分为两步:生成证书、本地服务配置使用证书一、HTTPS 的基本概念
HTTPS 是一种安全的 HTTP 协议,它通过 SSL/TLS 对数据进行加密,确保数据在传输过程中不被窃取或篡改。在前端开发中,某些功能(如 Geolocation API、Web Push API 等)需要在 HTTPS 环境下才能正常使用。
二、生成证书
1. 使用 mkcert(推荐)
mkcert 是一个简单易用的工具,可以为本地开发生成受信任的证书。
-
安装 mkcert
-
macOS :
bashbrew install mkcert brew install nss # 兼容 Firefox -
Windows :
使用 Chocolatey 安装:bashchoco install mkcert
-
-
生成证书
bashmkcert -install # 安装本地 CA mkcert localhost 127.0.0.1 ::1 # 为本地生成证书这将在当前目录下生成两个文件:
localhost.pem和localhost-key.pem。
2. 使用 OpenSSL
如果需要更灵活的证书生成,可以使用 OpenSSL。
-
生成证书
bashopenssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 365 -nodes这将生成
key.pem(私钥)和cert.pem(证书)。
三、配置开发服务器
1. Vue CLI
-
修改
vue.config.jsjavascriptconst fs = require('fs'); module.exports = { devServer: { https: { key: fs.readFileSync('path/to/localhost-key.pem'), cert: fs.readFileSync('path/to/localhost.pem') } } }; -
启动开发服务器
bashnpm run serve
2. Vite
-
修改
vite.config.jsjavascriptimport { defineConfig } from 'vite'; import fs from 'fs'; export default defineConfig({ server: { https: { key: fs.readFileSync('path/to/localhost-key.pem'), cert: fs.readFileSync('path/to/localhost.pem') } } }); -
启动开发服务器
bashnpm run dev
3. Node.js
-
创建 HTTPS 服务器
javascriptconst https = require('https'); const fs = require('fs'); const options = { key: fs.readFileSync('path/to/localhost-key.pem'), cert: fs.readFileSync('path/to/localhost.pem') }; https.createServer(options, (req, res) => { res.writeHead(200); res.end('Hello, HTTPS!'); }).listen(443); -
运行服务器
bashnode server.js
4. Nginx
-
修改 Nginx 配置文件
nginxserver { listen 443 ssl; server_name localhost; ssl_certificate /path/to/localhost.pem; ssl_certificate_key /path/to/localhost-key.pem; location / { proxy_pass http://localhost:8080; } } -
重启 Nginx
bashsudo nginx -t sudo systemctl restart nginx
四、浏览器访问与信任证书
- 访问 HTTPS 网站
打开浏览器,访问https://localhost。如果使用的是自签名证书,浏览器会提示证书不受信任。你可以选择"继续访问"或"添加例外"来绕过警告。 - 信任证书
如果使用的是 mkcert 生成的证书,浏览器会自动信任,不会显示安全警告。
五、注意事项
- 更新项目配置
确保项目中所有资源(如图片、脚本、样式表等)都使用 HTTPS 加载。 - 生产环境准备
在生产环境中,建议使用由权威证书颁发机构(如 Let's Encrypt)签发的证书。 - 测试功能
测试需要 HTTPS 环境的功能,如 Geolocation、Web Push 等。
通过以上步骤,你可以在本地开发环境中成功配置 HTTPS,确保开发过程中的安全性。