溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
前言
之前在為公司的應用添加 https 時,是在 nginx 上配置的,這樣不需要 node 做額外的開發,但是組內的開發同學本地一直沒有配置,一直是采用 http 的方式開發和測試。最近發現有些 case 需要 https 來復現,比如 Android 5.0 以上的 app 內,使用 https 的網站訪問 http 的內容會阻止訪問,這種問題測試的時候本地就需要一個 https 的環境。于是花了點時間學習了下本地 https 的搭建,在這里記錄一下。下面話不多說了,來一起看看詳細的介紹吧。
生成證書
本地開發的證書可以自己生成一個,可以通過以下步驟生成一個簡單的證書:
首先,進入你想創建證書和私鑰的目錄,例如:
$ cd /usr/local/nginx/conf
創建服務器私鑰,命令會讓你輸入一個口令:
$ openssl genrsa -des3 -out server.key 1024
創建簽名請求的證書(CSR):
$ openssl req -new -key server.key -out server.csr
配置https
nginx 的 https 配置很簡答,就是監聽 443 端口,并且添加相關的 ssl 配置。
server {
listen 80;
listen 443;
ssl on;
ssl_certificate ssl/server.crt;
ssl_certificate_key ssl/server.key;
}
再配置好你自己的 upstream 和 location 后就可以用 https 訪問了。
這里踩了一個坑,因為我需要添加 https 的域名是配了虛擬主機的,但是我的 ssh 卻沒有在虛擬主機里添加,導致一開始并不能訪問,這時候學習了一下如何去查 nginx 的問題。
先確認不是瀏覽器的問題,確實是nginx配置問題
wget local.xxx.com ok wget local.xxx.com:443 cant receive
然后查了一下,nginx有兩種日志,access log 和 error log。
其中 access log 日志記錄了哪些用戶,哪些頁面以及用戶瀏覽器、ip和其他的訪問信息,error log 則是記錄服務器錯誤日志。
我先查了一下nginx的access.log 沒有日志,再查nginx的error.log 有報錯
2017/04/18 14:07:10 [error] 18614#0: *168 no "ssl_certificate" is defined in server listening on SSL port while SSL handshaking, client: 192.168.2.1, server: 0.0.0.0:443 2017/04/18 14:07:10 [error] 18614#0: *169 no "ssl_certificate" is defined in server listening on SSL port while SSL handshaking, client: 192.168.2.1, server: 0.0.0.0:443
最后發現是虛擬主機中沒配ssh
無法使用http訪問
細心的朋友可能已經看出來了,這個配置有一點問題,因為開啟了ssl:on,導致使用 http 訪問時會報錯
The plain HTTP request was sent to HTTPS port
后續刪掉了ssl:on這一行,并且對443端口的監聽做了一下修改
listen 443 ssl;
mac信任證書的問題
配置完https后,mac 用 chrome 打開時一直顯示證書不受信任,需要點擊確認才能繼續往下進行,并且導致我的 https 的靜態資源無法訪問,可以用safari打開該網頁后點擊信任
總結
以上就是這篇文章的全部內容了,希望本文的內容對大家的學習或者工作具有一定的參考學習價值,如果有疑問大家可以留言交流,謝謝大家對億速云的支持。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
