同步自我的

之前在为公司的应用添加 https 时，是在 nginx 上配置的，这样不需要 node 做额外的开发，但是组内的开发同学本地一直没有配置，一直是采用 http 的方式开发和测试。最近发现有些 case 需要 https 来复现，比如 Android 5.0 以上的 app 内，使用 https 的网站访问 http 的内容会阻止访问，这种问题测试的时候本地就需要一个 https 的环境。于是花了点时间学习了下本地 https 的搭建，在这里记录一下。

生成证书

本地开发的证书可以自己生成一个，可以通过以下步骤生成一个简单的证书：

首先，进入你想创建证书和私钥的目录，例如：

创建服务器私钥，命令会让你输入一个口令：

创建签名请求的证书（CSR）：

配置https

nginx 的 https 配置很简答，就是监听 443 端口，并且添加相关的 ssl 配置。

server {            listen  80;            listen  443;            ssl on;            ssl_certificate ssl/server.crt;            ssl_certificate_key ssl/server.key;    }复制代码

再配置好你自己的 upstream 和 location 后就可以用 https 访问了。

这里踩了一个坑，因为我需要添加 https 的域名是配了虚拟主机的，但是我的 ssh 却没有在虚拟主机里添加，导致一开始并不能访问，这时候学习了一下如何去查 nginx 的问题。

先确认不是浏览器的问题，确实是nginx配置问题

wget local.xxx.com okwget local.xxx.com:443 cant receive复制代码

然后查了一下，nginx有两种日志，access log 和 error log。

我先查了一下nginx的access.log 没有日志，再查nginx的error.log 有报错

2017/04/18 14:07:10 [error] 18614#0: *168 no "ssl_certificate" is defined in server listening on SSL port while SSL handshaking, client: 192.168.2.1, server: 0.0.0.0:4432017/04/18 14:07:10 [error] 18614#0: *169 no "ssl_certificate" is defined in server listening on SSL port while SSL handshaking, client: 192.168.2.1, server: 0.0.0.0:443复制代码

最后发现是虚拟主机中没配ssh

无法使用http访问

细心的朋友可能已经看出来了，这个配置有一点问题，因为开启了ssl：on，导致使用 http 访问时会报错

The plain HTTP request was sent to HTTPS port复制代码

后续删掉了ssl：on这一行，并且对443端口的监听做了一下修改

listen  443 ssl;复制代码

mac信任证书的问题

配置完https后，mac 用 chrome 打开时一直显示证书不受信任，需要点击确认才能继续往下进行，并且导致我的 https 的静态资源无法访问，可以用safari打开该网页后点击信任