說明
ssl證書主要用於https網路訪問的安全認證
工具
下載本地自簽證書程式https://github.com/FiloSottile/mkcert/releases
命令列mkcert-v1.4.4-windows-amd64 -?
可以檢視使用方法
生成步驟
1、mkcert-v1.4.4-windows-amd64 -install
安裝本地根證書
2、生成自簽證書:mkcert-v1.4.4-windows-amd64 localhost 127.0.0.1
根據提示有多種用法,多個IP或域名可空格隔開使用,生成的證書檔案用於nginx中配置,兩個檔案格式:***.pem
。
使用步驟(他人使用才需要)
1、mkcert-v1.4.4-windows-amd64 -CAROOT
檢視根證書位置
2、將根證書目錄下的rootCA.pem
改名為***.cer
進行訪問者發放
3、訪問者首先安裝證書,安裝證書目錄需要選擇證書儲存然後受信任的根證書頒發憑證,再確認。
效果
網路服務配置好證書後可透過https訪問簽名指向的地址
附 nginx 的配置方式
該配置下可同時使用http與https訪問相同的指向地址
server {
listen 80;
listen 443 ssl;
server_name localhost;
#charset koi8-r;
#access_log logs/host.access.log main;
ssl_certificate E:/nginx/nginx-1.21.3/ssl/192.168.2.153+1.pem;
ssl_certificate_key E:/nginx/nginx-1.21.3/ssl/192.168.2.153+1-key.pem;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
location /develop/ {
root ../../workspace/;
index index.html index.htm;
autoindex on;
}
location /WebResource/ {
root ../../workspace/develop;
index index.html index.htm;
# 當請求的流量超500KB後進行限速
limit_rate_after 500k;
# 限速 1024KB/s
limit_rate 1024k;
autoindex on;
}
}
原文連結:https://blog.csdn.net/mfkarj/article/details/127632656