Github 斩获 55.1K Star,究竟为什么,竟让这么一个小工具如此火爆。
让我们一起看看吧。
mkcert 是什么?
mkcert 是一个零配置的简单工具,用于制作本地信任的开发证书。
它可以让你用任何你想要的名字来创建证书,而无需进行复杂的配置。
它会自动在你的系统根存储中创建并安装一个本地的证书颁发机构(CA),然后用这个 CA 来签发受本地信任的证书。
这样一来,你在本地开发时使用的 https.://localhost 或 https.://example.test 就能像访问真实网站一样,地址栏会出现一把绿色的小锁,告别烦人的安全警告。
如何安装
mkcert 的安装非常简单,支持所有主流操作系统。
macOS
使用 Homebrew:
brew install mkcert
brew install nss # 如果你使用 Firefox
Linux
首先需要安装 certutil:
# Debian/Ubuntu
sudo apt install libnss3-tools
# Red Hat/CentOS
sudo yum install nss-tools
# Arch
sudo pacman -S nss
然后通过 Homebrew on Linux 或预编译的二进制文件进行安装:
brew install mkcert
Windows
使用 Chocolatey 或 Scoop:
# Chocolatey
choco install mkcert
# Scoop
scoop bucket add extras
scoop install mkcert
安装完成后,只需执行以下命令即可创建并安装本地 CA:
mkcert -install
然后,你就可以为你的项目生成证书了:
$ mkcert example.com "*.example.com" localhost 127.0.0.1 ::1
这会生成证书和私钥两个文件,你只需要在你的本地服务器配置中引用它们即可。
推荐原因
-
1. 零配置,超级简单:无需任何复杂的配置,几个简单的命令就能搞定本地 HTTPS 环境。
-
2. 自动信任:自动将本地 CA 安装到系统和主流浏览器的信任库中,彻底告别“不安全”警告。
-
3. 全平台支持:完美支持 macOS, Linux 和 Windows。
-
4. 支持任意域名/IP:你可以为
localhost,127.0.0.1, 或者任何自定义的本地域名(如*.test)生成证书。 -
5. 社区活跃,广受欢迎:GitHub 55.1K Star,证明了它是一款经过社区检验的、稳定可靠的优秀工具。
应用链接
| 资源 | 链接 |
| 官网 | https://github.com/FiloSottile/mkcert |
参考资料(来源这个评论):https://www.toutiao.com/article/7557188186431111720/?log_from=c7e82b2a8e152_1759733584180
5738

被折叠的 条评论
为什么被折叠?



