网络技术分享
个人经验记录

局域网搭建https安全证书,局域网IP自签SSL证书

最终实现效果:

具体方法如下:

1、下载自签程序:

https://github.com/FiloSottile/mkcert/releases

根据你的操作系统下载对应文件:

我这里是用的 windows-amd64,下载后将文件改名为mkcert,打开命令行,定位至此目录,输入mkcert -? 可查看帮助:

输入mkcert –install 安装CA证书:

安装成功:

生成自签证书:mkcert 192.168.2.64

这里是你机器的IP

有效期挺长,有两年三个月呢!

查看根证书位置:

将rootCA.pem改名为rootCA.crt,这是公钥,需要发放给访问者安装证书:

访问者安装证书目录需要选择证书存储,然后选“受信任的根证书颁发机构”,再确认即可:

同时,在mkcert执行程序同级目录会有两个证书文件,用于Nginx配置即可:

Nginx相应配置:

    server {

              listen 443 ssl;

              server_name 192.168.2.64;

              ssl_certificate cert/192.168.2.64.pem;

              ssl_certificate_key cert/192.168.2.64-key.pem;

              ssl_session_timeout 5m;

              ssl_protocols TLSv1.1 TLSv1.2;

              ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;

              ssl_prefer_server_ciphers on;

        location / {

            root   html;

            index  laoma.html;

        }

     }

效果:Google浏览器:

360浏览器:

赞(4) 打赏
未经允许不得转载:老麻 » 局域网搭建https安全证书,局域网IP自签SSL证书

觉得文章有用就打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫

微信扫一扫

登录

找回密码

注册