今天泼返,我們來學習一下如何生成HTTPS安全證書以及使用Jaguar配置HTTPS只怎!
1.自簽名安全證書
生成自簽名安全證書可以分為以下三個步驟:
- 創(chuàng)建RSA私鑰和公鑰對
- 創(chuàng)建證書簽名請求(CSR)
- 創(chuàng)建證書
配置HTTPS證書需要兩個文件
- RSA密鑰(keys.pem)
- 證書(certificate.pem)
生成RSA密鑰對
以下命令生成2048位RSA密鑰對励背,并將它們放入名為keys.pem的文件中袱院。
openssl genpkey -algorithm RSA -out keys.pem -pkeyopt rsa_keygen_bits:2048
創(chuàng)建CSR
以下命令創(chuàng)建CSR谷暮。在提示中提供適當?shù)脑敿毿畔ⅰ?/p>
openssl req -new -key keys.pem -out csr.csr
生成證書
以下命令將創(chuàng)建證書certificate.pem恩急。
openssl x509 -req -sha256 -days 365 -in csr.csr -signkey keys.pem -out certificate.pem
上面的步驟就是生成自簽名證書了,下面氯庆,我們將證書導入到項目里面
2. 導入簽名證書
我們可以在項目里面的bin文件夾下面創(chuàng)建一個文件夾叫做ssl
分別將上面生成的秘鑰跟證書放到這個文件夾下面
image.png
然后我們可以在
main.dart文件中添加下面代碼
SecurityContext securityContext=new SecurityContext()
..useCertificateChain("bin/ssl/certificate.pem")
..usePrivateKey("bin/ssl/keys.pem");
main() {
new Jaguar(
securityContext: securityContext,
)
}
這樣蹭秋,我們就可以通過https訪問我們的地址了,那么我們現(xiàn)在可以啟動服務(wù)器了,
然后輸入https://localhost:8080
image.png
因為我們是通過自己給自己頒發(fā)的證書堤撵,所以仁讨,互聯(lián)網(wǎng)上面是不認可的,瀏覽器會提示不是私密連接实昨,我們可以點擊下面的繼續(xù)前往
image.png
ok洞豁,可以看到我們是能夠訪問到了。如果你需要被認可,可以到阿里云ssl證書找找看丈挟,因為我申請的域名還沒有通過刁卜,所以這里先擱置一下,后續(xù)或許會繼續(xù)更新該編文章
那么曙咽,今天就到這里了蛔趴,我們明天見!
如果想繼續(xù)學習DartVM服務(wù)器開發(fā),請關(guān)注我例朱,學習更多騷操作夺脾!
