本文为使用过程中的一个工具记录,可实现在本地开启一个 HTTPS 服务器用于开发或测试。我们会先创建一个 CA 根证书,再创建一个由 CA根证书签名的自定义证书。
本文从以下几个方面讲解:
创建自己的自定义证书颁发机构 CA使用 CA 根证书签名服务器证书在 Node.js 服务器中配置证书添加根证书到本地计算机的受信任根存储中创建自己的自定义证书颁发机构 CA
生成私钥
生成证书请求文件
生成根证书
使用 CA 根证书签名服务器证书
生成私钥
生成证书请求文件
使用 CA 的根证书为服务器证书签名
服务端证书中使用到的域名是我们自己定义的,需要在本地 hosts 文件做映射,如果不知道为什么要修改和该如何修改的参考文章DNS域名解析过程?github.com/qufei1993/http-protocol/blob/master/docs/dns-process.md
证书文件列表完成之后可以看到如下文件,server.crt 是服务器的证书文件,ca.crt 就是我们创建的根正书。
在 Node.js 服务器中配置证书
此时在 Chrome 浏览器中仍无法访问,至少在 Chrome 85.0.4183.121是这样的,浏览器中打开证书文件也显示的证书是不受信任的。
为了解决这个问题,继续往下看。
添加根证书到本地计算机的受信任根存储中
找到我们刚生成的根证书文件,双击打开。
得到如下提示,是因为系统提示新根证书应添加到当前用户下,这样就不会因为测试去影响其它用户,系统根证书是不建议修改的,这会对当前计算的所有用户生效,另外Mac中也是不能修改的。
image.png
按照以下步骤添加根证书,修改证书为信任,最后会需要用到密码进行确认
重新打开链接,是有提示的,我们可以继续前往访问,另外证书的状态也显示为了有效。
Reference
support.apple.com/zh-cn/guide/keychain-access/kyca2431/macconfigure-the-certificate-in-your-web-servers-tls-settings本文转载自微信公众号「Nodejs技术栈」,可以通过以下二维码关注。转载本文请联系Nodejs技术栈公众号。