AlmaLinux-9.3本地(localhost)使用SSL证书部署

1. 安装工具组件适配Firefox浏览器证书支持 不使用Firefox可忽略

sudo yum install nss-tools

2. 下载mkcert 工具

wget https://github.com/FiloSottile/mkcert/releases/download/v1.4.4/mkcert-v1.4.4-linux-amd64

3. 将文件移动到可执行路径

chmod +x mkcert-v1.4.4-linux-amd64

sudo mv mkcert-v1.4.4-linux-amd64 /usr/local/bin/mkcert

4. 安装根证书

mkcert -install  (存储在目录: ~/.local/share/mkcert/)

5. 生成本地证书(根据需求设置即可)

切换root用户

mkcert localhost 127.0.0.1 ::1 192.168.1.129

  • localhost:支持本地访问。
  • 127.0.0.1 和 ::1:支持 IPv4 和 IPv6 的本地访问地址。
  • 192.168.1.129:替换为您的固定 IP。

 6. 配置 Nginx 使用生成的证书(关键代码设置)

server {

        listen       80;

        listen       443 ssl;

        listen       [::]:80;

        server_name  localhost 192.168.1.129;

        root         /usr/share/nginx/html;

        include /etc/nginx/default.d/*.conf;

        ssl_certificate /home/king/cert/192.168.1.129.pem;

        ssl_certificate_key /home/king/cert/192.168.1.129-key.pem;

}

systemctl restart nginx.service

同时防火墙打开443端口

firewall-cmd --permanent --zone=public --add-port=443/tcp

firewall-cmd --reload

7. 以局域网另一台客户端windows为例访问https://192.168.1.129

  1. 首先把~/.local/share/mkcert/rootCA.pem 的根证书拷贝到当前电脑
  2. 开始>运行>输入 certmgr.msc  打开证书管理
  3. 展开 证书>受信任的根证书颁发机构>选择证书>右键所有任务>导入>本地计算机(默认也可)>选择电脑拷贝的rootCA.pem证书>直至完成

8. Firefox浏览器需要重启生效,Chrome 输入 https://192.168.1.129 直接使用

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值