mkcert生成本地SSL证书

原创 已于 2025-09-14 22:27:20 修改 · 486 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssl #网络协议 #网络

于 2025-09-10 20:14:57 首次发布

mkcert

mkcert 是一个简单、零配置的工具,用于制作本地可信的开发证书。它会自动为你生成并安装一个本地 CA(证书颁发机构),并使用该 CA 签发本地域名(如 localhost*.test127.0.0.1 等)的证书,浏览器会完全信任这些证书 —— 无需手动点击“继续访问不安全网站”。

🎯 mkcert 的作用

  • 本地开发 HTTPS:为 localhost、自定义域名(如 myapp.test)或 IP 地址生成有效的 HTTPS 证书。
  • 自动信任:自动将本地 CA 安装到系统和浏览器信任库,无需手动确认安全警告。
  • 支持通配符:支持 *.localhost*.test 等通配符域名。
  • 跨平台:支持 Windows、macOS、Linux 和多种浏览器。
  • 安全隔离:生成的证书仅在本地有效,不会被外部识别,安全无风险。

🛠️ 在 Windows 上通过 Scoop 安装 mkcert

Scoop 是 Windows 下的命令行包管理器,安装软件非常方便。且安装的命令统一管理,只需将 %SCOOP%\shims 配置到环境变量即可。

安装 Scoop(如尚未安装)

在 PowerShell 中运行:

Set-ExecutionPolicy RemoteSigned -Scope CurrentUser
irm get.scoop.sh | iex

通过 Scoop 安装 mkcert

scoop install mkcert

验证安装

mkcert --version

生成证书

  1. 在指定的文件夹下打开终端
  2. 输入 mkcert localhost 即可生成 localhost-key.pem 私钥文件和 localhost.pem 证书文件
  3. 输入 mkcert -install 自动信任证书,Windows下会弹出窗口,确认即可,证书默认有效期是10年

更多命令可以参考 mkcert -help, 主要是 mkerk + 域名(可多个,也可以使用正则匹配) 主要用于生成localhost、127.0.0.1 或者host文件中自定义的指向本机的域名,切勿用于生成环境,只适用于开发环境调试https的功能等

King_leonardo
关注
mkcert制作信任的本地 SSL 证书
爱上编程已很久
10-19 1705
一: windows10上创建本地ssl证书 按照官方文档的介绍首先去下载Chocolatey(win平台的包管理器,类似npm吧),这里注意它不是一个exe可执行程序. 以超级管理员身份启动cmd 执行 @"%SystemRoot%\System32\WindowsPowerShell\v1.0\powershell.exe" -NoProfile -InputFormat None -ExecutionPolicy Bypass -Command "iex ((New-Object System.Ne
mkcert生成自签名证书
欢迎你们到来,希望能帮到大家
04-10 445
说明:1、自签名证书会提示https不安全,因为不是正规域名机构颁发2、政务微信不支持自签名证书生成的.pem格式3、目前仅支持“DER编码二进制X.509”格式的HTTPS证书,可通过IE浏览器或者谷歌浏览器导出此格式。4、最后将浏览器导出来的crt证书发送给政务微信配置即可。
mkcert生成ssl证书+nginx部署局域网内的https服务访问问题
2401_86401473的博客
09-10 2380
下载成功后,将下载的zip包,根据自己的情况,放到对应的目录下,解压。)因为,我这里使用的是nginx-1.24.0版本,所以放在中文下,也无所谓。但是在项目部署中,还是不建议,放在有中文的目录下,免得出现奇奇怪怪的的问题,省心省力。在配置的截图后面,有配置的文字内容,这里先截图出来。
mkcert 使用指南:如何快速创建自签名 SSL 证书
Xpitz的博客
06-10 5367
文章首发于个人公号:「阿拉平平」 我们平时在本地开发时,有时会要求通过 HTTPS 请求来访问。一个通用的做法是用 OpenSSL 生成自签证书,然后对 Web 服务进行配置。但 OpenSSL 的命令比较繁琐,参数也比较复杂,用起来不够方便。于是我找到了一个替代方案:mkcert,和大家分享下。 项目介绍 mkcert 是一个用于生成本地自签名 SSL 证书的开源工具,项目基于 Golang 开发,可跨平台使用,不需要配置,支持多域名以及自动信任 CA。 准备工作 我准备模拟一个局域网内访问 Web .
使用mkcert生成SSL证书
qq_45994827的博客
03-30 1467
个人理解要想生成浏览器信任的本地自签证书,那么我们需要一个弄一个CA证书颁发机构,以后生成证书在这个机构做签发,mkcert自动信任CA,不需要我们做什么。证书的使用如果你有一个java项目部署在10.1.30.51服务器上,那么我们需要给51这个服务器颁发一个证书,并把生成的公钥和私钥配置到项目中,当你在其他ip的浏览器中访问时,你只需要安装mkcert的CA根证书即可,https就会变成受信任。
使用mkcert工具一键生成SSL证书
beginner_bin的博客
07-15 3482
一句话介绍mkcert一个生成本地 HTTPS 加密证书的工具,一个命令就可以生成证书,不需要任何配置,支持Windows、macOS和Linux平台。项目信息# github地址功能特性功能特性就一点:一个命令就可以生成证书,不需要任何配置。通过 mkcert 可以快速为个人或小型网站、企业内部网站等生成自签名证书。与 OpenSSL 相比,mkcert 的使用更加简单,大大简化了在内网生成SSL证书的复杂性。
win10用mkcert生成本地ssl证书,Flask或Sanic服务器可以用https访问
jon_wd的专栏
12-29 640
windows10创建ssl证书,Flask/Sanic服务端可用
mkcert生成本地证书
qq_41097718的博客
12-22 812
install mkcert windows choco install mkcert Or Use Scoop: scoop bucket add extras scoop install mkcert manjaro sudo pacman -Syu mkcert 生成CA mkcert —install 创建自签名证书 mkcert example.com 127.0.0.1 localhost 会使用第2步创建的CA生成证书文件,其中xxx.pem为证书,xxx-key.pem..
一键生成本地SSL证书:打造HTTPS安全环境
IT小辉同学
11-14 2207
日光下的寒林没有一丝杂质,空气里的冰冷仿佛来自故乡遥远的北国,带着一些相思,还有细微几至不可辨认的骆驼的铃声。--《心美,一切皆美》
mkcert证书创建自签名工具SSL证书链CA根证书颁发
05-05
可省去choco下载安装的步骤,直接使用mkcert创建和签名证书,通过mkcert -install命令创建ca根证书,傻瓜式零配置签发证书
使用mkcert在windows下生成自签SSL证书支持https
vily_lei的专栏
05-12 867
使用mkcert在windows下生成自签SSL证书支持https
使用mkcert生成自签名证书
最新发布
宁静致远,沉淀是金
05-25 1411
本文介绍了使用mkcert工具生成自签名证书的方法。内容包括原版工具和修改版工具的使用说明,详细展示了Windows和Linux系统下生成证书及域名/IP证书的操作步骤。文章还提供了自定义CA名称和有效期的参数设置,以及局域网内导入根证书的方法。最后简要说明了在不同系统下安装Go运行环境并编译mkcert工具的流程,帮助用户实现证书的自定义生成和管理。
创建本地开发环境ssl证书使用mkcert生成本地开发环境ssl证书
diwuse的博客
01-17 818
创建本地开发环境ssl证书 程序开发时,避免不了使用https加密通信,可以通过 openssl 工具来生成 ssl 证书,对于不懂的开发来说,openssl 工具是太难使用。有没有一个好用又简单的工具,可以试一试这个用Go语言写的命令行工具:mkcert,非常简单易用。
Spring Boot|使用mkcert本地生成SSL证书配置后端接口为HTTPS协议
纸鱼PaperFish的博客
08-11 1493
使用mkcert本地生成SSL证书配置后端接口为HTTPS协议
使用mkcert工具生成受信任的SSL证书,解决局域网本地https访问问题
热门推荐
宝耶需努力的技术分享博客
08-13 2万+
使用mkcert工具生成受信任的SSL证书,解决局域网本地https访问问题 文章目录使用mkcert工具生成受信任的SSL证书,解决局域网本地https访问问题1、mkcert简介2、mkcert下载3、mkcert安装配置(1)输入CMD,调出命令提示符(2)初次安装mkcert(3)测试mkcert是否安装成功(4)查看CA证书存放位置(5)生成自签证书,可供局域网内使用其他主机访问。4、mkcert测试验证Windows系统操作访问演示Linux系统操作访问演示5、mkcert高级设置6、文章参考链
mkcert 命令行工具:一键生成本地开发环境中的自签名证书
学亮编程手记
03-19 1061
是一个简单的命令行工具,用于生成本地开发环境中的自签名证书。是一个用于快速生成本地开发环境中使用的自签名证书的工具,由。在首次使用前,需要初始化。)会保存在当前目录。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值