news 2026/6/30 18:45:09

测试环境如何生成自签名证书用于 HTTPS

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
测试环境如何生成自签名证书用于 HTTPS

适用场景:本地开发、内网系统、测试环境、Spring Boot、Nginx

在开发或测试阶段,我们经常需要使用https://访问服务,例如:

  • WebRTC(浏览器强制要求 HTTPS)
  • 前端调用受限 API(getUserMedia、Service Worker 等)
  • 本地 / 内网部署的 HTTPS 测试

而 HTTPS 一定要证书,没有证书:

  • TLS 握手无法完成
  • HTTPS 连接直接失败

但正式 CA 证书(如 Let’s Encrypt、阿里云、腾讯云)通常需要域名、公网环境,并不适合测试环境。

这时候,自签名证书(Self-signed Certificate)就是最佳选择。

一、什么是自签名证书?

简单说:

自签名证书 = 自己给自己签发的证书

它和正式证书的区别只有一个:

  • ❌ 不被浏览器 / 系统默认信任
  • ✅ 但完全符合 TLS / HTTPS 协议

也就是说:

  • 可以正常使用 HTTPS
  • 只是浏览器会提示“不安全”

在测试、内网、开发环境中,这是完全可以接受的。

二、Windows 下生成自签名证书

一般windows上是没有OpenSSL的,不过会看我这篇文章的小伙伴基本都是开发或者从事计算机这块的吧。那么 Git 肯定是有的。Git其中就有自带 OpenSSL。

按一下win,打开:

Git Bash

或者你随便找个地方右键 Git Bash Here 也可以。

2.2 生成 IP 自签名证书(含 SAN)

假设你在内网使用 IP 访问,比如我的ip是:192.168.31.14。大家使用时替换一下自己ip就行了:

MSYS_NO_PATHCONV=1openssl req -x509 -nodes -days3650\-newkey rsa:2048\-keyout server.key\-out server.crt\-subj"/CN=192.168.31.14"\-addext"subjectAltName=IP:192.168.31.14"

执行成功后,会在当前目录生成:

server.key # 私钥 server.crt # 证书

没找到那文件一般就在:

C:\Users\Administrator\

三、Linux / macOS 下生成方式

其实也完全一样:

openssl req -x509 -nodes -days3650\-newkey rsa:2048\-keyout server.key\-out server.crt\-subj"/CN=192.168.31.14"\-addext"subjectAltName=IP:192.168.31.14"

四、验证证书是否正确

生成后可以验证一下 SAN

openssl x509 -in server.crt -text -noout|grep-A3"Subject Alternative Name"

你应该看到:

X509v3 Subject Alternative Name: IP Address:192.168.31.14

没有这一行,说明证书对现代 HTTPS / WebRTC 无效

五、Nginx 中使用自签名证书

验证过可用之后我们就可以用起来这个证书了。我这边带大家用Nginx来试试。一个简单的模板 nginx.conf 示例:

server { listen 10000 ssl; server_name 192.168.31.14; ssl_certificate E:/nginx/nginx-1.20.2/cert/server.crt; ssl_certificate_key E:/nginx/nginx-1.20.2/cert/server.key; ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers HIGH:!aNULL:!MD5; location / { root html; index index.html index.htm; try_files $uri $uri/ /index.html; } location /jeecg-boot/ { proxy_pass http://localhost:8008; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection 'upgrade'; proxy_set_header Host $host; proxy_cache_bypass $http_upgrade; } }

重启Nginx,然后浏览器访问:

https://192.168.31.14:10000

可以看到虽然浏览器其实不安全,但是是成功访问到了https(不安全是正常现象)。

当然如果你有域名了,想申请域名的证书,可以看看这个:
申请免费的SSL证书

版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/6/29 7:12:05

HTML 视频(Video)播放

HTML 视频(Video)播放 概述 HTML5 引入的 <video> 元素为网页提供了一种在浏览器中嵌入和播放视频内容的方式。它极大地简化了在网页上嵌入视频的过程,并允许开发者通过多种方式进行控制。 视频元素介绍 在 HTML5 中,<video> 元素用于在网页上嵌入视频。它…

作者头像 李华
网站建设 2026/6/30 9:08:40

通信系统仿真:通信系统基础理论_(4).数字通信基础

数字通信基础 1. 数字信号的表示与处理 1.1 数字信号的概念 数字信号是离散时间信号的一种,通常由一系列的二进制位组成。在数字通信系统中,信息首先被转化为数字信号,然后通过信道传输,最终在接收端恢复为原始信息。数字信号具有抗干扰能力强、易于存储和处理等优点,因…

作者头像 李华
网站建设 2026/6/30 12:09:24

Python 爬虫实战:将爬取数据存入 CSV 表格

前言 在数据采集与分析的工作场景中&#xff0c;Python 爬虫是获取网络公开数据的核心技术手段&#xff0c;而将爬取到的数据规范化存储则是后续数据处理的基础环节。CSV&#xff08;逗号分隔值&#xff09;格式作为一种轻量级、跨平台的表格文件格式&#xff0c;因其结构简单…

作者头像 李华
网站建设 2026/6/30 19:23:57

Python 爬虫实战:urllib 库的核心用法与实战案例

前言 在 Python 爬虫领域&#xff0c;urllib 库作为内置的 HTTP 请求处理库&#xff0c;是入门爬虫开发的核心工具之一。它无需额外安装&#xff0c;原生支持 HTTP/HTTPS 请求发送、响应处理、URL 解析等核心功能&#xff0c;是理解爬虫底层原理的重要载体。本文将从 urllib 库…

作者头像 李华
网站建设 2026/6/30 12:38:22

震惊!这家云服务器厂家竟让巨头们连夜排队抢购!

震惊&#xff01;这家云服务器厂家竟让巨头们连夜排队抢购&#xff01; 在竞争日趋白热化的云计算市场&#xff0c;一家服务商的产品发布能让行业巨头们放下身段、连夜排队抢购&#xff0c;这听起来像是天方夜谭。然而&#xff0c;近期在业内流传的一则消息&#xff0c;却将这…

作者头像 李华
网站建设 2026/6/28 21:33:31

18、Linux 文件与目录操作及数据处理指南

Linux 文件与目录操作及数据处理指南 1. 文件操作 1.1 删除文件 在文本模式的 shell 中,可以使用 rm 命令来删除文件。只需将一个或多个文件名作为参数传递给该命令即可,例如: $ rm outline.pdf outline.txt此命令会删除 outline.pdf 和 outline.txt 这两个文件。…

作者头像 李华