一、自簽名證書
openssl工具
1.1 使用 openssl 的 genrsa 命令生成一個服務器私鑰文件
# genrsa 生成密鑰
# -out 指定輸出的文件
openssl genrsa -out server.key 2048
1.2 生成證書請求文件
# -new 執行生成新的證書請求
# -key 指定輸入的密鑰
openssl req -new -key server.key -out server.csr
1.3 根據第 2 步的證書請求文件和第 1 步的服務器私鑰文件生成證書
# x509 根據現有的證書請求生成自簽名根證書
# -days 設置證書的有效天數
# -in 指定輸入證書請求文件
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
成功之后會生成如下 3 個文件:
- key 是服務器上的私鑰文件。
- csr 是證書請求簽名文件,用於提交給證書頒發機構 CA。
- crt 是證書頒發機構 CA 簽名后的證書。
二、依賴HTTPS啟動服務
2.1傳統
2.2express
三、本地訪問
https://test.https.com:8443
3.1配置host
Chrome需要配置下 使生效
錯誤提示
NET::ERR_CERT_INVALID
解決辦法兩個:
方法一: 添加自用的CA證書到 證書管理器里
方法二: 在Chrome提示“您的連接不是私密連接”頁面的空白區域點擊一下,然后輸入“thisisunsafe”(頁面不會有任何輸入提示),輸入完成后會自動繼續訪問
3.2Safari根據提示操作即可
