背景

因为我本地服务器有很多服务,一开始都是使用ip加端口访问的,后面我利用了软路由的域名挟持功能直接把 xiaoyou.com 这个域名直接挟制到我本地的ip地址

然后在配合Nginx的反向代理就可以实现直接用域名访问我局域网的内容了,但是有的应用不用https会有问题。所以我还要想办法实现使用https来进行访问

使用方法

在网上找到了一个不错的开源项目 mkcert 这个东西可以非常方便的生成证书

我们可以直接下载exe文件,然后使用下面这个命令来给我们的xiaoyou.com 生成一个通配符域名

mkcert -key-file key.pem -cert-file cert.pem xiaoyou.com *.xiaoyou.com

这个这两个就是生成的证书了

我们可以直接丢到宝塔进行部署,可以看到,这个证书会有效期到了2023年

不过做到这一步,浏览器还是会显示错误,因为我们的系统并没有信任这个证书

直接输入 mkcert -install ,然后自己点击是,系统就会自动添加CA证书了

然后重启一下电脑,再访问,就可以看到系统不报错了