时间:2020-11-12 08:57:01 | 栏目:Nginx | 点击:次
前言
之前在为公司的应用添加 https 时,是在 nginx 上配置的,这样不需要 node 做额外的开发,但是组内的开发同学本地一直没有配置,一直是采用 http 的方式开发和测试。最近发现有些 case 需要 https 来复现,比如 Android 5.0 以上的 app 内,使用 https 的网站访问 http 的内容会阻止访问,这种问题测试的时候本地就需要一个 https 的环境。于是花了点时间学习了下本地 https 的搭建,在这里记录一下。下面话不多说了,来一起看看详细的介绍吧。
生成证书
本地开发的证书可以自己生成一个,可以通过以下步骤生成一个简单的证书:
首先,进入你想创建证书和私钥的目录,例如:
$ cd /usr/local/nginx/conf
创建服务器私钥,命令会让你输入一个口令:
$ openssl genrsa -des3 -out server.key 1024
创建签名请求的证书(CSR):
$ openssl req -new -key server.key -out server.csr
配置https
nginx 的 https 配置很简答,就是监听 443 端口,并且添加相关的 ssl 配置。
server { listen 80; listen 443; ssl on; ssl_certificate ssl/server.crt; ssl_certificate_key ssl/server.key; }
再配置好你自己的 upstream 和 location 后就可以用 https 访问了。
这里踩了一个坑,因为我需要添加 https 的域名是配了虚拟主机的,但是我的 ssh 却没有在虚拟主机里添加,导致一开始并不能访问,这时候学习了一下如何去查 nginx 的问题。
先确认不是浏览器的问题,确实是nginx配置问题
wget local.xxx.com ok wget local.xxx.com:443 cant receive
然后查了一下,nginx有两种日志,access log 和 error log。
其中 access log 日志记录了哪些用户,哪些页面以及用户浏览器、ip和其他的访问信息,error log 则是记录服务器错误日志。
我先查了一下nginx的access.log 没有日志,再查nginx的error.log 有报错
2017/04/18 14:07:10 [error] 18614#0: *168 no "ssl_certificate" is defined in server listening on SSL port while SSL handshaking, client: 192.168.2.1, server: 0.0.0.0:443 2017/04/18 14:07:10 [error] 18614#0: *169 no "ssl_certificate" is defined in server listening on SSL port while SSL handshaking, client: 192.168.2.1, server: 0.0.0.0:443
最后发现是虚拟主机中没配ssh
无法使用http访问
细心的朋友可能已经看出来了,这个配置有一点问题,因为开启了ssl:on,导致使用 http 访问时会报错
The plain HTTP request was sent to HTTPS port
后续删掉了ssl:on这一行,并且对443端口的监听做了一下修改
listen 443 ssl;
mac信任证书的问题
配置完https后,mac 用 chrome 打开时一直显示证书不受信任,需要点击确认才能继续往下进行,并且导致我的 https 的静态资源无法访问,可以用safari打开该网页后点击信任
总结