antecedentes
Instalé centos7 usando vmware y luego instalé el sistema pagoda para el desarrollo local.
Primero, debe ir al archivo de hosts para configurar la URL para que apunte a la ip:
Suponiendo que la IP de la máquina virtual es 192.168.0.108 y el nombre de dominio que desea asignar es dzzs.com.cn, configúrelo así:
192.168.0.108 dzzs.com.cn
A continuación, debe instalar el certificado SSL local
Solicitud de certificado
Normalmente se utiliza OpenSSL para generar el certificado autofirmado, pero los comandos de OpenSSL son más complicados y los parámetros son más complicados, por lo que no es cómodo de usar. Aquí use mkcert para solicitar un certificado.
Dirección del proyecto: GitHub - FiloSottile/mkcert
Descárguelo de acuerdo con el tutorial en README.md y ejecútelo en secuencia:
sudo yum install nss-tools
curl -JLO "https://dl.filippo.io/mkcert/latest?for=linux/amd64"
chmod +x mkcert-v*-linux-amd64
sudo mv mkcert-v*-linux-amd64 /usr/local/bin/mkcert
Ejecute el siguiente comando para comprobar la versión:
mkcert -version
Ejecute el siguiente comando para instalar la autoridad de certificación de mkcert en el servidor:
mkcert -install
Cree un certificado para el nombre de dominio:
mkcert dzzs.com.cn
La ubicación del certificado se puede ver con el siguiente comando:
[root@localhost ~]# mkcert -CAROOT
/root/.local/share/mkcer
Hay dos archivos en este directorio: rootCA-key.pem y rootCA.pem.
Copie rootCA.pem a la PC y cambie su sufijo a .crt. Haga doble clic en rootCA.crt e instale el certificado de acuerdo con las indicaciones. Los pasos son los siguientes:
Configuración de certificados
A continuación, configuramos en el servidor el certificado que acabamos de solicitar, aquí tomamos la pagoda como ejemplo:
Coloque el contenido de estos dos archivos en los cuadros de edición correspondientes y guárdelos por fin.
Nota: si observa el efecto, puede haber problemas debido al almacenamiento en caché. En este momento, puede cambiar el navegador o abrir el modo de privacidad para verificar si HTTPS se ha habilitado correctamente.
Referencia: desarrollar un nuevo
certificado SSL
local (uso de https)