使用mkcert + nginx构建本机https测试环境

作者: zhangmz1978 | 来源:发表于2019-10-04 16:20 被阅读0次

开发中，我们时常需要使用https测试服务，便于系统上线后在https环境下安全运行提供服务。
通常我们在线上使用https来配置对外https服务。开发中，我们一般使用本机localhost进行调试。现代浏览器对于自签名证书使用时，往往会提示自签名的localhost的https证书不安全，需要做一堆设置。
所幸，我们可以使用mkcert来配置本机https正式，并结合nginx形成和系统发布后一致的环境。
在使用windows10作为开发环境时，搭建步骤如下：

下载需要的软件

1.1 mkcert

下载地址：https://github.com/FiloSottile/mkcert/releases
为了简单直接下载windows预编译的exe版本即可。

1.2 nginx for windows

下载地址：http://nginx.org/en/download.html

按照相关软件

nginx for windows 直接解压即可。
mkcert可重命名为mkcert.exe (便于输入方面)，拷贝到C:\Windows\System32\中，而后打开CMD命令行执行：
mkcert -install 完成安装。安装过程中会自动创建本地受信任的根证书到系统中。

生成本地https证书和秘钥

此步骤为了方便后续nginx配置。
在CMD命令行执行：
mkcert localhost 127.0.0.1 ::1 YouHostname
系统会在当前目录中生成证书和密钥两个pem文件

nginx中配置https

4.1 准备证书文件

将刚才生成的量pem文件拷贝到解压的nginx的conf/https/目录下（这里为了便于管理在conf下新建了https文件夹用来放置证书文件）

4.2 修改nginx.conf文件

加入多站单点配置应用： include sites-available/*.conf

4.3 建立站点配置文件

在nginx中的conf/sites-available/下建立自己的站点配置文件*.conf。如这里建立一个本地站点配置文件localhost.conf

4.4 在本地站点配置文件中进行http/https站点配置。

这里给出https站点部分配置示例：

  server {
       listen       443 ssl;
       server_name  localhost 127.0.0.1 ::1 Yourhostname;
  
       ssl_certificate      https\localhost+3.pem;
       ssl_certificate_key  https\localhost+3-key.pem;
       ssl_session_cache    shared:SSL:1m;
       ssl_session_timeout  5m;
       ssl_ciphers  HIGH:!aNULL:!MD5;
       ssl_prefer_server_ciphers  on;
  
       location / {
           root   html;
           index  index.html index.htm;
       }
  }

测试验证

本机进入nginx目录，使用start nginx启动nginx

使用https://localhost/ 访问nginx，可以看到，chrome中访问正常，且不出现安全警告。

网友评论

本文标题：使用mkcert + nginx构建本机https测试环境

本文链接：https://www.haomeiwen.com/subject/jdkspctx.html

延伸阅读

深度阅读

您也可以注册成为美文阅读网的作者，发表您的原创作品、分享您的心情！

使用mkcert + nginx构建本机https测试环境

下载需要的软件

1.1 mkcert

1.2 nginx for windows

按照相关软件

生成本地https证书和秘钥

nginx中配置https

4.1 准备证书文件

4.2 修改nginx.conf文件

4.3 建立站点配置文件

4.4 在本地站点配置文件中进行http/https站点配置。

测试验证

相关文章

网友评论

延伸阅读

深度阅读

栏目导航

热点阅读