如何设置 HTTPS 进行本地测试？

Question

我需要了解 Web 应用程序如何与 HTTPS 配合使用。但我确实找不到太多有关它的信息。我尝试设置本地 Apache，但找不到 CA 权威来签署我的证书...提示？建议？

Answer 1

需要考虑的可能性有：

1. 生成您自己的证书（自签名证书）
2. 获取由已知颁发者颁发的证书
3. 获取由浏览器无法识别的颁发者颁发的证书

。 1 可能是使用最广泛的解决方案。您可以在此处找到说明。唯一的缺点是浏览器会抱怨未知的 CA。在 Firefox 中，您只需添加永久例外即可消除警告。 （Chrome 和 Internet Explorer 似乎都没有提供这样的选项。

） 2 通常需要花钱，因此它不是开发环境的热门选择。

编号。 3 可以免费获得（请参阅 https://www.cacert.org/），但它们也会触发浏览器警告。与 nr 的差异。 1是您可以将CA添加到您的浏览器的受信任机构中；然而，这是一个严肃的决定，需要认真考虑，因为它涉及安全问题。一般来说，我不会推荐它仅仅用于测试。

Answer 2

自签名证书（如前所述）可能是单个主机最简单的选择。

如果有几个主机，您可以创建自己的迷你 CA。有一些工具可以实现此目的，例如：

• CA.pl： OpenSSL 提供的脚本。
• TinyCA：带有 GUI 的工具。