之前在为公司的应用添加https时,是在nginx上配置的,这样不需要节点做额外的开发,但是组内的开发同学本地一直没有配置,一直是采用http的方式开发和测试。最近发现有些情况下需要https来复现,比如Android 5.0以上的应用程序内,使用https的网站访问http的内容会阻止访问,这种问题测试的时候本地就需要一个https的环境。于是花了点时间学习了下本地https的搭建,在这里记录一下。下面话不多说了,来一起看看详细的介绍吧。
本地开发的证书可以自己生成一个,可以通过以下步骤生成一个简单的证书:
首先,进入你想创建证书和私钥的目录,例如:
创建服务器私钥,命令会让你输入一个口令:
创建签名请求的证书(CSR):
nginx的https配置很简答,就是监听443端口,并且添加相关的ssl配置。
然后查了一下,nginx有两种日志,访问日志和错误日志。
其中访问日志日志记录了哪些用户,哪些页面以及用户浏览器,ip和其他的访问信息,错误日志则是记录服务器错误日志。
我先查了一下nginx的访问。日志没有日志,再查nginx的错误。日志有报错
<强> mac信任证书的问题
配置完https后,mac用chrome打开时一直显示证书不受信任,需要点击确认才能继续往下进行,并且导致我的https的静态资源无法访问,可以用safari打开该网页后点击信任
以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作具有一定的参考学习价值,如果有疑问大家可以留言交流,谢谢大家对的支持。
