有很多時候,部署的網頁不得已需要使用https. 然后https 訪問會牽涉到 ssl證書問題,否則訪問時chrome第一次訪問會出現
不是安全鏈接的提示。所以要解決這個問題,基本的方法還是安裝SSL證書。
可以使用 mkcert 進行安裝。
1. 下載 mkcert
https://github.com/FiloSottile/mkcert/releases
2. 使用命令行窗口運行對應的exe文件, 如果是要部署到服務器的,直接寫服務器的IP地址。
3. 會生成兩個文件, 都是以 .pem 為擴展名的文件,
可以將帶key的那個文件后綴名修改為 .key ,為了方便,我同時改成了 server.key , server.pem。
4. 下載安裝openssl,將server.key 和 server.pem 拷貝到 安裝目錄的bin目錄下。
http://slproweb.com/products/Win32OpenSSL.html
對 openssl.exe 以管理員權限運行,然后輸入
pkcs12 導出 pfx文件。
5. 在服務器IIS中導入對應的pfx文件。
6. 客戶端訪問
使用 mkcert -CAROOT 查找到安裝的證書位置。
7. 將該目錄下的 rootCA.pem 拷貝一份,並修改后綴名為 .crt 。 在客戶訪問的機器上雙擊安裝該證書。
8. 通過瀏覽器訪問服務器上的頁面。可以看到不會再提示鏈接不安全的提示了。
