当前位置:首页 >> 服务器

本地HTTPS环境搭建的完整步骤记录

前言

之前在为公司的应用添加 https 时,是在 nginx 上配置的,这样不需要 node 做额外的开发,但是组内的开发同学本地一直没有配置,一直是采用 http 的方式开发和测试。最近发现有些 case 需要 https 来复现,比如 Android 5.0 以上的 app 内,使用 https 的网站访问 http 的内容会阻止访问,这种问题测试的时候本地就需要一个 https 的环境。于是花了点时间学习了下本地 https 的搭建,在这里记录一下。下面话不多说了,来一起看看详细的介绍吧。

生成证书

本地开发的证书可以自己生成一个,可以通过以下步骤生成一个简单的证书:

首先,进入你想创建证书和私钥的目录,例如:

$ cd /usr/local/nginx/conf

创建服务器私钥,命令会让你输入一个口令:

$ openssl genrsa -des3 -out server.key 1024

创建签名请求的证书(CSR):

$ openssl req -new -key server.key -out server.csr

配置https

nginx 的 https 配置很简答,就是监听 443 端口,并且添加相关的 ssl 配置。

 server {
   listen 80;
   listen 443;
   
   ssl on;
   ssl_certificate ssl/server.crt;
   ssl_certificate_key ssl/server.key;
   
 }

再配置好你自己的 upstream 和 location 后就可以用 https 访问了。

这里踩了一个坑,因为我需要添加 https 的域名是配了虚拟主机的,但是我的 ssh 却没有在虚拟主机里添加,导致一开始并不能访问,这时候学习了一下如何去查 nginx 的问题。

先确认不是浏览器的问题,确实是nginx配置问题

wget local.xxx.com ok
wget local.xxx.com:443 cant receive

然后查了一下,nginx有两种日志,access log 和 error log。

其中 access log 日志记录了哪些用户,哪些页面以及用户浏览器、ip和其他的访问信息,error log 则是记录服务器错误日志。

我先查了一下nginx的access.log 没有日志,再查nginx的error.log 有报错

2017/04/18 14:07:10 [error] 18614#0: *168 no "ssl_certificate" is defined in server listening on SSL port while SSL handshaking, client: 192.168.2.1, server: 0.0.0.0:443
2017/04/18 14:07:10 [error] 18614#0: *169 no "ssl_certificate" is defined in server listening on SSL port while SSL handshaking, client: 192.168.2.1, server: 0.0.0.0:443

最后发现是虚拟主机中没配ssh

无法使用http访问

细心的朋友可能已经看出来了,这个配置有一点问题,因为开启了ssl:on,导致使用 http 访问时会报错

The plain HTTP request was sent to HTTPS port

后续删掉了ssl:on这一行,并且对443端口的监听做了一下修改

listen 443 ssl;

mac信任证书的问题

配置完https后,mac 用 chrome 打开时一直显示证书不受信任,需要点击确认才能继续往下进行,并且导致我的 https 的静态资源无法访问,可以用safari打开该网页后点击信任

总结

以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作具有一定的参考学习价值,如果有疑问大家可以留言交流,谢谢大家对的支持。