https

生成root CA(仅需一次)

自签名证书, IOS 13/macOS 10.15有了新规定, 所以需要按如下方式生成.

# 多个域名都可以用root CA签名
mkdir ~/.ssl; cd ~/.ssl;
openssl genrsa -out rootca.key 2048;
openssl req -new -key rootca.key -out rootca.csr -sha256 -subj "/CN=Dev Root CA"
echo "basicConstraints=CA:true" > rootca.cnf;
openssl x509 -req -in rootca.csr -signkey rootca.key -out rootca.crt -extfile rootca.cnf -sha256 -days 825;
open rootca.crt; # Mac钥匙串 打开(或, 双击文件名)
# 钥匙串: 搜索 Dev Root CA, 双击证书, 设置始终信任 (Trust - When using this certificate: Always Trust).
# for Android:
# openssl x509 -inform PEM -outform DER -in rootca.crt -out rootca.der.crt

创建本地ssl证书(使用lvh.me域名)

openssl req -new -newkey rsa:2048 -nodes -keyout lvh.me.key -out lvh.me.csr -sha256 -subj "/CN=lvh.me"
cat > domain.cnf <<-EOF
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:false
keyUsage=digitalSignature,keyEncipherment,dataEncipherment
extendedKeyUsage=serverAuth,clientAuth
subjectAltName=@alt_names
[alt_names]
DNS.1=lvh.me
DNS.2=*.lvh.me
DNS.3=*.test.lvh.me
EOF
# 使用root CA签名
openssl x509 -req -in lvh.me.csr -out lvh.me.crt -extfile domain.cnf -CA rootca.crt -CAkey rootca.key -CAcreateserial -sha256 -days 825

lvh.me 是一个指向127.0.0.1的泛域名服务, 优点: 不需要改DNS/hosts, 各项目使用不同的域名方便隔离(比如cookies/密码管理器). 类似的还有xip.io, nip.io, localtest.me, fuf.me, vcap.me等.

使用Apache或Nginx 绑定域名

使用Apache

# 1. 编辑 `/etc/apache2/httpd.conf`
# 注释掉 这些行:
LoadModule mpm_prefork_module libexec/apache2/mod_mpm_prefork.so
Include /private/etc/apache2/extra/httpd-ssl.conf
# 最下面添加:
Listen 443
ServerName localhost
LoadModule mpm_event_module libexec/apache2/mod_mpm_event.so
LoadModule proxy_module libexec/apache2/mod_proxy.so
LoadModule proxy_http_module libexec/apache2/mod_proxy_http.so
LoadModule macro_module libexec/apache2/mod_macro.so
LoadModule ssl_module libexec/apache2/mod_ssl.so
LoadModule socache_shmcb_module libexec/apache2/mod_socache_shmcb.so
LoadModule http2_module libexec/apache2/mod_http2.so
Include /Users/leon/.ssl/httpd-vhosts.conf

# 2. 编辑 ~/.ssl/httpd-vhosts.conf, 增加:
<Macro SSLLvh>
  SSLEngine on
  SSLCertificateFile /Users/leon/.ssl/lvh.me.crt
  SSLCertificateKeyFile /Users/leon/.ssl/lvh.me.key
  Protocols h2 http/1.1
</Macro>
<Macro Test>
  ServerName test.lvh.me
  ProxyRequests off
  <Location />
    ProxyPass http://localhost:3000/
    ProxyPassReverse http://localhost:3000/
  </Location>
</Macro>
<VirtualHost *:80>
  Use Test
</VirtualHost>
<VirtualHost *:443>
  Use SSLLvh
  Use Test
</VirtualHost>
<Macro Demo>
# ...
</Macro>
<VirtualHost *:443>
  Use SSLLvh
  Use Demo
</VirtualHost>

# 3. 启动Apache
# sudo apachectl configtest # test
sudo apachectl -k restart # 启动
# sudo apachectl -e debug # print errors
# sudo launchctl load -w /System/Library/LaunchDaemons/org.apache.httpd.plist # 开机启动

查看全文 »

# https://git.io/JL1cD draft: false acme: email_account: <youremail> staging: false profiles: - name: cloudflare provider: cloudflare provider_options: auth_username: <cloudflare_email> auth_token: <cloudflare_token> - name: dnspod provider: dnspod provider_options: auth_username: <dnspod_id> auth_token: <dnspod_token> certificates: - domains: - "*.xhl.me" - xhl.me profile: cloudflare # autorestart: # - containers: # - nginx autocmd: # 自动重启 - cmd: nginx -s reload containers: - nginx # - domains: # - "*.test.com" # profile: dnspod # ...

kairyou: st3什么版本，系统是什么系统？

yiiii: 你好，sublime text3安装，新建报错咋整，找不到python.tmpl在templa...

kairyou: ST3应该要重启下编辑器

koko: 你好，sublime 3 安装了插件后，使用模版创建文件提示找不到模版文件

kairyou: 要看nmap绑定了什么快捷键,比如: `<Leader>cr`, 就是顺序按\cr...

张震: gvim是在编辑模式下输入：f4 +cr就可以调用谷歌浏览器吗？

ikonbe: 感谢大佬指点，已经解决了，修改了python脚本里面的代码。

kairyou: 你如果是git方式安装的插件, 可以在这行下面https://git.io/vpdtg, 加上...

ikonbe: 感谢大佬。不知道你还在维护没有。求教一个问题，${saved_filename} 获取的到文...

Kairyou's Blog

专注于前端开发, 追求更好的用户体验, 更好的开发体验 [长沙前端QQ群:234746733]

Mac自签名ssl证书, 绑定域名启用https

生成root CA(仅需一次)

创建本地ssl证书(使用lvh.me域名)

使用Apache或Nginx 绑定域名

使用letsencrypt自动生成和续期HTTPS证书

使用dnsrobocert生成证书(支持通配符域名证书), 并自动续期

1. 创建, /etc/dnsrobocert/config.yml, 内容类似这样:

2. 根据DNS PROVIDER信息验证, 并自动创建和续期证书