内网构建https

最终结果:

  1. 内网https
  2. 需要手动安装证书,否则会有非安全提示
  3. 暂时没有找到内网不用安装证书的方式实现https

安装mkcert生成证书

直接在本地安装

复制代码
choco install mkcert

安装之后初始化一下,初始化之后会在本地生成CA证书

复制代码
mkcert -install

安装完成生成的证书

生成nginx用到的私钥和证书文件,直接mkcert加上你的ip即可,然后会在你执行命令的当前目录生成两个文件

复制代码
mkcert 192.168.110.247

配置nginx

将证书放到nginx能访问到的路径下(docker 容器启动的nginx注意映射路径),手动通过https访问路径,到这里不出意外我们本地是可以正常https访问了,因为本地使用mkcert已经自动安装证书了

复制代码
server{
      listen 8081 ssl;
      server_name 192.168.110.247;
      
      #配置https
      ssl_certificate     /home/pre_server/pme/192.168.110.247.pem;
      ssl_certificate_key /home/pre_server/pme/192.168.110.247-key.pem;


      location / {
          add_header Access-Control-Allow-Origin *;
		      add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS';
		      add_header Access-Control-Allow-Headers 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization,token';
          
          root   /home/pre_server/jiaoxue/admin;
          try_files $uri $uri/ /index.html;
          index  index.html index.htm;
      }

浏览器安装证书

设置-隐私与安全-管理证书

安装-导入我们刚才生成的证书 rootCA.pem 即可

导入证书后最终效果,没有不安全提示,理论上也可以直接把证书安装到本地。

相关推荐
SkyWalking中文站9 小时前
认识 Horizon UI · 5/17:3D 基础设施地图
运维·监控·自动化运维
SkyWalking中文站1 天前
认识 Horizon UI · 1/17:SkyWalking 新一代可观测性控制台
运维·前端·监控
雪梨酱QAQ1 天前
Kubeneters HA Cluster部署
运维
江华森2 天前
Spring Cloud 微服务全栈实战:从 Eureka 到 Docker Compose 一文贯通
运维
江华森2 天前
Matplotlib 数据绘图基础入门
运维
江华森2 天前
NumPy 数值计算基础入门
运维
乘云数字DATABUFF6 天前
5分钟部署开源APM Databuff:OpenTelemetry全链路追踪入门实战
运维·后端
荣--7 天前
一键部署不是为了省时间 —— 它是把"买来的 PaaS"变成"自己的平台"的拐点
运维·zabbix·工程化·一键部署·平台化·边界设计
江华森8 天前
动手实战学 Docker — 从零到集群编排完全指南
运维
Avan_菜菜8 天前
FRP 内网穿透完整实战:从 HTTP 映射到 HTTPS 自签代理
运维·nginx·https