服務器

前言

十多年的白沙黎族網(wǎng)站建設(shè)經(jīng)驗，針對設(shè)計、前端、開發(fā)、售后、文案、推廣等六對一服務，響應快，48小時及時工作處理。成都全網(wǎng)營銷推廣的優(yōu)勢是能夠根據(jù)用戶設(shè)備顯示端的尺寸不同，自動調(diào)整白沙黎族建站的顯示方式，使網(wǎng)站能夠適用不同顯示終端，在瀏覽器中調(diào)整網(wǎng)站的寬度，無論在任何一種瀏覽器上瀏覽網(wǎng)站，都能展現(xiàn)優(yōu)雅布局與設(shè)計，從而大程度地提升瀏覽體驗。創(chuàng)新互聯(lián)建站從事“白沙黎族網(wǎng)站設(shè)計”,“白沙黎族網(wǎng)站推廣”以來，每個客戶項目都認真落實執(zhí)行。

之前在為公司的應用添加 https 時，是在 nginx 上配置的，這樣不需要 node 做額外的開發(fā)，但是組內(nèi)的開發(fā)同學本地一直沒有配置，一直是采用 http 的方式開發(fā)和測試。最近發(fā)現(xiàn)有些 case 需要 https 來復現(xiàn)，比如 Android 5.0 以上的 app 內(nèi)，使用 https 的網(wǎng)站訪問 http 的內(nèi)容會阻止訪問，這種問題測試的時候本地就需要一個 https 的環(huán)境。于是花了點時間學習了下本地 https 的搭建，在這里記錄一下。下面話不多說了，來一起看看詳細的介紹吧。

生成證書

本地開發(fā)的證書可以自己生成一個，可以通過以下步驟生成一個簡單的證書：

首先，進入你想創(chuàng)建證書和私鑰的目錄，例如：

$ cd /usr/local/nginx/conf

創(chuàng)建服務器私鑰，命令會讓你輸入一個口令：

$ openssl genrsa -des3 -out server.key 1024

創(chuàng)建簽名請求的證書（CSR）：

$ openssl req -new -key server.key -out server.csr

配置https

nginx 的 https 配置很簡答，就是監(jiān)聽 443 端口，并且添加相關(guān)的 ssl 配置。

 server {
   listen 80;
   listen 443;
   
   ssl on;
   ssl_certificate ssl/server.crt;
   ssl_certificate_key ssl/server.key;
   
 }

再配置好你自己的 upstream 和 location 后就可以用 https 訪問了。

這里踩了一個坑，因為我需要添加 https 的域名是配了虛擬主機的，但是我的 ssh 卻沒有在虛擬主機里添加，導致一開始并不能訪問，這時候?qū)W習了一下如何去查 nginx 的問題。

先確認不是瀏覽器的問題，確實是nginx配置問題

wget local.xxx.com ok
wget local.xxx.com:443 cant receive

然后查了一下，nginx有兩種日志，access log 和 error log。

其中 access log 日志記錄了哪些用戶，哪些頁面以及用戶瀏覽器、ip和其他的訪問信息，error log 則是記錄服務器錯誤日志。

我先查了一下nginx的access.log 沒有日志，再查nginx的error.log 有報錯

2017/04/18 14:07:10 [error] 18614#0: *168 no ssl_certificate is defined in server listening on SSL port while SSL handshaking, client: 192.168.2.1, server: 0.0.0.0:443
2017/04/18 14:07:10 [error] 18614#0: *169 no ssl_certificate is defined in server listening on SSL port while SSL handshaking, client: 192.168.2.1, server: 0.0.0.0:443

最后發(fā)現(xiàn)是虛擬主機中沒配ssh

無法使用http訪問

細心的朋友可能已經(jīng)看出來了，這個配置有一點問題，因為開啟了ssl：on，導致使用 http 訪問時會報錯

The plain HTTP request was sent to HTTPS port

后續(xù)刪掉了ssl：on這一行，并且對443端口的監(jiān)聽做了一下修改

listen 443 ssl;

mac信任證書的問題

配置完https后，mac 用 chrome 打開時一直顯示證書不受信任，需要點擊確認才能繼續(xù)往下進行，并且導致我的 https 的靜態(tài)資源無法訪問，可以用safari打開該網(wǎng)頁后點擊信任

總結(jié)

以上就是這篇文章的全部內(nèi)容了，希望本文的內(nèi)容對大家的學習或者工作具有一定的參考學習價值，如果有疑問大家可以留言交流，謝謝大家對創(chuàng)新互聯(lián)的支持。

分享題目：本地HTTPS環(huán)境搭建的完整步驟記錄
網(wǎng)站路徑：http://www.rwnh.cn/article20/cpghco.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供ChatGPT、品牌網(wǎng)站設(shè)計、營銷型網(wǎng)站建設(shè)、網(wǎng)站排名、定制開發(fā)、自適應網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)