创建本地LocalHost-SSL证书

mkcert 使用方法

mkcert 是一个开源工具,用于快速生成有效的本地开发证书。它可以帮助开发人员在本地环境中使用 HTTPS 加密来模拟真实的生产环境。

安装

首先,你需要安装 mkcert 工具。以下是在常见操作系统上安装的命令:

macOS

使用 Homebrew 安装 mkcert:

代码语言:javascript
复制
brew install mkcert

Linux

在 Ubuntu 上使用 apt 安装 mkcert:

代码语言:javascript
复制
sudo apt install mkcert

Windows

在 PowerShell 中以管理员身份运行以下命令:

代码语言:javascript
复制
choco install mkcert

生成单域名证书

要生成一个单域名证书,可以使用以下命令:

代码语言:javascript
复制
mkcert create example.com

该命令将在当前目录下生成两个文件:example.com.pemexample.com-key.pem。其中,example.com.pem 是证书文件,example.com-key.pem 是私钥文件。

生成多域名证书

如果你需要生成一个支持多个域名的证书,可以使用 --cert-file 参数指定证书文件的名称,以及 --key-file 参数指定私钥文件的名称。然后,使用 --ecdsa 参数生成 ECDSA 密钥对,以提供更高的安全性。

代码语言:javascript
复制
mkcert --cert-file cert.pem --key-file key.pem --ecdsa example.com *.example.com

上述命令将生成一个包含 example.com*.example.com 两个域名的证书,并将其保存为 cert.pemkey.pem

其他核心用法

安装证书

要安装生成的证书,可以使用以下命令:

代码语言:javascript
复制
mkcert install

这将安装生成的证书到系统的信任存储中。

指定证书存储路径

默认情况下,mkcert 将证书文件保存在当前目录下。你可以使用 --cert-file--key-file 参数指定自定义的证书文件路径:

代码语言:javascript
复制
mkcert --cert-file /path/to/cert.pem --key-file /path/to/key.pem create example.com

清理证书

要清理之前生成的证书,可以使用以下命令:

代码语言:javascript
复制
mkcert clean

这将从系统中移除由 mkcert 安装的证书。

结论

mkcert 是一个简单而强大的工具,用于在本地开发环境中生成有效的证书。你可以使用它来模拟 HTTPS 加密,使你的应用程序在本地环境中与真实的生产环境更加接近。通过遵循上述使用方法,你可以轻松地生成单域名和多域名证书,并在需要时进行安装和清理操作。

项目地址:

  • https://github.com/FiloSottile/mkcert

代码语言:javascript
复制