因测试环境(HTTP)和正式环境(HTTPS)不同,部署到正式环境出现诸多问题,现需要搭建测试HTTPS环境;搭建过程记录如下
创建本地HTTPS证书 在nginx中创建ssl目录 生成HTTPS证书# 创建服务器证书密钥文件 server.key: openssl genrsa -des3 -out server.key 1024 # 输入密码,确认密码,自己随便定义,但是要记住,后面会用到。 # 创建服务器证书的申请文件 server.csr openssl req -new -key server.key -out server.csr 输出内容为: Enter pass phrase for root.key: ← 输入前面创建的密码 Country Name (2 letter code) [AU]:CN ← 国家代号,中国输入CN State or Province Name (full name) [Some-State]:BeiJing ← 省的全名,拼音 Locality Name (eg, city) []:BeiJing ← 市的全名,拼音 Organization Name (eg, company) [Internet Widgits Pty Ltd]:MyCompany Corp. ← 公司英文名 Organizational Unit Name (eg, section) []: ← 可以不输入 Common Name (eg, YOUR name) []: ← 此时不输入 Email Address []:admin@mycompany.com ← 电子邮箱,可随意填 Please enter the following ‘extra’ attributes to be sent with your certificate request A challenge password []: ← 可以不输入 An optional company name []: ← 可以不输入 # 去除文件口令 openssl rsa -in server.key.org -out server.key # 生成证书文件server.crt openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt修改nginx配置
将一下配置添加到nginx.conf文件中;
server {
listen 443 ssl;
# 本地配置域名
server_name www.xrda.com;
ssl on;
ssl_certificate /usr/local/nginx/conf/ssl/server.crt;
ssl_certificate_key /usr/local/nginx/conf/ssl/server.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
# 本地服务地址
proxy_pass http://192.168.1.51:8090;
}
}
重启nginx
# 查看进程 ps -ef|grep nginx # kill掉nginx相关的进程 kill -9 8068 # 启动nginx /usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf配置centos中的hosts配置文件
编辑hosts配置文件,添加“192.168.1.51 www.xrda.com”,域名可自定义
# 编辑hosts配置文件 vim /etc/hosts修改配置生效
以下两个命令均可用(任选一)
service network restart /etc/init.d/network restart配置windows中的hosts配置文件
编辑hosts配置文件,添加“192.168.1.51 www.xrda.com”,域名可自定义
# 显示所有 dns内容 ipconfig /displaydns # 刷新所有 dns内容 ipconfig /flushdns访问
将访问地址“https://www.xrda.com/MVNFHM/”键入谷歌浏览器访问,访问页面会出现下图情况
解决办法:就是在当前页面用键盘输入 thisisunsafe ,不是在地址栏输入,就直接敲键盘就行了,页面即会自动刷新进入网页,就可以访问成功!!!
原因:因为Chrome不信任这些自签名ssl证书,为了安全起见,直接禁止访问了,thisisunsafe 这个命令,说明你已经了解并确认这是个不安全的网站,你仍要访问就给你访问了。
