安装,过程有些慢,需要等待,开始显示0速率。好长时间一直显示0速率。
$ curl -JLO "https://dl.filippo.io/mkcert/latest?for=linux/amd64" $ chmod +x mkcert-v*-linux-amd64 $ sudo cp mkcert-v*-linux-amd64 /usr/local/bin/mkcert
mkcert -install
创建证书
mkcert localhost 127.0.0.1 ::1 192.168.7.40
Created a new certificate valid for the following names 📜
- "localhost"
- "127.0.0.1"
- "::1"
- "192.168.7.40"
The certificate is at "./localhost+3.pem" and the key at "./localhost+3-key.pem" ✅
查看证书的颁发机构
mkcert -CAROOT
/root/.local/share/mkcert
客户机导入证书
可以看到 CA 路径下有两个文件rootCA-key.pem和rootCA.pem两个文件,用户需要信任rootCA.pem这个文件。将rootCA.pem拷贝一个副本,并命名为rootCA.crt(因为 windows 并不识别pem扩展名,并且 Ubuntu 也不会将pem扩展名作为 CA 证书文件对待),将rootCA.crt文件分发给其他用户,手工导入。
windows 导入证书的方法是双击这个文件,在证书导入向导中将证书导入“受信任的根证书颁发机构”:
导入后验证:
curl -I https://192.168.7.40 HTTP/1.0 200 OK Server: SimpleHTTP/0.6 Python/3.6.8 Date: Tue, 09 Apr 2019 05:22:12 GMT Content-type: text/html; charset=utf-8 Content-Length: 1794
windows验证
需要在windows客户机删除旧的证书。用户证书管理 里面
需要手动输入https的网址试一次,否则按老的来算的。依旧显示没证书或者非法证书。需要手动输入https的完整网址
如果遇到证书不匹配,检查nginx的配置文件,需要将新的pem加到conf文件中,并且更换。切记!!
浏览器中提示的ssl为新日期的,为准。
此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。