阡陌 发表于 2024-2-1 12:26:51

mkcert 本地 HTTPS 加密证书工具


mkcert 是一个使用 GO 语言编写的生成本地自签证书的小程序,具有跨平台,使用简单,支持多域名,自动信任 CA 等一系列方便的特性可供本地开发时快速创建 https 环境使用。

https://github.com/FiloSottile/mkcert



**Ubuntu 中安装:**

```
sudo apt install libnss3-tools
wget https://github.com/FiloSottile/mkcert/releases/download/v1.3.0/mkcert-v1.3.0-linux-amd64
mv mkcert-v1.3.0-linux-amd64 mkcert
chmod +x mkcert
cp mkcert /usr/local/bin/
```



**生成并将根 CA 证书加入本地可信 CA:**

```
mkcert -install
Using the local CA at "/home/matt/.local/share/mkcert" ✨
The local CA is now installed in the system trust store! ⚡️
ls /home/matt/.local/share/mkcert
rootCA-key.pemrootCA.pem
```



**生成网站的证书:**

```
mkcert 192.168.1.172
```

将证书部署到网站后,服务器本机访问:

```
curl -I https://192.168.1.172:8888
```

已经不提示证书错误了。

客户机访问仍提示证书错误(不能验证证书)。

将 rootCA.pem 副本命名为 rootCA.crt 发给客户端用户,手动导入到“受信任的根证书颁发机构”。

重启浏览器后访问网站可以看到连接变成安全的了:
![](https://file.mculoop.com/images/2024/01/11/202401111541599.png)


页: [1]
查看完整版本: mkcert 本地 HTTPS 加密证书工具