https://xiaoyou66.com/archives/2688
https://github.com/FiloSottile/mkcert
背景
因为我本地服务器有很多服务,一开始都是使用ip加端口访问的,后面我利用了软路由的域名挟持功能直接把 xiaoyou.com
这个域名直接挟制到我本地的ip地址
然后在配合Nginx的反向代理就可以实现直接用域名访问我局域网的内容了,但是有的应用不用https会有问题。所以我还要想办法实现使用https来进行访问
使用方法
在网上找到了一个不错的开源项目 mkcert 这个东西可以非常方便的生成证书
我们可以直接下载exe文件,然后使用下面这个命令来给我们的xiaoyou.com 生成一个通配符域名
mkcert -key-file key.pem -cert-file cert.pem xiaoyou.com *.xiaoyou.com
这个这两个就是生成的证书了
我们可以直接丢到宝塔进行部署,可以看到,这个证书会有效期到了2023年
不过做到这一步,浏览器还是会显示错误,因为我们的系统并没有信任这个证书
直接输入 mkcert -install
,然后自己点击是,系统就会自动添加CA证书了
然后重启一下电脑,再访问,就可以看到系统不报错了
转载请注明:有爱前端 » 局域网域名如何颁发证书