mkcert 使用方法
mkcert 是一个开源工具,用于快速生成有效的本地开发证书。它可以帮助开发人员在本地环境中使用 HTTPS 加密来模拟真实的生产环境。
安装
首先,你需要安装 mkcert 工具。以下是在常见操作系统上安装的命令:
macOS
使用 Homebrew 安装 mkcert:
brew install mkcert
Linux
在 Ubuntu 上使用 apt 安装 mkcert:
sudo apt install mkcert
Windows
在 PowerShell 中以管理员身份运行以下命令:
choco install mkcert
生成单域名证书
要生成一个单域名证书,可以使用以下命令:
mkcert create example.com
该命令将在当前目录下生成两个文件:example.com.pem 和 example.com-key.pem。其中,example.com.pem 是证书文件,example.com-key.pem 是私钥文件。
生成多域名证书
如果你需要生成一个支持多个域名的证书,可以使用 --cert-file 参数指定证书文件的名称,以及 --key-file 参数指定私钥文件的名称。然后,使用 --ecdsa 参数生成 ECDSA 密钥对,以提供更高的安全性。
mkcert --cert-file cert.pem --key-file key.pem --ecdsa example.com *.example.com
上述命令将生成一个包含 example.com 和 *.example.com 两个域名的证书,并将其保存为 cert.pem 和 key.pem。
其他核心用法
安装证书
要安装生成的证书,可以使用以下命令:
mkcert install
这将安装生成的证书到系统的信任存储中。
指定证书存储路径
默认情况下,mkcert 将证书文件保存在当前目录下。你可以使用 --cert-file 和 --key-file 参数指定自定义的证书文件路径:
mkcert --cert-file /path/to/cert.pem --key-file /path/to/key.pem create example.com
清理证书
要清理之前生成的证书,可以使用以下命令:
mkcert clean
这将从系统中移除由 mkcert 安装的证书。
结论
mkcert 是一个简单而强大的工具,用于在本地开发环境中生成有效的证书。你可以使用它来模拟 HTTPS 加密,使你的应用程序在本地环境中与真实的生产环境更加接近。通过遵循上述使用方法,你可以轻松地生成单域名和多域名证书,并在需要时进行安装和清理操作。
项目地址:
- https://github.com/FiloSottile/mkcert
