DEV Community
·
使用自签证书在局域网部署 HTTPS 并让浏览器识别为『安全』
💡
原文中文,约1900字,阅读约需5分钟。
📝
内容提要
使用openssl生成自签名证书,指定私钥路径、证书路径和组织名称,支持IP或域名。修改hosts文件以绑定域名,安装根证书到Windows,配置Code Server后重启。
🎯
关键要点
- 使用openssl生成自签名证书,确保已安装该工具。
- 自签IP证书命令格式:openssl req -x509 -newkey rsa:4096 -sha256 -days 3650 -nodes -keyout <私钥路径>.key -out <证书路径>.crt -subj '/CN=<组织名称>' -addext 'subjectAltName=IP:<局域网IP地址>'。
- 自签域名证书与IP证书类似,subjectAltName需修改为DNS:<域名>。
- 修改hosts文件以绑定域名,Linux/MacOS路径为/etc/hosts,Windows路径为C:\Windows\System32\drivers\etc。
- 在hosts文件中添加绑定信息,例如:192.168.1.13 oneplus.axum.rs。
- 将生成的.crt文件复制到Windows并安装为受信任的根证书。
- 修改Code Server配置文件以指定证书和私钥路径。
- 重启Code Server以应用更改。
❓
延伸问答
如何使用openssl生成自签名证书?
使用命令:openssl req -x509 -newkey rsa:4096 -sha256 -days 3650 -nodes -keyout <私钥路径>.key -out <证书路径>.crt -subj '/CN=<组织名称>' -addext 'subjectAltName=IP:<局域网IP地址>'。
自签名证书的subjectAltName如何设置?
对于IP证书,使用 'subjectAltName=IP:<局域网IP地址>';对于域名证书,使用 'subjectAltName=DNS:<域名>'。
如何修改hosts文件以绑定域名?
在Linux/MacOS中,编辑/etc/hosts;在Windows中,编辑C:\Windows\System32\drivers\etc\hosts,添加行:<IP地址> <域名>。
如何在Windows上安装自签名证书?
将生成的.crt文件复制到Windows,双击该文件,选择安装为受信任的根证书颁发机构。
如何配置Code Server以使用自签名证书?
修改Code Server配置文件,指定证书和私钥路径,然后重启Code Server以应用更改。
自签名证书的有效期可以设置多久?
可以设置为3650天,即约10年,使用参数 '-days 3650'。
➡️
