以下是局域网配置HTTPS的详细步骤，综合了多种服务器软件的配置方法：

### 一、准备工作

**确定内网IP地址**

通过`ipconfig /all`命令获取服务器或客户端的内网IP地址。

**选择服务器软件**

常见选择包括Tomcat、Nginx、IIS或Node.js，根据需求选择并安装。

### 二、生成SSL证书

**使用工具生成证书**

- **OpenSSL** （推荐）：在Windows上执行`openssl genrsa -out server.key 2048`生成私钥，再通过`openssl req -new -key server.key -out server.csr`生成CSR，最后通过CA申请证书。

- **自签名证书** ：使用工具如`CSR.chinassl.net`生成CSR后，通过`https://csr.chinassl.net/free-ssl`获取免费证书。

**配置证书存储**

- 将生成的`server.key`和`server.crt`（或自签名证书）保存到服务器指定目录（如`C:\tomcat.keystore`或`D:\keys`）。

### 三、配置服务器软件

#### 1. Tomcat配置

- 编辑`server.xml`，配置HTTPS连接器：

```xml

maxThreads="25" SSLEnabled="true">

```

- 生成证书时需指定`-alias`参数，与配置文件中的`alias`一致。

#### 2. Nginx配置

- 安装Nginx后，编辑配置文件（如`nginx.conf`）：

```nginx

server {

listen 443 ssl;

server_name localhost;

ssl_certificate /path/to/server.crt;

ssl_certificate_key /path/to/server.key;

ssl_protocols TLSv1.2 TLSv1.3;

ssl_ciphers 'ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256...';

location / {

root /var/www/html;

index index.html index.htm;

}

}

```

- 通过`openssl`生成证书，或使用CA颁发的证书。

#### 3. IIS配置

- 打开“服务器管理器”→“角色”→“添加角色和功能”→选择“证书服务”→完成安装。

- 在IIS管理器中，为站点绑定SSL证书，确保勾选“为站点绑定证书”选项。

#### 4. Node.js配置

- 使用`express`框架时，配置HTTPS模块：

```javascript

const express = require('express');

const https = require('https');

const fs = require('fs');

const app = express();

const options = {

key: fs.readFileSync('192.168.110.10_key.txt'),

cert: fs.readFileSync('192.168.110.10_ssl.crt')

};

https.createServer(options, app).listen(443, () => {

console.log('HTTPS Server running on port 443');

});

```

- 通过CSR生成免费证书。

### 四、客户端配置（可选）

**浏览器信任自签名证书**

- 将自签名证书（`.cer`文件）导入浏览器信任库，避免浏览器提示安全警告。

**客户端证书验证**

- 在服务器配置中绑定客户端证书，客户端需在连接时提供对应证书。

### 注意事项

- **证书类型** ：局域网内自签名证书无法通过浏览器验证，建议仅用于测试环境。生产环境需通过受信任的CA申请证书。

- **端口冲突** ：HTTPS默认使用443端口，确保该端口未被其他服务占用。

- **防火墙配置** ：开放服务器的HTTPS端口（如8443、443）以允许局域网内访问。

通过以上步骤，即可成功在局域网内配置HTTPS，保障数据传输安全。