本博客持续修改与更新中,点击这里查看最新的内容

背景

平时开发时可能需要本地试下 https 的功能,要不正式上线时,http 和 https 会有一定的跨域的风险;
如果突然想要使用正式环境的 https 的接口,配置一下 https 也是少不了的

方案

1. 找个路径生成一下证书

1
2
3
4
5
6
7
8
9
10
11
12
13
14
openssl req \
    -newkey rsa:2048 \
    -x509 \
    -nodes \
    -keyout server.key \ #导出的key名
    -new \
    -out server.crt \ # 导出的crt名
    -subj /CN=m.test.com \ #写你的域名
    -reqexts SAN \
    -extensions SAN \
    -config <(cat /System/Library/OpenSSL/openssl.cnf \
        <(printf '[SAN]\nsubjectAltName=DNS:m.test.com')) \ #写入你的域名
    -sha256 \
    -days 365 #有效期一个365, 只有小于365才能在android上生效

android 高版本后只有系统级证书会生效,见 https://blog.nviso.eu/2020/11/19/proxying-android-app-traffic-common-issues-checklist/

2. 导入 nginx, ssl 是 443 端口,需要导入

1
2
3
4
5
6
7
8
9

server {
  listen 80;
  listen [::]:80;
  listen 443 ssl;
  server_name test.com;
  ssl_certificate /Users/martin/MyWorkPlace/test2/dev/server.crt;
  ssl_certificate_key /Users/martin/MyWorkPlace/test2/dev/server.key;
}

3. mac 下导入证书

mac 双击打开 server.crt,然后在钥匙串里选择 aways trust

mac下导入证书
mac下导入证书

4. ios 下导入证书

手机域名绑定啥的我的用 charles 代理过去的

ios 导入证书只能通入自带的 safari,邮箱可能也可以,我没有试过。我的做法
在 server.crt 文件夹内起个服务器,这里我用的是 npm 的 http-server,没有的就按下面的方式安装一下

1
npm i -g http-server

启动 http-server

1
http-server

ios 下载完成后,弹出弹窗

然后进入设置->通用->关于本机->证书信任设置安装描述文件

5. 安卓下导入证书

6. 清除 https

chrome

  • url 输入 chrome://net-internals/#hsts
  • Delete domain security policies 输入你要删除的域名,注意的如是多级域名,最好一级二级都删一遍,如second.first.test.com 最好输入以下都删一遍
    • second.first.test.com
    • first.test.com
    • test.com

手机

手机中清除 https 比较麻烦,能用隐私模式就用隐私模式吧, 有通用方案的同学请告知