本地https环境

最新推荐文章于 2024-12-01 07:24:44 发布
最新推荐文章于 2024-12-01 07:24:44 发布
阅读量110 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 运维
原文链接:https://juejin.im/post/5b6bbe83f265da0fa759fbb6

安装Nginx

  1. 确保 Nginx 环境已安装:
    『brew install nginx』

  2. Nginx安装目录为"/usr/local/etc/nginx/";

  3. 常用Nginx命令:

    1. 启动:sudo nginx

    2. 停止:sudo nginx -s stop

    3. 重载配置(在修改了配置文件使配置生效):sudo nginx -s reload

生成证书

生成过程会让你填一些证书信息,随便填就成;

cd /usr/local/etc/nginx # 进入希望生成证书和私钥的目录,这里我们选择nginx.conf所在目录
openssl genrsa -des3 -out server.key 1024 # 创建服务器私钥,该命令会让你输入一个口令
openssl req -new -key server.key -out server.csr # 创建签名请求的证书(CSR)
cp server.key server.key.org
openssl rsa -in server.key.org -out server.key # 在加载SSL支持的Nginx并使用上述私钥时除去必须的口令
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt # 最后标记证书使用上述私钥和CSR

配置本机对该证书信任

  1. 打开钥匙串访问;

2. 将生成的 server.csr 文件拖入到列表中;

3. 双击拖入的证书,点击始终信任:

配置反向代理

配置 Nginx 反向代理,将i.meituan.com 代理到本地的8999端口上;

# 创建配置文件(这里以"i.meituan.com"为例,配置点评时新建一个tpl.dianping.com的文件即可)
vi /usr/local/etc/nginx/servers/i.meituan.com
# 输入以下内容
server {
listen 443 ssl;
server_name i.meituan.com;
ssl on;
ssl_certificate server.crt;
ssl_certificate_key server.key;
ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_prefer_server_ciphers on;
location / {
}
}
server{
listen 80;
server_name i.meituan.com;
ssl_certificate server.crt;
ssl_certificate_key server.key;
location / {
}
}

重载Nginx配置(未启动则启动下即可)

sudo nginx -s reload

配置HOST

RT,配置i.meituan.com 和 tpl.dianping.com 指向 127.0.0.1

说明

由于是自己生成的证书,是不受官方信任的,所以在访问时会出现这样的内容,点击『高级 => 继续前往XXX』即可,不会影响使用


转载于:https://juejin.im/post/5b6bbe83f265da0fa759fbb6

Docker 搭建本地 https 环境
m69zhuang的博客
09-09 2351
来测试您的应用程序。请注意,由于使用的是自签名证书,您可能会收到浏览器的安全警告。首先,生成自签名的 SSL 证书和私钥。可以使用 OpenSSL 命令来生成。现在,您的本地 Docker 环境已经搭建好了 HTTPS。文件相同的目录中创建一个名为。这个命令将会生成一个私钥文件。
本地开发调试环境使用 HTTPS
LeanCloud通讯
10-21 1958
原则上,本地开发调试环境和线上生产环境的差异越小越好。由于目前大多数站点(无论是直接供用户访问的网站还是提供后端 API 的站点)使用的都是 HTTPS,所以在本地开发调试环境也使用 H...
java环境配置https访问(本地测试)
huangwen123456的博客
01-10 9469
1、进入到jdk下的bin目录:cd %JAVA_HOME%/bin  2:再运行:keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\test\tomcat.keystore -validity 36500 (D盘要先建好test文件夹,否则会报不存在。参数简要说明:“D:\home\tomcat.keystore”含义是将证
本地站点开启https
chuchur
04-13 4537
线上环境开启https请移步 给站点开启https和http2 本文这里要说的是如何在本地环境搭建https,至于说有什么用,假如你找到这了, 就说明你已经用到了. Chrome NET::ERR_CERT_COMMON_NAME_INVALID 虽然你配置了本地的证书,但是总是本地证书被拒绝的,原因是Chrome已经弃用了对证书中commonName匹配的支持,实际上,自2017年1月起需要一个...
本地环境开启HTTPS (wamp64)
Qxjy___的博客
08-09 2101
实际需求为:正式环境需开启Https访问,故将本地环境 Wamp 64( Apache + MySQL + PHP74 + Windows) 环境同步 wss:// 和测试其他逻辑代码。
本地https访问
True Truth
08-18 3291
https是服务安全的进一步发展,虽然不能完全保证数据的安全,但明显比明文传输的http要好了很多。 https协议中, 客户端向服务器请求服务器的公匙 用公匙加密一段客户端产生的密码传输给服务器 服务器用私匙解密获取到的密码 服务器端和客户端用 客户端用产生的密码 加密数据 进行交互 这里只是简单介绍一下,不细致展开来。 知道了大致的方向,我们就讲解下为啥我要特殊说明本地https。 上面的传输过程虽然大致满足了通信安全,但是服务安全并不能保障,因为服务器可能是冒充的。这个难题并不好用技术来解决。
本地HTTPS环境搭建的完整步骤记录
01-20
最近发现有些 case 需要 https 来复现,比如 Android 5.0 以上的 app 内,使用 https 的网站访问 http 的内容会阻止访问,这种问题测试的时候本地就需要一个 https环境。于是花了点时间学习了下本地 https 的搭建...
利用Docker搭建本地https环境的完整步骤
09-30
主要给大家介绍了关于如何利用Docker搭建本地https环境的完整步骤,文中通过示例代码将实现的步骤介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
本地开发环境本地主机创建https证书
08-07
有时您需要在本地计算机上使用https来测试应用程序的某些功能,例如支付系统,但其中一些需要有效的https。 像stripe一样。 而且您不能使用本地主机向发卡机构申请证书,如Let's Encrypt。 因此,您的选择是创建一个...
如何在本地环境中模拟使用https
孤鹰的博客
12-01 931
2 生成证书签名请求(CSR),根据第一步正确指定私钥路径,和签名请求。1.生成私钥文件,其中out输出路径可以自定义。5.浏览器访问:可以实现https的验证。3.使用私钥和CSR生成自签名证书。4.在ng中进行配置。
本地配置https服务器详细流
04-26
详细说明了配置本地https服务器的流程步骤+配图,傻瓜式教学
window本机搭建https环境
fz250052的博客
03-18 1655
因为最近要开发手机网页版应用,为了测试方便在手机上测试需要在Windows本地搭建https环境,搭建成功后记录一下 1、下载opensslhttp://slproweb.com/products/Win32OpenSSL.html 2、安装之后配置环境变量,变量名:OPENSSL_HOME 值:openssl安装路径 Path变量末尾加;%OPENSSL_HOME% 3、创建私...
window本机搭建https环境(两种方式)
qq_36335126的博客
11-29 6861
一、(方式一)通过openssl 安装ssl证书搭建https 1.下载openssl http://slproweb.com/products/Win32OpenSSL.html 2.安装之后配置环境变量 OPENSSL_HOME …\bin Path变量末尾加;%OPENSSL_HOME% 3. 创建私钥 openssl genrsa -des3 -out name.key 1024 需要记住输入的密码 name为自定义的名字 4.创建ssr证书 openssl req -new
前端webpack将http修改为https
qq_36869635的博客
02-22 2376
原因 因为 H5 的 摄像头 SDK 只能在 https 环境中运行,为了开发方便,本地搭建https开发环境 本次使用webpack devserver搭建本地https开发环境,查询webpack配置后得知,还有两个问题需要我们解决,域名 和 证书。 一、域名: windows 系统:C:\WINDOWS\system32\drivers\etc 文件下 ,用记事本打开 hosts 文件 在下面添加这么一段:192.168.1.98 jydeng.dev 就可以了 注意中间有空格 就可以使用
如何配置windows 10系统下的本地HTTPs开发环境
sensor_WU 博客
04-23 1万+
如何配置windows 10系统下的本地HTTPs开发环境 参考:https://zeropointdevelopment.com/how-to-get-https-working-in-windows-10-localhost-dev-environment/ 自己创建证书颁发机构(CA),为自己的本地开发环境颁发证书,并使HTTPS在Windows 10中工作。 我从事很多电子商务和会员...
本地安排上HTTPS的最佳途径~
全栈空间
09-21 2101
抛弃http的API们这年头没有https都没法开发软件了,web标准上近几年的api们清一色地要求https,否则就罢工!它们包括但不限于:Notification:系统通知Geolo...
5分钟上手:本地开发环境启动HTTPS
weixin_34269583的博客
06-11 959
今天我们访问的所有网站几乎都是受HTTPS保护的。如果你的站点还没有,那你应该使用它。使用HTTPS保护服务器也意味着你不能从不是HTTPS服务器向此服务器发送请求。这给使用本地开发环境的开发人员带来了一个问题,因为它们都运行在开箱即用的http://localhost环境中。 在我参与的项目启动阶段,我们决定使用HTTPS来保护AWS弹性负载均衡入口,这是增强安全性的一部分。我遇到了这样的情况...
快速在本地搭建https项目
_再见阿郎_的专栏
05-22 7670
搭建原因,本人调试微信小程序时,服务要求https格式请求路径,所以才有此篇文章,但最后的事实说明,虽然你搭建成功了本地https请求,使用了一个已备案的域名映射到本地IP,最终的结果是提醒你证书无效!。这TM就尴尬了,我编写此篇文章是因为我认为开发过程中失败的经验尤为珍贵,如果不加以总结就会失去它的价值。重归正题,首先是本地环境说明,并不要求环境要一样,如果出现其他异常可以对比环境排查问题:
Windows下搭建本地HTTPS测试环境
热门推荐
bwibt的博客
04-11 2万+
有的时候我们进行开发调试时需要用到https,那么我们本地怎么搭建https呢? 1. 打开终端(使用git终端或cmder),使用openssl生成密钥privkey.pem: openssl genrsa -out privkey.pem 1024/2038 2. 使用密钥privkey.pem生成证书server.pem: openssl req -new -x509 ...
本地环境模拟https
最新发布
02-28
### 如何在本地开发环境配置和模拟 HTTPS #### 使用自签名证书创建 HTTPS 环境 对于希望确保本地开发调试环境与线上生产环境一致的情况,采用 HTTPS 是必要的措施之一[^1]。某些 API 功能仅能在 HTTPS 下正常工作,例如 `getUserMedia` 接口用于访问用户的媒体设备[^2]。 #### 利用 OpenSSL 创建自签名证书 通过 OpenSSL 工具可以轻松生成适用于本地测试的 SSL/TLS 证书: ```bash openssl req -x509 -nodes -days 365 -newkey rsa:2048 \ -keyout localhost.key -out localhost.crt \ -subj "/C=CN/ST=Beijing/L=Beijing/O=Example/CN=localhost" ``` 上述命令会生成有效期一年的私钥文件 (`localhost.key`) 和公钥证书文件 (`localhost.crt`),并指定国家 (China),省份 (Beijing),城市 (Beijing),组织名 (Example) 及通用名称 (Common Name, CN) 为 `localhost`[^4]。 #### 配置 Web Server 支持 HTTPS 协议 针对不同类型的服务器有不同的配置方式来启用 HTTPS 连接支持。以下是 Tomcat 的具体实例: 编辑位于 `$CATALINA_HOME/conf/server.xml` 文件中的 `<Connector>` 节点以开启 HTTPS 访问通道,并指明密钥库路径及其密码: ```xml <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="/path/to/.keystore" keystorePass="changeit"/> ``` 注意替换 `/path/to/.keystore` 和对应的密码字段为你实际使用的值。此段落描述了如何调整 Apache Tomcat 中 server.xml 来激活 HTTPS 并设置相关参数[^3]。 #### 安装 CA Root Certificate 至浏览器信任列表 为了让浏览器接受来自该站点的安全连接而不会显示警告信息,需将根证书导入到操作系统或浏览器的信任存储区中。这一步骤取决于所使用的平台和浏览器版本,请查阅官方文档获取指导说明。 完成以上步骤后即可实现在本地环境中安全地运行基于 HTTPS 的应用程序和服务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值