1、安裝 mkcert
Windows 環境下使用 chocolatey 安裝 mkcert,首先安裝 chocolatey ,管理員權限打開cmd,執行命令:
@"%SystemRoot%\System32\WindowsPowerShell\v1.0\powershell.exe" -NoProfile -InputFormat None -ExecutionPolicy Bypass -Command "iex ((New-Object System.Net.WebClient).DownloadString('https://community.chocolatey.org/install.ps1'))" && SET "PATH=%PATH%;%ALLUSERSPROFILE%\chocolatey\bin"
choco 安裝 mkcert
choco install mkcert
2、創建本地 CA
mkcert -install
3、制作證書
針對於不同的 web server,有不同的參數。
3.1 iis
mkcert -pkcs12 localhost 127.0.0.7 ::1
這個命令會在目錄創建一個文件:localhost+2.p12,證書默認密碼是“changeit”,導入系統時需要用到。p12 證書可以通過直接改后綴得到 pfx 證書。
3.2 nginx
mkcert localhost 127.0.0.1 ::1
這個命令會創建兩個文件:localhost+2.pem 和 localhost+2-key.pem 。
4、使用證書
4.1 iis
mkcert創建的 p12 證書,改后綴為 pfx 證書,導入到“受信任的跟證書頒發機構”,證書默認密碼“changeit”,導入成功之后,就可以在 iis 為網站使用證書了。
4.2 nginx
在nginx.conf中指定證書路徑
# HTTPS server
#
server {
listen 443 ssl;
server_name localhost;
ssl_certificate c:/certs/localhost+2.pem;
ssl_certificate_key c:/certs/localhost+2-key.pem;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
重啟 nginx
nginx -s reload
