再也不用担心 ssl 证书过期了,mkcert 一键生成本地 SSL 证书,搞定 https 访问

Github 斩获 55.1K Star,究竟为什么,竟让这么一个小工具如此火爆。

让我们一起看看吧。

mkcert 是什么?

mkcert 是一个零配置的简单工具,用于制作本地信任的开发证书。

它可以让你用任何你想要的名字来创建证书,而无需进行复杂的配置。

它会自动在你的系统根存储中创建并安装一个本地的证书颁发机构(CA),然后用这个 CA 来签发受本地信任的证书。

这样一来,你在本地开发时使用的 https.://localhost 或 https.://example.test 就能像访问真实网站一样,地址栏会出现一把绿色的小锁,告别烦人的安全警告。

如何安装

mkcert 的安装非常简单,支持所有主流操作系统。

macOS

使用 Homebrew:

brew install mkcert
brew install nss # 如果你使用 Firefox

Linux

首先需要安装 certutil:

# Debian/Ubuntu
sudo apt install libnss3-tools
# Red Hat/CentOS
sudo yum install nss-tools
# Arch
sudo pacman -S nss

然后通过 Homebrew on Linux 或预编译的二进制文件进行安装:

brew install mkcert

Windows

使用 Chocolatey 或 Scoop:

# Chocolatey
choco install mkcert

# Scoop
scoop bucket add extras
scoop install mkcert

安装完成后,只需执行以下命令即可创建并安装本地 CA:

mkcert -install

然后,你就可以为你的项目生成证书了:

$ mkcert example.com "*.example.com" localhost 127.0.0.1 ::1

这会生成证书和私钥两个文件,你只需要在你的本地服务器配置中引用它们即可。

推荐原因

  1. 1. 零配置,超级简单:无需任何复杂的配置,几个简单的命令就能搞定本地 HTTPS 环境。

  2. 2. 自动信任:自动将本地 CA 安装到系统和主流浏览器的信任库中,彻底告别“不安全”警告。

  3. 3. 全平台支持:完美支持 macOS, Linux 和 Windows。

  4. 4. 支持任意域名/IP:你可以为 localhost127.0.0.1, 或者任何自定义的本地域名(如 *.test)生成证书。

  5. 5. 社区活跃,广受欢迎:GitHub 55.1K Star,证明了它是一款经过社区检验的、稳定可靠的优秀工具。

应用链接

资源

链接

官网

https://github.com/FiloSottile/mkcert

参考资料(来源这个评论):https://www.toutiao.com/article/7557188186431111720/?log_from=c7e82b2a8e152_1759733584180

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值