1. 安装工具组件适配Firefox浏览器证书支持 不使用Firefox可忽略
sudo yum install nss-tools
2. 下载mkcert 工具
wget https://github.com/FiloSottile/mkcert/releases/download/v1.4.4/mkcert-v1.4.4-linux-amd64
3. 将文件移动到可执行路径
chmod +x mkcert-v1.4.4-linux-amd64
sudo mv mkcert-v1.4.4-linux-amd64 /usr/local/bin/mkcert
4. 安装根证书
mkcert -install (存储在目录: ~/.local/share/mkcert/)
5. 生成本地证书(根据需求设置即可)
切换root用户
mkcert localhost 127.0.0.1 ::1 192.168.1.129
- localhost:支持本地访问。
- 127.0.0.1 和 ::1:支持 IPv4 和 IPv6 的本地访问地址。
- 192.168.1.129:替换为您的固定 IP。
6. 配置 Nginx 使用生成的证书(关键代码设置)
server {
listen 80;
listen 443 ssl;
listen [::]:80;
server_name localhost 192.168.1.129;
root /usr/share/nginx/html;
include /etc/nginx/default.d/*.conf;
ssl_certificate /home/king/cert/192.168.1.129.pem;
ssl_certificate_key /home/king/cert/192.168.1.129-key.pem;
}
systemctl restart nginx.service
同时防火墙打开443端口
firewall-cmd --permanent --zone=public --add-port=443/tcp
firewall-cmd --reload
7. 以局域网另一台客户端windows为例访问https://192.168.1.129
- 首先把~/.local/share/mkcert/rootCA.pem 的根证书拷贝到当前电脑
- 开始>运行>输入 certmgr.msc 打开证书管理
- 展开 证书>受信任的根证书颁发机构>选择证书>右键所有任务>导入>本地计算机(默认也可)>选择电脑拷贝的rootCA.pem证书>直至完成
8. Firefox浏览器需要重启生效,Chrome 输入 https://192.168.1.129 直接使用