windows 宝塔本地部署ssl证书

1、使用 mkcert-v1.4.4-windows-amd64.exe

参考《https本地自签名证书添加到信任证书访问》

# 进入到mkcert-v1.4.4-windows-amd64.exe下载文件位置
# 执行命令
./mkcert-v1.4.4-windows-amd64.exe *.game.local aiPlatform.dev localhost 127.0.                                                                                0.1 ::1 192.168.1.78
# *.game.local                                     本地域名
# localhost 127.0.0.1 ::1 192.168.1.78  本地ip地址

 

# 安装证书
./mkcert-v1.4.4-windows-amd64.exe -install

 

 

# 将证书复制到自己站点目录，或者直接地址指向过来
# nginx 部署
ssl on;
ssl_certificate E:/Project/game/game-admin/ssl/_wildcard.game.local+5.pem;
ssl_certificate_key E:/Project/game/game-admin/ssl/_wildcard.game.local+5-key.pem;

　　

 验证

 

这种方法有试过生产环境目前是被浏览器信任的，注：如果有调用第三方接口不建议使用，因为有碰到过第三方回调我的地址的时候ssl验证不通过，所以建议还是静态网站用用就好了

 

 

2、openssl

# 生成私钥
openssl genpkey -algorithm RSA -out server.key

# 生成证书签名请求（CSR）
openssl req -new -key server.key -out server.csr -subj "/CN=*.game.local"

# 创建配置文件（openssl.cnf）
echo "subjectAltName=DNS:*.game.local" > openssl.cnf

# 生成自签名证书
openssl x509 -req -days 3650 -in server.csr -signkey server.key -extfile openssl.cnf -out server.crt

# 将server.crt、server.key复制到站点目录，或者自定证书存储文件夹
# 部署
server {
    listen 443 ssl;
    server_name *.game.local;

    ssl_certificate E:/Project/game/game-admin/ssl/server.crt;
    ssl_certificate_key E:/Project/game/game-admin/ssl/server.key;

    # 其他 SSL 配置，例如强制 HTTPS、TLS 版本等

    location / {
        # 配置你的站点
    }
}