在局域网环境下,无需域名和公网证书,通过自签名证书为内网服务启用HTTPS访问的方法。首先,使用OpenSSL生成有效期10年的自签名证书,并指定服务器内网IP。然后,配置Nginx(以Openresty为例)将本地HTTP服务反向代理到HTTPS端口,提供SSL证书路径及必要的代理设置(如WebSocket支持)。此外,还说明了如何在使用1PANEL面板时上传证书并绑定。最后,针对访问HTTPS异常的问题,指导排查并移除Nginx配置中的default_server参数,避免端口冲突。通过以上步骤,即可在局域网内安全地通过HTTPS访问内部服务。
近期评论