使用mkcert工具一键生成SSL证书

最新推荐文章于 2025-02-13 08:03:25 发布
最新推荐文章于 2025-02-13 08:03:25 发布
阅读量923 收藏 7
点赞数 3
分类专栏: https 文章标签: ssl 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhzjn/article/details/143029354
版权

一、mkcert介绍

一句话介绍mkcert:一个生成本地 HTTPS 加密证书的工具,一个命令就可以生成证书,不需要任何配置,支持Windows、macOS和Linux平台。

GitHub - FiloSottile/mkcert: A simple zero-config tool to make locally trusted development certificates with any names you'd like.

功能特性

功能特性就一点:一个命令就可以生成证书,不需要任何配置。

二、mkcert安装

MacOS

brew install mkcert
brew install nss # if you use Firefox
# 或者
sudo port selfupdate
sudo port install mkcert
sudo port install nss # if you use Firefox

Linux

# 先安装certutil
sudo apt install libnss3-tools
    -or-
sudo yum install nss-tools
    -or-
sudo pacman -S nss
    -or-
sudo zypper install mozilla-nss-tools
# 直接下载可执行文件
curl -JLO "https://dl.filippo.io/mkcert/latest?for=linux/amd64"
chmod +x mkcert-v*-linux-amd64
sudo cp mkcert-v*-linux-amd64 /usr/local/bin/mkcert

Windows

choco install mkcert
# 或者
scoop bucket add extras
scoop install mkcert

三、mkcert使用

生成证书

mkcert domain1 [domain2 [...]]       #mkcert后跟域名

四、Nginx使用证书

书写Nginx的配置文件 default.conf

upstream bm-gateway {
    server bm-gateway:8080 ;
}
server {
    listen 80;
    server_name localhost;
    location / {
        root /usr/share/nginx/html;
        index index.html index.htm;
        try_files $uri $uri/ /index.html; #解决单页面找不到路径问题 404
    }
}
server {
    listen 443 ssl;
    server_name localhost;
    ssl_certificate /opt/ssl/beimao.com.pem;
    ssl_certificate_key /opt/ssl/beimao.com-key.pem;
    location / {
        root /usr/share/nginx/html;
        index index.html index.htm;
        try_files $uri $uri/ /index.html; #解决单页面找不到路径问题 404
    }
    location /apis/ {
        add_header 'Access-Control-Allow-Origin' '*';
        add_header 'Access-Control-Allow-Methods' 'POST,GET,OPTIONS';
        add_header 'Access-Control-Allow-Headers' 'Authorization'; #跨域设置
        rewrite ^/apis/(.*)$ /$1 break; #调用下游服务时,去掉 apis这个二级目录
        proxy_pass http://bm-gateway ; #可以配置多个下游服务,具有负载功能
    }
}

dockerfile文件

FROM registry.cn-beijing.aliyuncs.com/all100/nginx:latest
RUN rm /etc/nginx/conf.d/default.conf
ADD default.conf /etc/nginx/conf.d/
COPY ssl/beimao.com-key.pem /opt/ssl/beimao.com-key.pem
COPY ssl/beimao.com.pem /opt/ssl/beimao.com.pem
COPY dist/ /usr/share/nginx/html/


docker run -d -p 443:443 -p 80:80  
-v /opt/nginx/log:/var/log/nginx 
--name nginx01 
registry.cn-beijing.aliyuncs.com/all100/nginx:v2

推到私仓使用

参考文档:

https://blog.youkuaiyun.com/beginner_bin/article/details/140216416

https证书生成工具(openssl和jre(自带keytool)) for windows.rar
05-28
openssl和keytool都是生成https证书工具,可以在windows上安装使用,附带一些操作说明,希望可以帮助大家
本地 SSL 证书生成神器,轻松搞定 HTTPS
MarkerHub的博客
12-12 448
前后端微服务商城项目,手把手教学!在本地环境中配置HTTPS一直以来是开发者的痛点,手动创建SSL证书、配置信任存储不仅繁琐,还容易出错。今天给大家介绍一个开源神器——mkcert!它能让你快速生成本地受信任的SSL/TLS证书,轻松打造安全的HTTPS开发环境,成为许多开发者的首选。什么是mkcertmkcert是由Filippo Valsorda开发的一款免费开源工具,专门用于生成受信任的本...
本地 SSL 证书生成开源神器,轻松解决 HTTPS
最新发布
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
02-13 98
来源:Github开源项目优选在本地环境中配置HTTPS一直以来是开发者的痛点,手动创建SSL证书、配置信任存储不仅繁琐,还容易出错。今天给大家介绍一个开源神器——mkcert!它能让你快速生成本地受信任的SSL/TLS证书,轻松打造安全的HTTPS开发环境,成为许多开发者的首选。今日阅读福利:鸿蒙HarmonyOS端云一体化开发实践,视频+代码在公众号开源Linux后台回复25214,即可...
【密码学】使用mkcert安装CA、自签名ssl证书,配置nginx的https 证书笔记
Hali_Botebie的博客
12-20 7312
mkcert签发自签名证书的教程就已经结束了,rootCA.crt可以保存在一些容易获取到的地方,比如网盘上,这样去到新的地方就可以安装根证书确保访问安全了。CA(Certificate Authority,证书授权)是由认证机构服务者签发,是数字签名的技术基础保障,也是网上实体身份的证明,能够证明某一实体的身份及其公钥的合法性,证明该实体与公钥二者之间的匹配关系。用户进行证书申请:一般先生成一个私钥,然后用私钥生成证书请求(证书请求里应含有公钥信息),再利用证书服务器的CA 根证书来签发证书
mkcert的安装和使用,5分学会在本地开启localhost的https访问方式
热门推荐
01-28 1万+
mkcert 是一个简单的工具,用于制作本地信任的开发证书。它不需要配置。简化我们在本地搭建 https 环境的复杂性,无需操作繁杂的 openssl 实现自签证书了,这个小程序就可以帮助我们自签证书,在本机使用还会自动信任 CA,非常方便。使用来自真实证书颁发机构 (CA) 的证书进行开发可能很危险或不可能(对于example.test、localhost或 之类的主机127.0.0.1),但自签名证书会导致信任错误。管理您自己的 CA 是最好的解决方案,但通常涉及神秘的命令、专业知识和手动步骤。
49.3k star,本地 SSL 证书生成神器,轻松解决 HTTPS 配置痛点
11-12 664
它能让你快速生成本地受信任的SSL/TLS证书,轻松打造安全的HTTPS开发环境,成为许多开发者的首选。除了基本的SSL证书mkcert还可以生成客户端认证证书、ECDSA密钥、PKCS#12文件等,为复杂场景下的开发提供更高的安全性。相比传统的SSL证书生成方式,它完全摆脱了繁杂的手动配置。不论是本地的localhost,还是特定的IP地址和自定义域名,mkcert都可以生成对应的证书,支持多样化的开发测试环境。这个命令会在你的系统信任存储中安装一个本地CA证书mkcert生成的所有证书都会被信任。
Windows使用mkcert颁发证书及应用
心愿许得无限大
02-27 6918
开发一个支持https的本地服务端,并使用mkcert生成证书。浏览器能够安全访问该服务端。
本地ssl证书生成工具
03-19
- 自签发证书使用`openssl x509`命令,使用之前生成的私钥对证书请求进行签名,生成自签名的SSL证书。 - 安装证书:将生成证书安装到本地的信任存储或服务器上。 4. 测试环境的应用: 在本地开发和测试环境...
使用WinHTTP的一键SSL证书注册
04-11
标题中的“使用WinHTTP的一键SSL证书注册”是指通过WinHTTP库实现自动化处理SSL(Secure Sockets Layer)证书的注册过程。SSL证书网络安全的重要组成部分,它用于验证网站的身份,确保用户与服务器之间的通信是...
本地生成SSL证书工具CreateCertGUICreateCertGUI
03-14
3. **生成证书**:点击“生成”按钮,工具会创建一个私钥文件和一个CSR(Certificate Signing Request)文件。私钥文件用于加密和解密数据,而CSR文件则包含了你之前输入的信息,用于请求证书。 4. **签名证书**:...
ssl证书生成图形化工具.zip
02-07
本文将详细介绍“ssl证书生成图形化工具.zip”中的关键知识点,包括SSL证书、XCA工具证书生成流程以及HTTPS协议。 SSL(Secure Socket Layer)证书是数字证书的一种,它通过公钥和私钥对网络通信进行加密,为用户...
OpenSSL 一键生成证书
08-10
总结来说,"OpenSSL 一键生成证书"项目是一个实用的工具,它将复杂的证书生成流程进行了封装,使得IT从业者能够更高效地处理证书管理,提升工作效率。对于开发、测试和部署涉及SSL/TLS的项目,这个工具无疑是一个...
mkcert生成ssl证书+nginx部署局域网内的https服务访问问题
m0_62317155的博客
04-01 3499
mkcert + nginx部署局域网的https服务
mkcert在windows系统上制作SSL证书
张无忌
08-10 6902
mkcert是一个使用go语言编写的生成本地自签证书的小程序,具有跨平台,使用简单,支持多域名,自动信任CA等一系列方便的特性可供本地开发时快速创建https环境使用此外,mkcert已经推送到Chocolatey, Scoop等包管理平台中,也可以直接借助对应的包管理平台安装。............
局域网https安全证书解决方案mkcert
wangyun381974024的博客
10-17 5661
https安全证书解决方案mkcert
SSL证书生成工具
Steven_sf的博客
08-01 2443
1.下载脚本文件 下载链接:https://download.youkuaiyun.com/download/Steven_sf/12678429 2.执行脚本命令: ./secret.sh --ssl-domain=steven.com.cn --ssl-trusted-domain=steven2.com.cn --ssl-trusted-ip=1.1.1.1 --ssl-size=2048 --ssl-date=3650 参数说明: –ssl-domain: 生成ssl证书需要的主域名,如不指定则默认为local
mkcert 使用指南:如何快速创建自签名 SSL 证书
Xpitz的博客
06-10 4895
文章首发于个人公号:「阿拉平平」 我们平时在本地开发时,有时会要求通过 HTTPS 请求来访问。一个通用的做法是用 OpenSSL 生成自签证书,然后对 Web 服务进行配置。但 OpenSSL 的命令比较繁琐,参数也比较复杂,用起来不够方便。于是我找到了一个替代方案:mkcert,和大家分享下。 项目介绍 mkcert 是一个用于生成本地自签名 SSL 证书的开源工具,项目基于 Golang 开发,可跨平台使用,不需要配置,支持多域名以及自动信任 CA。 准备工作 我准备模拟一个局域网内访问 Web .
支付宝快速生成SSL证书工具使用指南
当支付宝需要快速生成SSL证书时,使用SSL生成工具可以简化这个过程。特别是免安装、可直接运行使用工具,可以方便技术团队进行快速部署,提高工作效率。 ### 知识点四:支付宝OPENSSL生成工具的特点 从描述来看...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

这孩子叫逆

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值