错

The plain HTTP request was sent to HTTPS port

后续删掉了ssl:on这一行,并且对443端口的监听做了一下修改

listen 443 ssl;

mac信任证书的问题

配置完https后,mac 用 chrome 打开时一直显示证书不受信任,需要点击确认才能继续往下进行,并且导致我的 https 的静态资源无法访问,可以用safari打开该网页后点击信任

总结

以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作具有一定的参考学习价值,如果有疑问大家可以留言交流,谢谢大家对VEVB武林网的支持。


注:相关教程知识阅读请移步到服务器教程频道。
发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表