最终结果:
- 内网https
- 需要手动安装证书,否则会有非安全提示
- 暂时没有找到内网不用安装证书的方式实现https
安装mkcert生成证书
直接在本地安装
choco install mkcert安装之后初始化一下,初始化之后会在本地生成CA证书
mkcert -install安装完成生成的证书
生成nginx用到的私钥和证书文件,直接mkcert加上你的ip即可,然后会在你执行命令的当前目录生成两个文件
mkcert 192.168.110.247
配置nginx
将证书放到nginx能访问到的路径下(docker 容器启动的nginx注意映射路径),手动通过https访问路径,到这里不出意外我们本地是可以正常https访问了,因为本地使用mkcert已经自动安装证书了
server{
listen 8081 ssl;
server_name 192.168.110.247;
#配置https
ssl_certificate /home/pre_server/pme/192.168.110.247.pem;
ssl_certificate_key /home/pre_server/pme/192.168.110.247-key.pem;
location / {
add_header Access-Control-Allow-Origin *;
add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS';
add_header Access-Control-Allow-Headers 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization,token';
root /home/pre_server/jiaoxue/admin;
try_files $uri $uri/ /index.html;
index index.html index.htm;
}浏览器安装证书
设置-隐私与安全-管理证书
安装-导入我们刚才生成的证书 rootCA.pem 即可
导入证书后最终效果,没有不安全提示,理论上也可以直接把证书安装到本地。
