什么是 hosts 文件？

hosts 文件是一个映射主机名到 IP 地址的静态文件，主要用于操作系统级别的 DNS 解析。通过修改 hosts 文件，可以在不依赖于实际的 DNS 服务器的情况下，将特定的域名指向本地或其他指定的 IP 地址。

修改 hosts 文件的位置

1. Windows:

• 路径： C:\Windows\System32\drivers\etc\hosts
• 注意：需要以管理员权限编辑此文件。

2. macOS/Linux:

• 路径： /etc/hosts
• 注意：需要使用超级用户权限（ sudo ）编辑此文件。

准备工作

1. 安装 OpenSSL:

OpenSSL 是一个强大的工具集，用于处理 SSL/TLS 协议。大多数系统默认已经安装了 OpenSSL ，如果没有安装，可以通过包管理器进行安装：

• Debian/Ubuntu:

     sudo apt-get install openssl

• CentOS/RHEL:

     sudo yum install openssl

• macOS:

macOS 通常自带 OpenSSL ，但版本较旧。可以通过 Homebrew 进行更新：

     brew install openssl

• Windows:

Windows 没有自带 OpenSSL ，可以通过 Chocolatey 或手动下载安装：

     choco install openssl

2. 启动本地 Web 服务器:

可以使用 Python 内置的 HTTP 服务器来快速搭建一个本地 Web 服务器。假设你有一个简单的 HTML 文件 index.html 存在于当前目录下，可以通过以下命令启动服务器：

• Python 3.x:

     python3 -m http.server 8000

• Python 2.x:

     python -m SimpleHTTPServer 8000

这将在端口 8000 上启动一个 HTTP 服务器。

创建自签名证书

为了模拟 HTTPS 测试，我们需要创建一个自签名的SSL证书和私钥。

1. 生成私钥:

   openssl genrsa -out localhost.key 2048

2. 生成证书签名请求 (CSR):

   openssl req -new -key localhost.key -out localhost.csr

在执行上述命令时，会提示输入一些信息，如国家、省份、城市等。这些信息可以根据实际情况填写，也可以留空。重要的是“Common Name”字段，这里应填入你要使用的域名，例如 localhost 。

3. 生成自签名证书:

   openssl x509 -req -days 365 -in localhost.csr -signkey localhost.key -out localhost.crt

这将生成两个文件： localhost.key （私钥）和 localhost.crt （证书）。

配置本地 Web 服务器支持 HTTPS

我们将使用 stunnel 来配置本地 Web 服务器支持 HTTPS。

1. 安装 stunnel :

• Debian/Ubuntu:

     sudo apt-get install stunnel4

• CentOS/RHEL:

     sudo yum install stunnel

• macOS:

     brew install stunnel

• Windows:

下载并安装 stunnel ：https://www.stunnel.org/downloads.html

2. 配置 stunnel :

创建一个新的配置文件 stunnel.conf ，内容如下：

   [https]
   accept = 443
   connect = 127.0.0.1:8000
   cert = /path/to/localhost.crt
   key = /path/to/localhost.key

将 /path/to/localhost.crt 和 /path/to/localhost.key 替换为你实际存放证书和密钥的路径。

3. 启动 stunnel :

   sudo stunnel /path/to/stunnel.conf

修改 hosts 文件

接下来，我们需要修改 hosts 文件，将自定义的域名指向本地回环地址 127.0.0.1 。

打开 hosts 文件，并添加以下行：

127.0.0.1       mylocaltest.com

保存并关闭 hosts 文件。

测试 HTTPS 请求

现在我们可以使用 curl 命令来测试我们的 HTTPS 设置。由于我们使用的是自签名证书， curl 默认会拒绝这种证书。因此，我们需要使用 -k 参数忽略证书验证：

curl -k https://mylocaltest.com/

如果一切正常，你应该能够看到你的本地 Web 服务器返回的内容。

使用浏览器访问

打开浏览器，访问 https://mylocaltest.com 。由于使用的是自签名证书，浏览器会显示安全警告。点击继续或高级选项，然后接受风险并继续访问。你应该能够看到你的本地 Web 服务器页面。

以上是对如何在本地 hosts 环境中模拟 HTTPS 测试的详细介绍。如果有任何问题或需要进一步的帮助，请随时提问。

Dogssl.cn拥有20年网络安全服务经验，提供构涵盖国际CA机构Sectigo、Digicert、GeoTrust、GlobalSign，以及国内CA机构CFCA、沃通、vTrus、上海CA等数十个SSL证书品牌。全程技术支持及免费部署服务，如您有SSL证书需求，欢迎联系!