前言
之前在為公司的應用添加 https 時�����,是在 nginx 上配置的�,這樣不需要 node 做額外的開發(fā),但是組內(nèi)的開發(fā)同學本地一直沒有配置�����,一直是采用 http 的方式開發(fā)和測試�。最近發(fā)現(xiàn)有些 case 需要 https 來復現(xiàn),比如 Android 5.0 以上的 app 內(nèi)��,使用 https 的網(wǎng)站訪問 http 的內(nèi)容會阻止訪問��,這種問題測試的時候本地就需要一個 https 的環(huán)境��。于是花了點時間學習了下本地 https 的搭建,在這里記錄一下�。下面話不多說了,來一起看看詳細的介紹吧����。
生成證書
本地開發(fā)的證書可以自己生成一個,可以通過以下步驟生成一個簡單的證書:
首先�,進入你想創(chuàng)建證書和私鑰的目錄,例如:
$ cd /usr/local/nginx/conf
創(chuàng)建服務器私鑰����,命令會讓你輸入一個口令:
$ openssl genrsa -des3 -out server.key 1024
創(chuàng)建簽名請求的證書(CSR):
$ openssl req -new -key server.key -out server.csr
配置https
nginx 的 https 配置很簡答,就是監(jiān)聽 443 端口��,并且添加相關的 ssl 配置�。
server {
listen 80;
listen 443;
ssl on;
ssl_certificate ssl/server.crt;
ssl_certificate_key ssl/server.key;
}
再配置好你自己的 upstream 和 location 后就可以用 https 訪問了。
這里踩了一個坑����,因為我需要添加 https 的域名是配了虛擬主機的,但是我的 ssh 卻沒有在虛擬主機里添加�,導致一開始并不能訪問,這時候?qū)W習了一下如何去查 nginx 的問題�����。
先確認不是瀏覽器的問題��,確實是nginx配置問題
wget local.xxx.com ok
wget local.xxx.com:443 cant receive
然后查了一下�����,nginx有兩種日志�,access log 和 error log。
其中 access log 日志記錄了哪些用戶�,哪些頁面以及用戶瀏覽器、ip和其他的訪問信息���,error log 則是記錄服務器錯誤日志��。
我先查了一下nginx的access.log 沒有日志�����,再查nginx的error.log 有報錯
2017/04/18 14:07:10 [error] 18614#0: *168 no "ssl_certificate" is defined in server listening on SSL port while SSL handshaking, client: 192.168.2.1, server: 0.0.0.0:443
2017/04/18 14:07:10 [error] 18614#0: *169 no "ssl_certificate" is defined in server listening on SSL port while SSL handshaking, client: 192.168.2.1, server: 0.0.0.0:443
最后發(fā)現(xiàn)是虛擬主機中沒配ssh
無法使用http訪問
細心的朋友可能已經(jīng)看出來了�,這個配置有一點問題��,因為開啟了ssl:on����,導致使用 http 訪問時會報錯
The plain HTTP request was sent to HTTPS port
后續(xù)刪掉了ssl:on這一行����,并且對443端口的監(jiān)聽做了一下修改
mac信任證書的問題
配置完https后�����,mac 用 chrome 打開時一直顯示證書不受信任�,需要點擊確認才能繼續(xù)往下進行,并且導致我的 https 的靜態(tài)資源無法訪問���,可以用safari打開該網(wǎng)頁后點擊信任
總結(jié)
以上就是這篇文章的全部內(nèi)容了��,希望本文的內(nèi)容對大家的學習或者工作具有一定的參考學習價值�����,如果有疑問大家可以留言交流��,謝謝大家對腳本之家的支持�����。
