之前寫自己的**時, 申請過免費的https證書. 最近想在自己本地搭乙個, 結果忘了當初證書是怎麼來的了. 本來想著去申請個免費的證書, 但想了想, 我只需要在自己本地能使用就行了, 我自己的環境, 那當然是我說了算了. 只要能夠將證書構造出來, 安裝到本地就可以識別了. 搜了搜, 發現還真的有生成證書的工具. 道理咱都懂, 動手才是王道, 走你.
以下以我自己的網域名稱hujingnb.cn為例.
隨便找個路徑, 建立hujingnb.conf配置檔案, 內容如下(內容加了注釋, 請自行將注釋刪掉):
[ req ]
default_bits = 2048
default_keyfile = server-key.pem
// 標識提示的標籤名, 就是下面的 [subject]
distinguished_name = subject
// 指定擴充套件的標籤名
req_extensions = req_ext
x509_extensions = x509_ext
// 指定編碼
string_mask = utf8only
[ subject ]
// 以下為填寫的相關資訊
countryname = 國家(跳過即可)
countryname_default = ch
stateorprovincename = 省份(跳過即可)
stateorprovincename_default = beijing
localityname = 城市(跳過即可)
localityname_default = beijing
organizationname = 組織(跳過即可)
organizationname_default = none
commonname = 網域名稱(必填)
commonname_default = hujingnb.cn
emailaddress = 郵箱(跳過即可)
emailaddress_default = [email protected]
[ x509_ext ]
// 使用者金鑰標識
subjectkeyidentifier = hash
// 授權金鑰標識
authoritykeyidentifier = keyid,issuer
// 表示要生成的證書是用於終端證書的, true 為 ca 證書, 可下發二級證書
basicconstraints = ca:false
// 指明證書用途
keyusage = digitalsignature, keyencipherment
// 標明當前證書使用與哪些網域名稱, 在下面的 alternate_names 標籤中
subjectaltname = @alternate_names
// 證書提交說明
nscomment = "generate crt"
[ req_ext ]
subjectkeyidentifier = hash
basicconstraints = ca:false
keyusage = digitalsignature, keyencipherment
subjectaltname = @alternate_names
nscomment = "generate crt"
[ alternate_names ]
// 證書可使用的網域名稱列表
dns.1 = hujingnb.cn
dns.2 = *.hujingnb.cn
// 還有寫其他的引數, 可檢視 openssl.cnf 配置檔案
openssl req -config hujingnb.conf -new -sha256 -newkey rsa:2048 -nodes -keyout hujingnb.key -x509 -days 365 -out hujingnb.crt
提示需要輸入一堆引數, 都可以不給. 但是, common name 需要指定網域名稱
對以上用到的引數簡單解釋:
生成證書檔案以及私鑰.
然後將證書以及私鑰 copy 到你想要的任意位置,
雙擊crt證書檔案.
雙擊證書, 將證書設定為始終信任. 然後 x 調, 輸入密碼, 確認修改. 證書安裝完成.
ok, 證書的準備工作已經完成了, 現在剩下 nginx 的配置了. 將以下配置加到 nginx 配置檔案中:
listen 443 ssl;
server_name hujingnb.cn;
ssl on;
ssl_certificate /users/hujing/dir/pem/hujingnb.crt;
ssl_certificate_key /users/hujing/dir/pem/hujingnb.key;
萬事具備, 試驗:
ok, 完美.
不過這樣安裝, 只能在本地環境訪問, 僅供測試使用.
對於在本地環境搭建https的開發來說, 不用費時費力的申請線上證書, 可模擬線上https請求. 足矣.
HTTPS環境搭建
1 進入到 jdk下的 bin目錄 2 輸入如下指令 keytool v genkey alias tomcat keyalg rsa keystore d tomcat.keystore d tomcat.keystore 是將生成的 tomcat.keystore放到d 盤根目錄下。注意若要放到...
本地CVS環境搭建
以前的原始碼管理辦法就是不停的copy rename備份,很是麻煩,現在終於決定自己在本地搭建cvs伺服器,管理自己的原始碼。搭建cvs的原因主要是公司正好也在拿用cvs,如果有時間想學用下svn和git。網上找了很多關於 本地伺服器 local server 的文章,大多數配置都是加偵聽埠,可以支...
EOS本地環境搭建
1,準備安裝環境 1.8gb的可用記憶體 2.20gb的可用磁碟 配置不夠可以修改eos安裝配置 以ubuntu為例 vi eosio build ubuntu.sh 2,獲取eos原始碼 首先需要獲得eos.io的source code,通過以下的命令clone到本地 git clone recu...