阅读者reader

正文共：1017 字 9 图

预计阅读时间： 3 分钟

生成证书

1. 使用 openssl 生成密钥 privkey.pem：

openssl genrsa -out privkey.pem 1024/2038

2. 使用密钥生成证书 server.pem：

openssl req -new -x509 -key privkey.pem -out server.pem -days 365

证书信息可以随便填或者留空，只有 Common Name 要根据你的域名填写。

以我的个人网站为例

Common Name (e.g. server FQDN or YOUR name) []: wuyanxin.com

也可以通过*.yourdomain.com来匹配你的二级域名

配置nginxserver {    listen 443;  server_name youdomain.com;  ssl on;    ssl_certificate /path/to/server.pem;    ssl_certificate_key /path/to/privkey.pem;  ...}

验证配置，重启nginx

 $ sudo nginx -t && sudo nginx -s reload信任证书

这时访问你的站点会得到一个不安全提示，因为你的证书不是一个有效的证书颁发机构颁发的。

这时需要我们手动信任证书。

1 点击地址栏前面的红色感叹号，再点击“详细信息”
2 点击“View certification”

3 将上图中的证书拖拽到桌面，会在桌面生成一个“wuyanxin.com.cer”文件

4 双击打开，并输入密码

5 在列表中找到你的证书，双击打开
6 将证书改为“始终信任”，然后关闭窗口，输入密码
7 刷新页面，你将获得一个绿色小锁（valid HTTPS）
参考

http://www.cnblogs.com/AloneSword/p/3809002.html

http://alphayang.github.io/2016/08/19/local-https-server-with-custom-domain-in-1-minute/

转自：http://segmentfault.com/a/1190000007990972

作者：吴彦欣

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

更多文章点击 目录 查看（或在导航菜单中查看）

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

 ==========前端JavaScript==========

• 2018金陵晚报·乡村旅游欢乐汇搭建招标公告
• 搭建外汇MT4交易平台有一个更简单的方式，你知道吗？
• 房子到底值多少钱怎么看? 为什么本地人总是看不清本地房产的投资
• 【权健】五级梯队框架已搭建完成 权健青训符合足协新规
• 饶平海关表示 仍可在本地申报
• 楼顶加盖小屋一楼搭建平房 武汉一小区违建有点“任性”
• 积极搭建务实合作平台助推落实“一带一路”倡议
• 青海最大互通式立交来了！还有3个本地好消息…
• 【本地】防城一女子刺伤男友后欲轻生，结果...
• 只有杭州本地人才知道的特色美食，去了杭州千万别错过