使用 `mkcert` 创建本地信任证书

最新推荐文章于 2025-05-11 21:00:30 发布
最新推荐文章于 2025-05-11 21:00:30 发布
阅读量329 收藏 7
点赞数 3
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitblog_00304/article/details/141550127

使用 mkcert 创建本地信任证书

mkcertCreate self signed ssl certificates without OpenSSL.项目地址:https://gitcode.com/gh_mirrors/mkc/mkcert

项目介绍

mkcert 是一个简便且无需复杂配置的工具,专为开发环境设计,用于生成本地可信任的 SSL/TLS 证书。它适用于多种操作系统,包括 macOS、Linux 和 Windows。通过自动创建并安装本地证书颁发机构(CA)到系统根存储区,确保了开发者在进行本地开发时能够轻松地使用 HTTPS 和其他安全协议,而不涉及真实的互联网证书颁发过程。

项目快速启动

安装步骤

对于 macOS 用户:

首先,确保已安装 Homebrew,然后运行以下命令来安装 mkcert 及其依赖:

brew install mkcert

如果你是 Firefox 用户,还需要安装 NSS 工具套件:

brew install nss
在 Arch Linux 上:

可以直接通过官方仓库安装:

sudo pacman -Syu mkcert
对于 Windows 用户:

推荐使用 Chocolatey 或 Scoop 进行安装:

choco install mkcert
# 或者,如果你使用 Scoop:
scoop bucket add extras
scoop install mkcert

生成证书

安装完成后,生成证书只需一行命令。例如,为本地站点创建证书:

mkcert example.dev localhost

这将为指定的域名和 localhost 生成一对证书和私钥。

应用案例和最佳实践

开发环境设置

在 Web 开发中,启用 HTTPS 帮助测试网站的安全特性,如服务工作者或 PWA 功能。使用 mkcert,可以简单地为你的localhost和其他开发域名生成证书,避免浏览器的信任警告:

  1. 安装 CA
    mkcert -install
  2. 为项目创建证书
    mkcert myproject.local

自动化脚本集成

对于持续集成/持续部署(CI/CD)流程,可以将 mkcert 集成到自动化脚本中,确保每一个开发或测试环境都有有效的 SSL 证书。

典型生态项目

尽管没有直接提及特定的“生态项目”,但 mkcert 的存在极大地支持了本地开发环境的搭建,广泛应用于各种Web框架、微服务测试环境、以及任何需要本地HTTPS连接的工具和应用中。例如,在 Docker Compose 环境中为容器化的 Web 服务提供证书,或者在 Kubernetes 的开发沙箱里模拟生产环境下的SSL配置。

以上就是关于 mkcert 的基本介绍、快速启动指南、应用案例及简要说明其在软件开发生态中的重要作用。它简化了本地安全测试的复杂度,是每个开发者工具箱中的必备工具。

mkcertCreate self signed ssl certificates without OpenSSL.项目地址:https://gitcode.com/gh_mirrors/mkc/mkcert

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

mkcert制作信任的本地 SSL 证书
爱上编程已很久
10-19 1636
一: windows10上创建本地ssl证书 按照官方文档的介绍首先去下载Chocolatey(win平台的包管理器,类似npm吧),这里注意它不是一个exe可执行程序. 以超级管理员身份启动cmd 执行 @"%SystemRoot%\System32\WindowsPowerShell\v1.0\powershell.exe" -NoProfile -InputFormat None -ExecutionPolicy Bypass -Command "iex ((New-Object System.Ne
创建本地开发环境ssl证书使用mkcert生成本地开发环境ssl证书
diwuse的博客
01-17 617
创建本地开发环境ssl证书 程序开发时,避免不了使用https加密通信,可以通过 openssl 工具来生成 ssl 证书,对于不懂的开发来说,openssl 工具是太难使用。有没有一个好用又简单的工具,可以试一试这个用Go语言写的命令行工具:mkcert,非常简单易用。
如何在 Ubuntu 20.04 上使用 mkcert 创建本地受信任的 SSL 证书 mkcert
writeeee的专栏
07-23 618
如何在 Ubuntu 20.04 上使用 mkcert 创建本地受信任的 SSL 证书Mkcert 是一个免费、简单且非常有用的工具,它允许您创建本地受信任的证书,而无需从真正的 CA 购买。开发人员通常在本地系统上工作,总是不可能在本地主机上使用来自 CA 的可信证书。Mkcert 允许您轻松管理自己的证书。在本文中,我们将向您展示如何在 Ubuntu 20.04 上使用 Mkcert本地开发创建受信任的 SSL 证书。
前端开发本地配置 HTTPS 全面详细教程
大雾起了清晨
04-26 887
HTTPS 是一种安全的 HTTP 协议,它通过 SSL/TLS 对数据进行加密,确保数据在传输过程中不被窃取或篡改。在前端开发中,某些功能(如 Geolocation API、Web Push API 等)需要在 HTTPS 环境下才能正常使用。通过以上步骤,你可以在本地开发环境中成功配置 HTTPS,确保开发过程中的安全性。mkcert 是一个简单易用的工具,可以为本地开发生成受信任的证书。如果需要更灵活的证书生成,可以使用 OpenSSL。
mkcert在windows系统上制作SSL证书
张无忌
08-10 6980
mkcert是一个使用go语言编写的生成本地自签证书的小程序,具有跨平台,使用简单,支持多域名,自动信任CA等一系列方便的特性可供本地开发时快速创建https环境使用此外,mkcert已经推送到Chocolatey, Scoop等包管理平台中,也可以直接借助对应的包管理平台安装。............
使用mkcert工具一键生成SSL证书
beginner_bin的博客
07-15 2915
一句话介绍mkcert一个生成本地 HTTPS 加密证书的工具,一个命令就可以生成证书,不需要任何配置,支持Windows、macOS和Linux平台。项目信息# github地址功能特性功能特性就一点:一个命令就可以生成证书,不需要任何配置。通过 mkcert 可以快速为个人或小型网站、企业内部网站等生成自签名证书。与 OpenSSL 相比,mkcert使用更加简单,大大简化了在内网生成SSL证书的复杂性。
mkcert 命令行工具:一键生成本地开发环境中的自签名证书
学亮编程手记
03-19 665
是一个简单的命令行工具,用于生成本地开发环境中的自签名证书。是一个用于快速生成本地开发环境中使用的自签名证书的工具,由。在首次使用前,需要初始化。)会保存在当前目录。
本地域名,自签SSL证书并本地信任
q764535104的博客
12-29 2159
用win10的hosts配本地域名,以centos7.6服务器为例,用openssl生成证书,适用自用网站,自用api,自签证书,ip证书
mkcert自制SSL本地证书部署到Nginx并https信任使用
04-28
首先,`mkcert`是一个开源工具,它允许你在本地快速创建和安装信任的根证书权威机构(CA)以及与其关联的SSL证书。它适用于Windows、macOS和Linux等操作系统。在开始之前,确保你的系统已经安装了Go语言环境,因为...
https本地证书生成工具(mkcert).rar
01-06
HTTPS本地证书生成工具,如标题所示的"mkcert",是一种实用程序,旨在帮助开发者在他们的本地开发环境中创建可信的SSL/TLS证书。这个压缩包包含的文件是"mkcert.exe",这是一个命令行工具,以及一个批处理脚本"https...
使用mkcert在windows下生成自签SSL证书支持https
vily_lei的专栏
05-12 795
使用mkcert在windows下生成自签SSL证书支持https
使用 mkcert 本地开发设置 https 之后如何删除恢复 http 访问
sinat_38324690的博客
06-27 1323
主要说说如何删除 mkcert 配置恢复原样 http 访问
创建SSL证书用于本地HTTPS测试
青松逸暇
02-20 2395
创建SSL证书用于本地HTTPS测试
本地开发调试环境使用 HTTPS
LeanCloud通讯
10-21 1928
原则上,本地开发调试环境和线上生产环境的差异越小越好。由于目前大多数站点(无论是直接供用户访问的网站还是提供后端 API 的站点)使用的都是 HTTPS,所以在本地开发调试环境也使用 H...
推荐开源项目:mkcert——本地信任的开发证书生成器
gitblog_00135的博客
08-08 1051
推荐开源项目:mkcert——本地信任的开发证书生成器 mkcertA simple zero-config tool to make locally trusted development certificates with any names you'd like.项目地址:https://gitcode.com/gh_mirrors/mk/mkcert 在进行本地开发时,处理HTTPS安全...
mkcert 项目常见问题解决方案
gitblog_09457的博客
09-13 1256
mkcert 项目常见问题解决方案 mkcert A simple zero-config tool to make locally trusted development certificates with any names you'd like. ...
mkcert】生成自签名证书
欢迎你们到来,希望能帮到大家
04-10 189
说明:1、自签名证书会提示https不安全,因为不是正规域名机构颁发2、政务微信不支持自签名证书生成的.pem格式3、目前仅支持“DER编码二进制X.509”格式的HTTPS证书,可通过IE浏览器或者谷歌浏览器导出此格式。4、最后将浏览器导出来的crt证书发送给政务微信配置即可。
49.3k star,本地 SSL 证书生成神器,轻松解决 HTTPS 配置痛点
最新发布
hello world!
05-11 152
它能让你快速生成本地受信任的SSL/TLS证书,轻松打造安全的HTTPS开发环境,成为许多开发者的首选。除了基本的SSL证书,mkcert还可以生成客户端认证证书、ECDSA密钥、PKCS#12文件等,为复杂场景下的开发提供更高的安全性。相比传统的SSL证书生成方式,它完全摆脱了繁杂的手动配置。不论是本地的localhost,还是特定的IP地址和自定义域名,mkcert都可以生成对应的证书,支持多样化的开发测试环境。这个命令会在你的系统信任存储中安装一个本地CA证书,mkcert生成的所有证书都会被信任。
生成可信任的SSL证书
雪急飞绪博客
03-19 2996
什么 SSL 证书才是安全的证书?不满足会展示如下提示信息:CA(Certification Authority) 机构签发 SSL 证书。SSL 证书根据验证级别分为三种类型DV SSL,域名验证型只验证网站域名所有权的简易型 SSL 证书,此类证书仅能起到网站机密信息加密的作用,无法向用户证明网站的真实身份OV SSL,组织验证型需要验证网站所有单位的真实身份的标准型 SSL 证书,此类证书也就是正常的 SSL 证书,不仅能起到网站机密信息加密的作用,而且能向用户证明网站的真实身份。
使用mkcert创建局域网或单机可信任linux格式证书
11-15
`mkcert`是一个小巧的工具,特别适合在本地环境中生成自签名的SSL/TLS证书,用于开发和测试HTTPS服务。它不需要CA(证书颁发机构),也不需要填写复杂的申请流程,非常适合用于创建局域网内的开发环境或者在单机上构建安全的HTTP服务器。 在Linux环境下使用`mkcert`创建局域网或单机可信任的证书,你可以按照以下步骤操作: 1. **安装mkcert**:首先确保你的系统已经安装了Go语言环境,如果没有,可以通过包管理器如`apt-get` 或 `brew` 安装。然后从GitHub下载并安装mkcert: ``` go get -v github.com/FiloSottile/mkcert/v2 ``` 2. **生成证书**:在命令行里导航到你想生成证书的目录,比如`~/Sites`,然后运行: ```bash mkcert localhost yourdomain.local ``` 这会为`localhost`和`yourdomain.local`两个域名生成一对证书。 3. **配置服务器**:将生成的`*.pem`文件(包括`cert.pem`和`key.pem`)复制到你的Web服务器的根目录下,并替换默认的TLS配置文件中的私钥和证书。 4. **添加信任**:由于是自签名,浏览器可能会显示警告。但在本地环境或局域网内访问,通常我们会选择忽略这个提示。如果你希望永久加入到系统的受信证书列表(仅对当前用户生效): ```bash sudo cp cert.pem /usr/local/share/ca-certificates/yourdomain.crt sudo update-ca-certificates ``` 这样重启浏览器后就不会再有警告了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

林颖菁Jeremiah

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值