-
确定证书需求
内网 HTTPS 通信通常需要以下内容:
自签名证书(适用于内网环境,不需要通过公开的证书颁发机构 CA)
或者通过内部的企业 CA 签发的证书(更安全)。 -
生成自签名证书
使用工具(如 OpenSSL)生成自签名证书。使用 OpenSSL 的步骤:
安装 OpenSSL(如果尚未安装)
在 Linux 上使用包管理器:sudo apt install openssl
在 Windows 上可以从 OpenSSL 官网 下载。
生成私钥和证书签名请求 (CSR):
openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr
在提示时输入所需信息:
重点需要输入当前主机ip
Common Name (CN) 应填写服务器的主机名或 IP 地址。
生成自签名证书:
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
合并为 .pem 文件(UE5 像素流服务器需要 PEM 格式):
cat server.key server.crt > server.pem
下图为生成后的文件server.key,server.pem
- SignallingWebServer文件夹中创建certificates文件夹,将文件server.key,server.pem复制到该文件夹中,修改名称server.key为client-key.pem,server.pem为client-cert.pem
- 修改config.json文件,添加一下内容
"HTTPSCertFile": "./certificates/client-cert.pem",
"HTTPSKeyFile": "./certificates/client-key.pem",