Web开发中，HTTPS服务调试是保障生产兼容性的关键，VS Code通过 “配置文件 + 插件” 支持多语言HTTPS服务调试。本文以 “证书准备→配置→实操→问题解决” 为脉络，提供完整指南。

一、调试前的核心准备：生成自签名SSL证书

需确保证书格式匹配服务语言，解决信任问题。

1. 生成适配证书

（1）PEM 格式（Node.js、Python、Nginx）

推荐 Mkcert 快速生成（自动信任）：

mkcert -install  # 初始化本地CA
mkcert -key-file ssl/localhost-key.pem -cert-file ssl/localhost-cert.pem localhost 127.0.0.1 ::1

生成私钥（localhost-key.pem）与证书（localhost-cert.pem），存于项目 ssl 目录。

（2）JKS 格式（Java/Spring Boot）

用 keytool 生成（需记录密码与别名）：

keytool -genkeypair -alias debug-ssl -keyalg RSA -keysize 2048 -keystore ssl/debug-ssl.jks -validity 365 -ext SAN=IP:127.0.0.1,DNS:localhost

-ext SAN参数避免 “缺少 SAN 扩展” 警告。

2. 服务端信任配置

（1）Java 服务

导入证书到 cacerts：

keytool -export -alias debug-ssl -keystore ssl/debug-ssl.jks -file ssl/debug-ssl.crt -storepass 123456
keytool -import -alias debug-ssl -file ssl/debug-ssl.crt -keystore "%JAVA_HOME%/jre/lib/security/cacerts" -storepass changeit -trustcacerts

（2）Node.js/Python 服务

• Node.js：代码中设rejectUnauthorized: false（仅调试用）；
• Python：requests.get用verify指定证书路径或设为False。

二、VS Code调试核心配置：launch.json 详解

1. 配置文件创建

• 按 Ctrl+Shift+D 打开 “运行和调试”，选 “Debug: Open launch.json”；
• 选择对应语言（如 Node.js、Java），生成.vscode/launch.json。

2. 通用配置项

• type：调试器类型（node/java/python）；
• request：launch（启动调试）或attach（附加进程）；
• name：配置名称（自定义）；
• port：HTTPS服务端口（与代码一致）；
• env：传递证书路径、密码等环境变量。

3. 多语言专项配置

（1）Node.js 配置

{
  "version": "0.2.0",
  "configurations": [
    {
      "type": "node",
      "request": "launch",
      "name": "Debug Node.jsHTTPSServer",
      "program": "${file}",
      "env": {
        "NODE_ENV": "development",
        "SSL_KEY_PATH": "${workspaceFolder}/ssl/localhost-key.pem",
        "SSL_CERT_PATH": "${workspaceFolder}/ssl/localhost-cert.pem"
      },
      "port": 443,
      "restart": true,
      "console": "integratedTerminal"
    }
  ]
}

代码适配：通过process.env读取证书路径。

（2）Java Spring Boot 配置

{
  "version": "0.2.0",
  "configurations": [
    {
      "type": "java",
      "name": "Debug Spring BootHTTPSServer",
      "request": "launch",
      "mainClass": "com.example.demo.DemoApplication",
      "projectName": "demo",
      "vmArgs": "-Dserver.port=443 -Dserver.ssl.enabled=true -Dserver.ssl.key-store=${workspaceFolder}/ssl/debug-ssl.jks -Dserver.ssl.key-store-password=123456 -Dserver.ssl.key-alias=debug-ssl",
      "console": "integratedTerminal"
    }
  ]
}

（3）Python Flask 配置

{
  "version": "0.2.0",
  "configurations": [
    {
      "type": "python",
      "name": "Debug FlaskHTTPSServer",
      "request": "launch",
      "module": "flask",
      "env": {
        "FLASK_APP": "app.py",
        "FLASK_ENV": "development"
      },
      "args": ["run", "--port", "443", "--ssl-key", "${workspaceFolder}/ssl/localhost-key.pem", "--ssl-cert", "${workspaceFolder}/ssl/localhost-cert.pem"]
    }
  ]
}

三、VS Code调试HTTPS服务实操技巧

1. 基础调试流程（以 Node.js 为例）

• 代码关键处设断点（可加条件断点）；
• 选对应配置，按 F5 启动调试；
• 浏览器 / Postman 访问https://localhost:443触发断点；
• 用 F5（继续）、F10（单步跳过）、F11（单步调试）操作，“变量” 面板查参数，“控制台” 验证路径。

2. 进阶技巧

（1）调试 TLS 版本兼容

• launch.json的env加NODE_OPTIONS="--tls-min-v1.0 --tls-max-v1.3"；
• 断点查server.settings.minVersion，curl -v --tlsv1.2验证。

（2）调试双向 SSL

• 生成客户端证书；
• env加SSL_CLIENT_CA_PATH；
• 代码中sslOptions加ca: fs.readFileSync(process.env.SSL_CLIENT_CA_PATH)启用验证。

Dogssl.cn拥有20年网络安全服务经验，提供构涵盖国际CA机构Sectigo、Digicert、GeoTrust、GlobalSign，以及国内CA机构CFCA、沃通、vTrus、上海CA等数十个SSL证书品牌。全程技术支持及免费部署服务，如您有SSL证书需求，欢迎联系!