设为首页收藏本站
切换到宽版

 找回密码
 立即注册
搜索
微控圈(MCU Loop)»社区 软件开发 Linux mkcert 本地 HTTPS 加密证书工具
返回列表 发新帖
查看: 566|回复: 0

mkcert 本地 HTTPS 加密证书工具

[复制链接]
阡陌

267

主题

0

回帖

1154

积分

管理员

积分
1154
发表于 2024-2-1 12:26:51 | 显示全部楼层 |阅读模式

mkcert 是一个使用 GO 语言编写的生成本地自签证书的小程序,具有跨平台,使用简单,支持多域名,自动信任 CA 等一系列方便的特性可供本地开发时快速创建 https 环境使用。

https://github.com/FiloSottile/mkcert

Ubuntu 中安装:

sudo apt install libnss3-tools
wget https://github.com/FiloSottile/mkcert/releases/download/v1.3.0/mkcert-v1.3.0-linux-amd64
mv mkcert-v1.3.0-linux-amd64 mkcert
chmod +x mkcert
cp mkcert /usr/local/bin/

生成并将根 CA 证书加入本地可信 CA:

mkcert -install
Using the local CA at "/home/matt/.local/share/mkcert" ✨
The local CA is now installed in the system trust store! ⚡️ 
ls /home/matt/.local/share/mkcert
rootCA-key.pem  rootCA.pem

生成网站的证书:

mkcert 192.168.1.172

将证书部署到网站后,服务器本机访问:

curl -I https://192.168.1.172:8888

已经不提示证书错误了。

客户机访问仍提示证书错误(不能验证证书)。

将 rootCA.pem 副本命名为 rootCA.crt 发给客户端用户,手动导入到“受信任的根证书颁发机构”。

重启浏览器后访问网站可以看到连接变成安全的了:


回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|棱讯科技 ( 粤ICP备2024228160号-2|粤公网安备44030002003510号 )

GMT+8, 2024-11-21 20:37 , Processed in 0.019150 second(s), 4 queries , Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表