局域网https证书

在局域网环境中配置HTTPS证书，主要目的是为了确保数据传输的安全性和完整性，防止内部数据泄露或被篡改。以下是配置局域网HTTPS证书的一些关键步骤和要点：

1. 选择证书类型：
   局域网中可以使用多种类型的SSL证书，包括单IP证书、单域名证书、多IP证书、多域名证书、通配符证书和IP域名混合证书。内网IP证书相对较少，但可以选择支持IP地址加密的证书，如CFCA内网IP SSL证书。

2. 生成自签名证书：
   可以使用工具如mkcert来生成自签名的HTTPS证书。mkcert是一个简单的工具，可以为本地开发创建和信任CA根证书。安装mkcert后，可以通过以下命令生成根证书并安装到系统：

   mkcert -install

   然后生成自签证书：

   mkcert localhost 127.0.0.1 ::1 192.168.0.101

   这将生成证书和私钥文件，可以重命名为需要的名字，如localhost_key.pem和localhost_cert.pem。

3. 服务器配置：
   在服务器上配置HTTPS，使用生成的证书和私钥。例如，在Node.js的Express应用中，可以这样配置HTTPS服务器：

   const https = require('https');
   const fs = require('fs');
   const express = require('express');
   const app = express();
   app.use('/', express.static('web')); // 开放web站点文件夹目录
   const options = {
     key: fs.readFileSync('./ssl/localhost_key.pem'), // 证书文件的存放目录
     cert: fs.readFileSync('./ssl/localhost_cert.pem'),
   };
   const server = https.createServer(options, app);
   server.listen(8080, function () {
     console.log('app is running at port 8080');
   });

   确保将证书和私钥的路径替换为实际的文件路径。

4. 客户端信任根证书：
   为了让局域网内的客户端信任自签名的HTTPS证书，需要将生成的根证书rootCA.pem分发给局域网内的用户，并导入到他们的系统受信任的根证书颁发机构中。在Windows系统中，可以通过双击证书文件并选择“安装证书”来完成导入。

通过上述步骤，你可以在局域网环境中配置HTTPS证书，确保内部通信的安全。