前言
之前在为公司的应用添加 https 时,是在 nginx 上配置的,这样不需要 node 做额外的开发,但是组内的开发同学本地一直没有配置,一直是采用 http 的方式开发和测试。最近发现有些 case 需要 https 来复现,比如 Android 5.0 以上的 app 内,使用 https 的网站访问 http 的内容会阻止访问,这种问题测试的时候本地就需要一个 https 的环境。于是花了点时间学习了下本地 https 的搭建,在这里记录一下。下面话不多说了,来一起看看详细的介绍吧。
生成证书
本地开发的证书可以自己生成一个,可以通过以下步骤生成一个简单的证书:
首先,进入你想创建证书和私钥的目录,例如:
1
|
$ cd /usr/local/nginx/conf
|
创建服务器私钥,命令会让你输入一个口令:
1
|
$ openssl genrsa -des3 -out server.key 1024
|
创建签名请求的证书(CSR):
1
|
$ openssl req -new -key server.key -out server.csr
|
配置https
nginx 的 https 配置很简答,就是监听 443 端口,并且添加相关的 ssl 配置。
1
2
3
4
5
6
7
8
9
|
server {
listen 80;
listen 443;
ssl on;
ssl_certificate ssl/server.crt;
ssl_certificate_key ssl/server.key;
}
|
再配置好你自己的 upstream 和 location 后就可以用 https 访问了。
这里踩了一个坑,因为我需要添加 https 的域名是配了虚拟主机的,但是我的 ssh 却没有在虚拟主机里添加,导致一开始并不能访问,这时候学习了一下如何去查 nginx 的问题。
先确认不是浏览器的问题,确实是nginx配置问题
1
2
|
wget local .xxx.com ok
wget local .xxx.com:443 cant receive
|
然后查了一下,nginx有两种日志,access log 和 error log。
其中 access log 日志记录了哪些用户,哪些页面以及用户浏览器、ip和其他的访问信息,error log 则是记录服务器错误日志。
我先查了一下nginx的access.log 没有日志,再查nginx的error.log 有报错
1
2
|
2017/04/18 14:07:10 [error] 18614#0: *168 no "ssl_certificate" is defined in server listening on SSL port while SSL handshaking, client: 192.168.2.1, server: 0.0.0.0:443
2017/04/18 14:07:10 [error] 18614#0: *169 no "ssl_certificate" is defined in server listening on SSL port while SSL handshaking, client: 192.168.2.1, server: 0.0.0.0:443
|
最后发现是虚拟主机中没配ssh
无法使用http访问
细心的朋友可能已经看出来了,这个配置有一点问题,因为开启了ssl:on,导致使用 http 访问时会报错
The plain HTTP request was sent to HTTPS port
后续删掉了ssl:on这一行,并且对443端口的监听做了一下修改
1
|
listen 443 ssl;
|
mac信任证书的问题
配置完https后,mac 用 chrome 打开时一直显示证书不受信任,需要点击确认才能继续往下进行,并且导致我的 https 的静态资源无法访问,可以用safari打开该网页后点击信任
总结
以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作具有一定的参考学习价值,如果有疑问大家可以留言交流,谢谢大家对服务器之家的支持。
原文链接:https://segmentfault.com/a/1190000009321887