Я пытаюсь сгенерировать self-signed certificate для разработки SSL. Это то, что я использую, что создает и crt и key:
openssl genrsa -rand -genkey -out pass1.key 2048
openssl req -new -x509 -days 365 -key pass1.key -out pass1.crt -sha256
Блок-запись nginx.conf для этого vhost выглядит следующим образом:
listen 8081 ssl default_server;
ssl_certificate /path/to/pass1.crt;
ssl_certificate_key /path/to/pass1.key;
ssl_ciphers ALL:!aNULL:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
Chrome не счастлив:
NET::ERR_CERT_AUTHORITY_INVALID
Я попытался импортировать crt в Keychain внутри System/Certicates, и он выбросил Error: -25294. На данный момент я не знаю, что еще делать. Это вообще возможно сделать?
Как мне получить SSL для работы на localhost/vhost nginx?