搭建一个 HTTPS 环境需要一个 CA 和一个 HTTPS 服务器,TinyCA 可以在 Ubantu 上快速的安装并创建一个 Private CA,TinyWeb 可以在 Windows 平台上利用 TinyCA 签发证书从而搭建出 HTTPS 服务。
搭建 TinyCA
在 Ubantu 上使用 apt-get 安装 TinyCA
sudo apt-get update -y sudo apt-get install -y tinyca
安装完成后在 terminal 使用 tinyca2 命令打开 GUI 界面,通过界面我们可以快速的创建一个自己的 CA。
搭建 TinyWeb
TinyWeb 需要安装在 Windows 平台,首先创建以下几个路径:
- C:\www
- C:\www\bin
- C:\www\log
- C:\www\root
下载 TinyWeb 并解压至 C:\www\bin,找到 tiny.exe 为其创建一个桌面快捷方式
修改桌面快捷方式的属性:
下载 TinySSL 并解压至 C:\www\bin,找到 tinyssl.exe 为其创建一个桌面快捷方式,修改其快捷方式的属性,修改内容和 TinyWeb 相同。
下载 libssl32.dll 和 libeay32.dll 并放置于 C:\www\bin。
TinySSL 证书签发
在安装 TinyWeb/TinySSL 的服务器上安装一个 OpenSSL,使用 OpenSSL 生成一个 Private Key 和 CSR
req -new -key key.pem -out csr.pem
找到 OpenSSL 生成的 key.pem 和 csr.pem
将 key.pem 复制到 C:\www\bin 路径下,将 csr.pem 复制到 CA 并用 TinyCA 导入,签发证书。证书签发完成后导出 cert.pem,将 cert.pem 复制到 C:\www\bin 路径下。C:\www\bin 应该包含如下所有文件
创建网页
在 C:\www\root 下利用 HTML 写一个简单的 index.html 来测试 HTTPS 下载,测试用的文件我放在了 file 文件夹里面
index 如下
测试 TinySSL
双击桌面上的 TinySSL 快捷方式,然后查看进程,一切正常的话可以看到 tinyssl.exe 在进程表里
用浏览器进行测试
