HTTPS

• 开启TSL
• 自签名问题：
  • 浏览器：
    • 安全显示：chrome等大多数浏览器都用系统的，因此只需要安装到系统，浏览器就不会显示不安全。
    • API：自签名不会导致无法调用API，即便没有安装到系统
  • 推荐方式：https://github.com/FiloSottile/mkcert
    • mkcert xx.com 192.168.0.1 localhost 127.0.0.1 生成证书xx.pem, 私钥 xx-key.pem
      • xx+n.pem，+n是只出了xx这个域名，还有n个
    • mkcert -install mkcert -uninstall
      • 自动用当前目录下的证书进行安装、卸载
      • 支持win、linux、mac等
      • 安装完后需要刷新页面或者重新打开浏览器
    • mkcert -CAROOT
      • 输出本机生成的CA证书以及私钥的目录路径
    • CAROOT=/path 指定CA证书以及私钥的生成路径
      • windows：默认%LOCALAPPDATA%\mkcert
    • 如：windows上，CA是 mkcert {host}\{username}@{host}，签发的证书是{host}\{username}@{host}
• windows证书问题
  • 直接改名为xxx.crt点击安装可能不会导入到 "受信任的根证书颁发机构"，比如会在"中间证书颁发机构"