Mac OS El Capitan VHost 自签名证书在 nginx 中的创建和使用
Mac OS El Capitan VHost Self-Signed Cert Creation & Use in nginx
我正在尝试生成 self-signed
certificate
供开发 SSL
使用。这就是我正在使用的,它创建了 crt
和 key
:
openssl genrsa -rand -genkey -out pass1.key 2048
openssl req -new -x509 -days 365 -key pass1.key -out pass1.crt -sha256
vhost
的 nginx.conf
块条目如下:
listen 8081 ssl default_server;
ssl_certificate /path/to/pass1.crt;
ssl_certificate_key /path/to/pass1.key;
ssl_ciphers ALL:!aNULL:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
Chrome
不开心:
NET::ERR_CERT_AUTHORITY_INVALID
我尝试将 crt
导入到 System/Certicates
内的 Keychain
中,但它抛出了 Error: -25294
。在这一点上,我不知道还能做什么。这甚至可以做到吗?
如何让 SSL 在 localhost/vhost
nginx
上工作?
您创建了一个没有 CA 的自签名证书,它是您在钥匙串中需要信任的 CA。有一个应用程序可以为您自动执行所有这些操作,mkcert
我正在尝试生成 self-signed
certificate
供开发 SSL
使用。这就是我正在使用的,它创建了 crt
和 key
:
openssl genrsa -rand -genkey -out pass1.key 2048
openssl req -new -x509 -days 365 -key pass1.key -out pass1.crt -sha256
vhost
的 nginx.conf
块条目如下:
listen 8081 ssl default_server;
ssl_certificate /path/to/pass1.crt;
ssl_certificate_key /path/to/pass1.key;
ssl_ciphers ALL:!aNULL:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
Chrome
不开心:
NET::ERR_CERT_AUTHORITY_INVALID
我尝试将 crt
导入到 System/Certicates
内的 Keychain
中,但它抛出了 Error: -25294
。在这一点上,我不知道还能做什么。这甚至可以做到吗?
如何让 SSL 在 localhost/vhost
nginx
上工作?
您创建了一个没有 CA 的自签名证书,它是您在钥匙串中需要信任的 CA。有一个应用程序可以为您自动执行所有这些操作,mkcert