Mac 用 Safari 访问本地指定域名端口的 https 网站

4 分钟读完

一句话总结:openssl + nginx + safari


碰到的问题

公司项目设计成单点登录,所以几个网站的 session 都会跳到同一个地方。我在 hosts 指定了几个域名

127.0.0.1 dev.siteA.com
127.0.0.1 dev.siteB.com
127.0.0.1 dev.siteC.com
127.0.0.1 dev.siteCENTRE.com

Chrome 就算配置好了以下,还是不能访问任何一个域名,除非是 localhost

Safari 的话在从 ABC 站跳到 CENTRE 的时候会报错,因为 CENTRE 的端口不是 80

解决步骤

生成本地证书

openssl req -x509 -sha256 -nodes -newkey rsa:2048 -days 365 -keyout localhost.key -out localhost.crt

重新安装 puma

gem install puma -v 'YOUR VERSION' -- --with-cppflags=-I/usr/local/opt/openssl/include --with-ldflags=-L/usr/local/opt/openssl/lib

配置并重启 nginx

server {
  listen       dev.siteCENTRE.com:80;
  server_name  dev.siteCENTRE.com;
  location / {
    proxy_pass http://127.0.0.1:3000;
  }
}

puma 启动时绑定证书

rails s -b 'ssl://localhost:3000?key=localhost.key 绝对路径&cert=localhost.crt 绝对路径'

最后,在 Safari 强制访问不安全站点

Reference

Rails Local Development over HTTPS using a Self-Signed SSL Certificate

Can I map a hostname and a port with /etc/hosts?

SSL not available in this build #971

留下评论