¿Cómo hacer que la LAN admita SSL en nginx?
Cuando utilizamos el correo electrónico o pagamos online, utilizamos HTTPS, que requiere un certificado y cifra la información transmitida, lo que lo hace más seguro que HTTP.
1. Generar un certificado raíz
Debería haber muchas formas de generar un certificado raíz:
1. construir un servidor CA
Artículo de referencia: "Construir un servidor CA"
Lo he construido antes, pero como no tenía una idea clara al principio, lo intenté al azar pero fracasó. Pero ahora que lo pienso, debería ser posible
Usar makecert.exe
Esta es la herramienta de generación de certificados proporcionada por Microsoft para WIN7 o sistemas operativos anteriores, y el efecto es nada mal. Ahora, después de los servidores WIN10 y Win2016, use un comando llamado New-SelfSignedCertificate, ejecútelo en Power Shell.
itisscg.exe
Esta es una herramienta de generación de certificados desarrollada en .NET con una interfaz gráfica. Admite .NET 4.6
Importación de certificados raíz del lado del cliente
Copie el archivo del certificado raíz en la computadora cliente e impórtelo a "Certificados raíz confiables" en la sección "Computadora local" Sección "Autoridad". Utilice "..." en su computadora local.
Después de completar los tres pasos anteriores, la tarea estará completa. Sin embargo, durante la etapa de desarrollo, un sitio web a menudo requiere múltiples certificados:
Varios certificados para un sitio web
En mi opinión, un sitio web a menudo requiere más de dos certificados durante el proceso de desarrollo. . ¿Por qué? Aunque el nombre alternativo del sujeto en el certificado admite múltiples nombres de dominio e IP, si es localhost mezclado con IP, que Google Chrome admite e IE no, advertirá sobre este certificado. Advertirá sobre la emisión de este certificado a otro. sitio web de. Por lo tanto, localhost e IP deben separarse en dos certificados.