背景
我是使用的vmware安装了centos7,接着安装宝塔系统进行本地开发。
首先需要去hosts文件配置网址指向ip:
假设虚拟机ip是192.168.0.108,想要映射的域名是dzzs.com.cn,那么这么配置:
192.168.0.108 dzzs.com.cn
接下来需要安装本地ssl证书
证书申请
通常会 OpenSSL 来生成自签证书,但是 OpenSSL 的命令比较繁琐,参数也比较复杂,用起来不够方便。这里使用 mkcert 来申请证书。
项目地址:GitHub - FiloSottile/mkcert
根据README.md上的教程来下载,依次执行:
sudo yum install nss-tools
curl -JLO "https://dl.filippo.io/mkcert/latest?for=linux/amd64"
chmod +x mkcert-v*-linux-amd64
sudo mv mkcert-v*-linux-amd64 /usr/local/bin/mkcert
执行如下命令查看版本:
mkcert -version
执行以下命令将 mkcert 的认证机构安装到服务器上:
mkcert -install
为域名创建证书:
mkcert dzzs.com.cn
证书的位置可以通过以下命令查看:
[root@localhost ~]# mkcert -CAROOT
/root/.local/share/mkcer
该目录中有两个文件:rootCA-key.pem 和 rootCA.pem。
将 rootCA.pem 复制到 PC 上,并将其后缀改为 .crt。双击 rootCA.crt,根据提示安装证书,步骤如下:
证书配置
接着我们将刚才申请的证书配置到服务器上,这里以宝塔为例:
将这两个文件内容放入对应的编辑框中,最后保存。
注意:看效果的话可能由于缓存的原因会出现问题,这时可以换个浏览器或者开隐私模式来查看HTTPS是否成功启用。
参考:
开发本地新建SSL证书(https使用)_Student Li的博客-CSDN博客_本地ssl证书
本地https快速解决方案——mkcert - 简书