通过https方式访问内网IP

单位要做个用浏览器扫二维码的功能。我先在本地测试一直不成功,后来放到服务器上运行成功了。比较了一下,服务器上是https,但是本地没有证书。我问了一下信安的同事,要求二维码必须在本地扫描,不能上公网。所以只好在本地弄一个允许通过https方式访问IP的服务。从网上查了一下,都是mkcert能实现,所以按照别人的方式试了一下,果然成功了。下面是实验的记录,希望能帮到有相同需求的朋友。

mkcert是一个使用go语言编写的生成本地自签证书的小程序,具有跨平台,使用简单,支持多域名,自动信任CA等一系列方便的特性可供本地开发时快速创建https环境使用。

一、下载

其最新版本地址如下:https://github.com/FiloSottile/mkcert/releases/latest

根据内部服务器的操作系统类型下载对应的windows/Linux/arm版本即可,我这里是x86的。

wget https://github.com/FiloSottile/mkcert/releases/download/v1.4.4/mkcert-v1.4.4-linux-amd64

二、安装

赋予权限

chmod +x mkcert-v1.4.4-linux-amd64

将mkcert文件移动到bin目录下

sudo cp mkcert-v1.4.4-linux-amd64 /usr/local/bin/mkcert

安装证书

mkcert -install

三、生成证书

得到证书的根目录,将该目录下的rootCA.pem文件下载,将生成的证书下载到需要访问该ip的pc机上备用

mkcert -CAROOT

将可信ip写入,并生成对应的ssl证书,执行中可能会要求输入密码,需要记住该密码,后续配置https时会用到

mkcert localhost 127.0.0.1 ::1 192.168.1.99

四、Nginx部署证书

nginx部署需要crt和key文件,因此也需要通过mkcert生成的文件来进行转换

openssl x509 -in localhost+3.pem -out localhost+3.crt

openssl rsa -in localhost+3-key.pem -out localhost+3.key

将生成的这两个文件,复制到nginx的conf目录下,并配置nginx.conf

#在nginx.conf填写证书文件的相对路径或绝对路径

ssl_certificate conf.d/maruifu_cn/ssl/localhost+3.crt;

#请填写私钥文件的相对路径或绝对路径

ssl_certificate_key conf.d/maruifu_cn/ssl/localhost+3.key;

相关推荐
AlfredZhao3 小时前
Linux 主机防火墙如何同时开启 80 和 443?
http·https·firewall
小蜗牛的路10 小时前
使用OpenSSL生成本地证书https+nginx
网络协议·nginx·https
墨香幽梦客1 天前
数据安全三板斧:Https/SSL加密+PCI-DSS合规+HIPAA医疗数据防护
网络协议·https·ssl
牛奶4 天前
HTTPS你不知道的事
前端·https·浏览器
AlfredZhao7 天前
生产环境里,为什么不建议把普通端口直接暴露到公网?
linux·https·443·80
Avan_菜菜12 天前
FRP 内网穿透完整实战:从 HTTP 映射到 HTTPS 自签代理
运维·nginx·https
程序员mine18 天前
HTTPS-TLS加密与证书完全指南(中)
网络协议·https·ssl
程序员mine18 天前
HTTPS-TLS加密与证书完全指南(上)
网络协议·https
程序员mine18 天前
HTTPS-TLS加密与证书完全指南(下)
网络协议·http·https
Cc_Debugger18 天前
开发环境使用https配置
javascript·vue.js·https