iT邦幫忙

第 12 屆 iThome 鐵人賽
DAY 22
1
Modern Web

從coding到上線-打造自己的blog系統系列 第 22

Day22 本地SSL憑證

12th鐵人賽
2669 瀏覽

  • 分享至 

  • xImage
    •  

local ssl

網站上線如果要讓SEO好一點,勢必要使用https的,不過在還沒有憑證甚至連網域都沒有以前,想要在本地上測試https的結果,可以使用本地自簽的憑證。

來介紹方便的工具mkcert,快速方便幫我們生成本地的ssl憑證

有了docker,沒也什麼是需要特別安裝的,mkcert也是一樣,直接輸入

docker run \
 -d \
 -e domain=*.dcreater.com,dcreater.com \
 --name mkcert \ 
 -v your_cert_path:/root/.local/share/mkcert \
 vishnunair/docker-mkcert

解釋:

  • -e domain=*.dcreater.com,dcreater.com添加環境變數,生成dcreater.com與子網域的憑證,要多網域以","分隔

這樣憑證就生出來啦

$ ls
dcreater.com-key.pem  rootCA-key.pem  _wildcard.dcreater.com-key.pem
dcreater.com.pem      rootCA.pem      _wildcard.dcreater.com.pem

現在來試試https,打開config/nginx/nginx.conf在server內補上

listen  443   ssl;
ssl_certificate  /etc/nginx/certs/dcreater.com.pem;
ssl_certificate_key  /etc/nginx/certs/dcreater.com-key.pem;

使用docker跑nginx記得把證書的資料夾掛載上container

這樣我們就能套用https在本地測試了

不過,自簽的憑證browser應該都不會信任,所以我們要將證書的授權單位mkcert加入到browser中

https://ithelp.ithome.com.tw/upload/images/20200922/20124291HAMiSv2wGI.png

https://ithelp.ithome.com.tw/upload/images/20200922/20124291RyIQZppeJZ.png

選擇root CA 憑證
https://ithelp.ithome.com.tw/upload/images/20200922/20124291ULKvBOJoD2.png

結果
https://ithelp.ithome.com.tw/upload/images/20200922/20124291EhsdQhwRNh.png

總結

在本地端簽署的憑證是不被一般瀏覽器承認的,這方法只能用於本地測試,明天會提到上線用的憑證辦理

nginx完整的設定檔

log_format logdata $Host | $request_uri;

add_header Access-Control-Allow-Origin $allow_origin;
add_header Access-Control-Allow-Credentials $cors;
add_header Access-Control-Allow-Methods $allow_methods;
add_header Access-Control-Allow-Headers $allow_headers;

server {

  listen	80;
  server_name dcreater.com;
  location / {
    resolver 127.0.0.11;
    proxy_pass http://app:8000;

    add_header Access-Control-Allow-Origin $allow_origin;
    add_header Access-Control-Allow-Credentials $cors;
    add_header Access-Control-Allow-Methods $allow_methods;
    add_header Access-Control-Allow-Headers $allow_headers;
  }

  location = /favicon.ico {
    access_log off;
    error_log off;
  }

  access_log /var/log/nginx/access.log logdata;
  error_log /var/log/nginx/error.log;

}

server {

  listen	80;
  server_name account.dcreater.com;
  location / {
    proxy_pass http://app:8001;

    add_header Access-Control-Allow-Origin $allow_origin;
    add_header Access-Control-Allow-Credentials $cors;
    add_header Access-Control-Allow-Methods $allow_methods;
    add_header Access-Control-Allow-Headers $allow_headers;
  }

}

server {

  listen	80;
  server_name asset.dcreater.com;
  location / {
    proxy_pass http://app:8002;

    add_header Access-Control-Allow-Origin $allow_origin;
    add_header Access-Control-Allow-Credentials $cors;
    add_header Access-Control-Allow-Methods $allow_methods;
    add_header Access-Control-Allow-Headers $allow_headers;
  }

}

工作環境沒變動

題外話

這編輯器沒有多檔上傳嗎? 一個一個傳圖片也太累人
/images/emoticon/emoticon09.gif


上一篇
Day21 跨域請求
下一篇
Day23 Docker File
系列文
從coding到上線-打造自己的blog系統31
  1. 27
    Day27 建置虛擬機
  2. 28
    Day28 DNS Server與服務
  3. 29
    Day29 acm.sh 免費SSL憑證
  4. 30
    Day30 總結
  5. 31
    Day31 使用reCAPTCHA過濾robot
完整目錄
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言
iThome鐵人賽
參賽組數
1123
團體組數
52
累計文章數
23096
完賽人數
656
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css react 程式設計 vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙