如下是一种在没有 CA 的情况下在本地开发计算机上使用受信任 SSL 证书的简单方法。
mkcert
是一个简单的零配置工具,由 Filippo Valsorda 使用 Go 编写,用于制作具有您喜欢的任何名称的本地可信开发证书,无需任何配置。这将对您有所帮助,因为无法从可信证书颁发机构获取没有有效 DNS 记录的本地名称的证书。让我们深入研究安装和使用 mkcert
。
项目地址:https://github.com/FiloSottile/mkcert
如果你想申请一个线上可以使用免费证书,也可以参考「手把手教你免费申请支持通配符的 SSL 证书」和「Let’s Encrypt 免费通配符 SSL 证书申请教程」两篇教程。
在不同平台下安装 mkcert
如何在 Ubuntu / Debian 上安装 mkcert
要在任何 Ubuntu 或 Debian 系统上安装 mkcert
,首先要安装 certutil
依赖项:
$ sudo apt-get updatesudo apt install wget libnss3-tools
安装完成后,下载 mkcert
来自 Github 的二进制包。检查 mkcert
发布页面以获取最新版本。在撰写本文时,最新版本是。v1.4.0
$ export VER="v1.4.0" && wget -O mkcert https://github.com/FiloSottile/mkcert/releases/download/${VER}/mkcert-${VER}-linux-amd64
下载文件后,使文件可执行并将二进制文件放在 /usr/local/bin
下面。
$ chmod +x mkcert
$ sudo mv mkcert /usr/local/bin
如何在 CentOS / Fedora 上安装 mkcert
在 CentOS 和 Fedora 上安装 mkcert
类似于 Ubuntu / Debian 安装,您只需要先安装 nss-tools
工具。
安装 nss-tools
$ sudo yum install nss-tools
安装完成后,下载 mkcert
二进制包,就像安装 Ubuntu 一样。
$ export VER="v1.4.0" && wget -O mkcert https://github.com/FiloSottile/mkcert/releases/download/${VER}/mkcert-${VER}-linux-amd64
下载文件后,使文件可执行并将二进制文件放在 /usr/local/bin
下面。
$ chmod +x mkcert
$ sudo mv mkcert /usr/local/bin
如何在 Arch Linux 上安装 mkcert
对于 Arch Linux,您可以使用上述过程或使用 AUR 安装 mkcert
。对于通过 AUR 安装你需要使用 AUR 助手,推荐 yay
。yay
是 Arch Linux/Manjaro 的最佳 AUR 助手。
安装 yay
后,使用以下命令安装 mkcert
。
$ yay -S --noconfirm --needed go
$ yay -S --noconfirm --needed mkcert
- 如何在 macOS 上安装 mkcert
对于 macOS 用户,您可以下载二进制包或者从中 brew 安装 mkcert
。
$ brew install mkcert
$ brew install nss # if you use Firefox
对于二进制安装
$ export VER="v1.4.0" && wget -O mkcert https://github.com/FiloSottile/mkcert/releases/download/${VER}/mkcert-${VER}-linux-amd64
下载文件后,使文件可执行并将二进制文件放在 /usr/local/bin 下面。
$ chmod +x mkcert
$ sudo mv mkcert /usr/local/bin
links: