最终实现效果:
具体方法如下:
1、下载自签程序:
https://github.com/FiloSottile/mkcert/releases
根据你的操作系统下载对应文件:
我这里是用的 windows-amd64,下载后将文件改名为mkcert,打开命令行,定位至此目录,输入mkcert -? 可查看帮助:
输入mkcert –install 安装CA证书:
安装成功:
生成自签证书:mkcert 192.168.2.64
这里是你机器的IP
有效期挺长,有两年三个月呢!
查看根证书位置:
将rootCA.pem改名为rootCA.crt,这是公钥,需要发放给访问者安装证书:
访问者安装证书目录需要选择证书存储,然后选“受信任的根证书颁发机构”,再确认即可:
同时,在mkcert执行程序同级目录会有两个证书文件,用于Nginx配置即可:
Nginx相应配置:
server {
listen 443 ssl;
server_name 192.168.2.64;
ssl_certificate cert/192.168.2.64.pem;
ssl_certificate_key cert/192.168.2.64-key.pem;
ssl_session_timeout 5m;
ssl_protocols TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
location / {
root html;
index laoma.html;
}
}
效果:Google浏览器:
360浏览器: