Mac OS El Capitan VHost 自签名证书在 nginx 中的创建和使用

Mac OS El Capitan VHost Self-Signed Cert Creation & Use in nginx

我正在尝试生成 self-signed certificate 供开发 SSL 使用。这就是我正在使用的,它创建了 crtkey:

openssl genrsa -rand -genkey -out pass1.key 2048

openssl req -new -x509 -days 365 -key pass1.key -out pass1.crt -sha256

vhostnginx.conf 块条目如下:

listen                  8081 ssl default_server;    
ssl_certificate         /path/to/pass1.crt;
ssl_certificate_key     /path/to/pass1.key;
ssl_ciphers             ALL:!aNULL:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;

Chrome不开心:

NET::ERR_CERT_AUTHORITY_INVALID

我尝试将 crt 导入到 System/Certicates 内的 Keychain 中,但它抛出了 Error: -25294。在这一点上,我不知道还能做什么。这甚至可以做到吗?

如何让 SSL 在 localhost/vhost nginx 上工作?

您创建了一个没有 CA 的自签名证书,它是您在钥匙串中需要信任的 CA。有一个应用程序可以为您自动执行所有这些操作,mkcert