我想做两件事:
最安全的方法应该是在每次启动无业游民时为我的example.test-domain重新生成证书,并在无业游民关闭时将其删除。
Chrome浏览器确实允许我信任自签名证书,但认为它的安全性不足以安装例如服务工作者。我认为我需要生成受证书颁发机构信任的证书,然后将此CA添加到主机环境中。
目前,我像这样为Nginx生成证书:
openssl req -x509 -newkey rsa:4096 -sha256 -days 3650 -nodes -keyout example.test.key -out example.test.crt -extensions san -config <(echo "[req]"; echo distinguished_name=req; echo "[san]"; echo subjectAltName=DNS:example.test) -subj /CN=example.test
是否有一个流浪者插件来生成和设置CA,并在关闭流浪者时将其删除?
是否有更好的方法来建立这样的开发环境,而不必手动或根本不安装CA?