【IP SSL】内网IP SSL证书Nginx部署

一、证书的生成与下发

1、下载本地自签证书程序https://github.com/FiloSottile/mkcert/releases

2、命令行mkcert -？可以查看使用方法

3、mkcert -install 安装本地根证书

4、生成自签证书：mkcert -192.168.0.1  根据提示有多种用法，多个IP或域名可空格隔开使用，生成的证书文件用于nginx中配置，两个文件格式：***.pem。

5、mkcert -CAROOT  查看根证书位置

6、将目录下的rootCA.pem改名为***.cer进行访问者发放

7、访问者首先安装证书，安装证书目录需要选择证书存储然后受信任的根证书颁发凭证，再确认。

二、nginx中证书的使用

1、修改conf文件，增加ssl配置，如下示例：

    server { 
        listen 433 ssl; 
        ssl_certificate D:/Users/Administrator/Desktop/sslcer/192.168.0.145.pem; 
        ssl_certificate_key D:/Users/Administrator/Desktop/sslcer/192.168.0.145-key.pem; 
        location / {
            root http://127.0.0.1:3333; 
        } 
    }