バックグラウンド
vmware を使用してcentos7をインストールし、ローカル開発用に pagoda システムをインストールしました。
最初に、hosts ファイルに移動して、IP を指すように URL を構成する必要があります。
仮想マシンの IP が 192.168.0.108 で、マップするドメイン名が dzzs.com.cn であると仮定すると、次のように構成します。
192.168.0.108 dzzs.com.cn
次に、ローカル SSL 証明書をインストールする必要があります。
証明書の申請
通常、自己署名証明書の生成には OpenSSL が使用されますが、OpenSSL のコマンドはより複雑であり、パラメーターもより複雑であるため、使用するのに不便です。ここでは、mkcertを使用して証明書を申請します。
プロジェクトのアドレス: GitHub - FiloSottile/mkcert
README.md のチュートリアルに従ってダウンロードし、順番に実行します。
sudo yum install nss-tools
curl -JLO "https://dl.filippo.io/mkcert/latest?for=linux/amd64"
chmod +x mkcert-v*-linux-amd64
sudo mv mkcert-v*-linux-amd64 /usr/local/bin/mkcert
次のコマンドを実行して、バージョンを確認します。
mkcert -version
次のコマンドを実行して、mkcert の認証局をサーバーにインストールします。
mkcert -install
ドメイン名の証明書を作成します。
mkcert dzzs.com.cn
証明書の場所は、次のコマンドで表示できます。
[root@localhost ~]# mkcert -CAROOT
/root/.local/share/mkcer
このディレクトリには、rootCA-key.pem と rootCA.pem の 2 つのファイルがあります。
rootCA.pem を PC にコピーし、そのサフィックスを .crt に変更します。rootCA.crt をダブルクリックし、プロンプトに従って証明書をインストールします。手順は次のとおりです。
証明書の構成
次に、申請したばかりの証明書をサーバーに設定します. ここでは塔を例に取ります:
これら 2 つのファイルの内容を対応する編集ボックスに入れ、最後に保存します。
注: 効果を見ると、キャッシュによる問題が発生している可能性があります. この時点で、ブラウザーを変更するか、プライバシー モードを開いて、HTTPS が正常に有効になっているかどうかを確認できます。