HTTPS 自签名证书生成与安装完整指南
💡
原文中文,约2400字,阅读约需6分钟。
📝
内容提要
本文介绍了如何生成支持多IP地址的自签名HTTPS证书,解决浏览器兼容性问题,强调SAN扩展、证书类型及密钥用途的重要性,并提供生成、验证证书及Nginx配置的详细步骤。同时讨论了Windows证书安装及常见错误的解决方案,建议使用Let's Encrypt获取受信任证书。
🎯
关键要点
- 在开发或内网环境中需要配置HTTPS证书。
- 现代浏览器对HTTPS证书的要求包括必须包含SAN扩展、不能标记为CA证书、需要正确的密钥用途扩展。
- 生成支持多IP地址的自签名证书的命令示例。
- 验证证书信息的步骤,包括检查SAN扩展和证书有效期。
- Nginx配置示例,包含SSL证书和密钥的路径设置。
- Windows证书安装步骤,确保证书安装到受信任的根证书颁发机构。
- 浏览器测试支持的访问地址,并提供清除浏览器缓存的步骤。
- 常见错误及解决方案,包括SSL_ERROR_BAD_CERT_DOMAIN和MOZILLA_PKIX_ERROR_CA_CERT_USED_AS_END_ENTITY。
- 建议使用Let's Encrypt获取受信任证书,并定期更新证书。
🏷️
标签
➡️
