前言
因为项目有环境开发要求,只能在 https 环境下开发,所以就有了本地 https 搭建的博文,实现起来也很简单。
生成证书
如果需要本地证书并且让系统信任则需要自己生成,在 macOS 系统自带 openssl 命令,如果没有可以在 brew 包管理器下进行安装。
载入代码中...mkdir sslout cd sslout openssl genrsa -des3 -out rootCA.key 2048 openssl req -x509 -new -nodes -key rootCA.key -sha256 -days 1024 -out rootCA.pem
填入信息注意
Common Name (eg, fully qualified host name) []:这个问题,填入信息应该是 绑定的域名 一致。
根据提示输入信息生成相关的证书,然后文件夹下生成俩个密钥文件,把其中的 rootCA.pem 文件拖进 钥匙串访问 应用中的 系统 菜单栏目里,并且在详细信任栏里选择 始终信任。
ssl 证书
新建 OpenSSL 配置文件,这样在终端无需输入大量的个人信息,新建 server.csr.cnf 文件:
载入代码中...[req] default_bits = 2048 prompt = no default_md = sha256 distinguished_name = dn [dn] C=US ST=RandomState L=RandomCity O=RandomOrganization OU=RandomOrganizationUnit emailAddress=hello@example.com CN = localhost
新建 v3.ext 文件,创建 x509 v3 证书:
载入代码中...authorityKeyIdentifier=keyid,issuer basicConstraints=CA:FALSE keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment subjectAltName = @alt_names [alt_names] DNS.1 = localhost
然后在终端输入命令生成 server.key:
载入代码中...openssl req -new -sha256 -nodes -out server.csr -newkey rsa:2048 -keyout server.key -config <(cat server.csr.cnf)
继续生成 server.crt:
载入代码中...openssl x509 -req -in server.csr -CA rootCA.pem -CAkey rootCA.key -CAcreateserial -out server.crt -days 500 -sha256 -extfile v3.ext
这样你得到的 ssl 相关证书文件。
在 vue-cli 使用
vue-cli 实际上是 webpack-dev-server 配置项,配置起来也简单:
载入代码中...devServer: { https: { key: fs.readFileSync('./ssl/server.key'), cert: fs.readFileSync('./ssl/server.crt'), ca: fs.readFileSync('./ssl/rootCA.pem') }, disableHostCheck: true }
只需要导入对应的证书即可。