如何在本地服务中使用自签名证书开启https

如何在本地服务中使用自签名证书开启网站https

因为业务需要使用网页嗲用手机的摄像头进行扫码，然http是不支持普通浏览器调用摄像。

安装OpenSSL工具

• windows：https://slproweb.com/products/Win32OpenSSL.html
• linux：https://www.openssl.org/source/

创建CA证书

1. 生成RSA私钥

打开终端，进入要存储证书的目录，输入下面的命令

openssl genrsa -des3 -out server.key 2048

这样是生成rsa私钥，des3算法，openssl格式，2048位强度。server.key是密钥文件名

通过以下方法生成没有密码的key:openssl rsa -in server.key -out server.key

server.key就是没有密码的版本

2. csr生成方法

openssl req -new -key server.key -out server.csr

3. 生成CA的crt

openssl req -new -x509 -key server.key -out ca.crt -days 3650

4. crt生成方法,CSR文件必须有CA的签名才可形成证书

openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey server.key -CAcreateserial -out server.crt

5. 证书合并

copy server.ey+server.crt server.pem