Home
mkcert – 0 配置,为 localhost 127.0.0.1 自签发安全证书

mkcert – 0 配置,为 localhost 127.0.0.1 自签发安全证书

安全工具 2018/07/12 9

localhost 127.0.0.1 是开发人员常用的两个本地主机地址,如果想要给他们俩签发浏览器安全证书,要涉及一些神秘的命令行以及专业知识。而在 macOS 与 Linux 上使用 mkcert 则可以 0  配置为他们俩签发并安装证书,并且还能将证书拿给其他系统使用。@Appinn

mkcert - 0 配置,为 localhost 127.0.0.1 自签发安全证书 1

真证书签发机构不太可能为你签发 Localhost 与 127.0.0.1 的证书,所以只能自己给自己签。

用 mkcert 非常简单,先安装。

安装 mkcert

官方提供编译好的版本,可以直接下载使用

macOS 下也可以使用 brew 安装:

brew install mkcert
brew install nss # if you use Firefox

Linux 需要安装依赖:


sudo apt install libnss3-tools
或者
sudo yum install nss-tools

运行 mkcert


$ mkcert -install
Created a new local CA at "/Users/NAME/Library/Application Support/mkcert" 💥
The local CA is now installed in the system trust store! ⚡
The local CA is now installed in the Firefox trust store (requires restart)! 🦊

$ mkcert example.com '*.example.org' myapp.dev localhost 127.0.0.1 ::1
Using the local CA at "/Users/filippo/Library/Application Support/mkcert" ✨

Created a new certificate valid for the following names 📜
 - "example.com"
 - "*.example.org"
 - "myapp.dev"
 - "localhost"
 - "127.0.0.1"
 - "::1"

The certificate is at "./example.com+5.pem" and the key at "./example.com+5-key.pem" ✅

可以使用 mkcert -CAROOT 来查看 CA 证书,注意不要分享你的 CA 证书。

而 mkcert 还介绍来如何在 iOS、Android 上使用证书的步骤,可以前往 GitHub 了解,以及,下一步会支持 Windows,嗯期待一下。

注意本文是 0 配置,不是 0 基础,忽略了很多步骤,比如如何使用证书 😂

分享

相关

, ,

9 条留言

  1. 程漠 2018/07/12 回复

    加油搞个Windows的……不是0配置也行,只要不复杂……

  2. 羊肉片 2018/07/12 回复

    有没有办法给局域网里的服务器安装可信的证书,实现局域网ip 和公网域名都可信

    • 青小蛙 2018/07/13 回复

      需要管理员权限呀

    • InQβ 2018/11/23 回复

      改hosts或者dnsmasq,在局域网内将公网域名解析到内网ip。

  3. Never 2018/07/13 回复

    有没有可以给192.168.x.x签证书的
    想给家里的群晖用

    • 青小蛙 2018/07/13 回复

      127.0.0.1 都可以啊,为什么这个不可以…

  4. 阿天 2018/07/13 回复

    这个挺方便。定制型稍微差点。
    之前参考 https://jamielinux.com/docs/openssl-certificate-authority/index.html 这个配合 x.509 v3的一些配置,给自己内网域名自签了几个泛域名证书,相当繁琐。

  5. 袁小松 2018/08/14 回复

    看了一下流程,感觉和当年12306差不多,所以必须先安装根证书,然后再自己给自己颁发证书。

写留言