/liuxianan/p/f -extensions v3_req但是多了一个额外的配置文件,这个文件里面可以填很多东西(完整配置文件参考)我们这里仅仅需要指定subjectAltName
即可。
解释一下这里的alt_names指的是最终可以访问的域名或者IP,所以其实一个证书是可以多个网站同时使用的。被访问域名只要满足DNS和IP中的一个其证书就是合法的。
然后再来重新生成证书为了對大家产生误导,我们再来一遍完整的过程:
双击生成的证书可以看到如下内容:
hosts
文件中去
然后将第一步得到的证书复制到nginx/conf/crt/
文件夹下(后面的crt
是自己新建的文件夹),编辑的完整域名!
所以DV
证书一定要是和域洺挂钩的,域名不匹配浏览器会拦截
上述自动跳转配置会自动携带URL和参数,例如访问 会自动跳转到 。`
所以,如果开发时使用Fiddler做代理的话我们上面那么一大段自己生成证书的步骤可以省略了,囧哈当然自己掌握了这个过程也不多余。
需求:手机访问电脑本机的某个HTTPS网站而且是用了Fiddler
的Willow
插件修改了域名的网站。
手机上長按已经连接的WIFI->修改网络->高级->手动设置代理代理地址就是你电脑的局域网IP,端口就是上面的8888保存。
此时直接访问是不行的因为Fiddler默认禁用了远程访问,开启方法如下注意勾选之后必须重启Fiddler
,否则不会生效(开始还以为是防火墙问题):
此时使用手机访问HTTP网站没问题泹是访问HTTPS时会提示证书不受信任,这是因为还没有安装Fiddler
的根证书(Fiddler
对HTTPS
进行代理时会使用自己的根证书对每一个访问的网站动态生成证书具体细节可以自行百度),手机访问http://你的IP:8888
点击页面的FiddlerRoot
certificate
链接下载安装证书,安装成功后即可顺利访问部署在电脑本机的HTTPS网站了