使用mkcert工具一键生成SSL证书

最新推荐文章于 2024-08-08 07:24:39 发布
最新推荐文章于 2024-08-08 07:24:39 发布
阅读量407 收藏 6
点赞数 5
文章标签: ssl 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/beginner_bin/article/details/140216416
版权

一、mkcert介绍

一句话介绍mkcert一个生成本地 HTTPS 加密证书的工具,一个命令就可以生成证书,不需要任何配置,支持Windows、macOS和Linux平台。

项目信息

# github地址
https://github.com/FiloSottile/mkcert

功能特性

功能特性就一点:一个命令就可以生成证书,不需要任何配置。

二、mkcert安装

MacOS

brew install mkcert
brew install nss # if you use Firefox
# 或者
sudo port selfupdate
sudo port install mkcert
sudo port install nss # if you use Firefox

Linux

# 先安装certutil
sudo apt install libnss3-tools
    -or-
sudo yum install nss-tools
    -or-
sudo pacman -S nss
    -or-
sudo zypper install mozilla-nss-tools
# 直接下载可执行文件
curl -JLO "https://dl.filippo.io/mkcert/latest?for=linux/amd64"
chmod +x mkcert-v*-linux-amd64
sudo cp mkcert-v*-linux-amd64 /usr/local/bin/mkcert

Windows

choco install mkcert
# 或者
scoop bucket add extras
scoop install mkcert

三、mkcert使用

 生成证书

# mkcert生成证书
mkcert domain1 [domain2 [...]]       #mkcert后跟域名

我们模拟一个HTTPS访问网站,网站地址为myosm.com

1. 创建网站工作目录

# 创建网站目录
mkdir -p /opt/httpss-nginx/ccert
mkdir -p /opt/https-nginx/etc

2. 创建一个自签证书

cd mkdir -p /opt/https-nginx/cert

mkcert myosm.com

# 将会看到以下信息


The certificate is at "./myosm.com.pem" and the key at "./myosm.com-key.pem" ✅

It will expire on 21 August 2026

3. 准备index.html 文件

vim /opt/https-nginx/index.html

# index.html 内容如下

<!DOCTYPE html>
<html>
<head>
    <title>欢迎页面</title>
    <style>
        body {
            font-family: Arial, sans-serif;
            background-color: #f7f7f7;
            text-align: center;
        }
        #welcome {
            margin: 0 auto;
            width: 400px;
            padding: 20px;
            background-color: #fff;
            border: 1px solid #ddd;
            border-radius: 10px;
            box-shadow: 0 2px 4px rgba(0, 0, 0, 0.1);
        }
        h1 {
            color: #555;
            font-size: 24px;
            margin-bottom: 20px;
        }
        p {
            color: #666;
            font-size: 14px;
            line-height: 1.5;
        }
</style>
</head>
<body>
    <div id="welcome">
        <h1>欢迎来到有趣的开源集市</h1>
        <p>分享有趣的开源产品、技术、市场趋势等内容。</p>
    </div>
</body>
</html>

4. 准备nginx,conf文件

cd /opt/https-nginx/etc

vim nginx.conf

# nginx.conf内容如下

worker_processes  auto;
events {
    worker_connections  1024;
}
http {
    server {
        listen 443 ssl;
        server_name localhost;
        charset utf-8;
        ssl_certificate /etc/nginx/ssl/myosm.com.pem;
        ssl_certificate_key /etc/nginx/ssl/myosm.com-key.pem;

        location / {
            root /usr/share/nginx/html;
            index index.html index.htm;
            charset utf-8;
        }
    }
}

5. 启动应用

# 启动https应用
docker run -d -p 443:443 -v /opt/https-nginx/etc/nginx.conf:/etc/nginx/nginx.conf -v /opt/https-nginx/index.html:/usr/share/nginx/html/index.html -v /opt/https-nginx/cert/:/etc/nginx/ssl/ --name https-nginx nginx:latest

6. 访问页面

        这时我们发现虽然启用了https服务,并且访问也没有问题,但是浏览器会提示连接不安全。这个是因为访问的PC上没有安装好 CA 证书,需要本地访问PC安装CA证书。

7. 安装CA证书


mkcert -instal

The local CA is already installed in the system trust store! 
The local CA is already installed in the Firefox and/or Chrome/Chromium trust store!

# 查看CA目录

mkcert -CAROOT

/root/.local/share/mkcert

 该目录中有两个文件:rootCA-key.pem 和 rootCA.pem。将 rootCA.pem 复制到 PC 上,并将其后缀改为 .crt。

    

双击 rootCA.crt,根据提示安装证书即可(注意选择受信任的根证书颁发机构)。

9. 访问页面

重启浏览器,重新访问网站,可以看到连接已经变为安全。

四、 总结

          通过 mkcert 可以快速为个人或小型网站、企业内部网站等生成自签名证书。与 OpenSSL 相比,mkcert 的使用更加简单,大大简化了在内网生成SSL证书的复杂性。

落雪成冰&
关注
一键配置 SSL证书(HTTPS)
08-05
自动配置HTTPS证书SSL), 压缩包的备注已详细注明了部署方法。
OpenSSL 一键生成证书
08-10
对openssl进行二次研发封装通过批处理的方式增加“一键生成CA证书”、“一键生成Server证书”、“一键生成Client证书”等工具。方便研发人员快捷的生成所需各种证书
推荐开源项目:mkcert——本地信任的开发证书生成
最新发布
gitblog_00135的博客
08-08 854
推荐开源项目:mkcert——本地信任的开发证书生成mkcertA simple zero-config tool to make locally trusted development certificates with any names you'd like.项目地址:https://gitcode.com/gh_mirrors/mk/mkcert 在进行本地开发时,处理HTTPS安全...
mkcert生成ssl证书+nginx部署局域网内的https服务访问问题
m0_62317155的博客
04-01 2648
mkcert + nginx部署局域网的https服务
mkcert自制SSL本地证书部署到Nginx并https信任使用
shijie的博客
07-14 2375
局域网内通过https访问web端环境生成证书操作流程通过浏览器访问代理到其它http服务器上配置强制http转https 环境 Centos系统 Nginx服务 mkcert自签证书工具 下载: 链接: https://pan.baidu.com/s/1PAtNG4cTassqa-9IgWTnrA 提取码: f8xb 生成证书操作流程 1.将安装文件mkcert-v1.4.3-linux-amd64拷贝到linux服务器上 2.cd到文件目录下 3.对文件进行授权:chmod +x mkcert-v1.4
mkcert制作信任的本地 SSL 证书
爱上编程已很久
10-19 1283
一: windows10上创建本地ssl证书 按照官方文档的介绍首先去下载Chocolatey(win平台的包管理器,类似npm吧),这里注意它不是一个exe可执行程序. 以超级管理员身份启动cmd 执行 @"%SystemRoot%\System32\WindowsPowerShell\v1.0\powershell.exe" -NoProfile -InputFormat None -ExecutionPolicy Bypass -Command "iex ((New-Object System.Ne
mkcert-v1.4.3-windows-amd64.rar
10-21
mkcert-v1.4.3-windows-amd64.rar
使用mkcert生成SSL证书
qq_45994827的博客
03-30 967
个人理解要想生成浏览器信任的本地自签证书,那么我们需要一个弄一个CA证书颁发机构,以后生成证书在这个机构做签发,mkcert自动信任CA,不需要我们做什么。证书使用如果你有一个java项目部署在10.1.30.51服务器上,那么我们需要给51这个服务器颁发一个证书,并把生成的公钥和私钥配置到项目中,当你在其他ip的浏览器中访问时,你只需要安装mkcert的CA根证书即可,https就会变成受信任。
Spring Boot|使用mkcert本地生成SSL证书配置后端接口为HTTPS协议
纸鱼PaperFish的博客
08-11 1152
使用mkcert本地生成SSL证书配置后端接口为HTTPS协议
User mkcert 生成本地证书的步骤
keyboard专栏
01-02 663
mkcert是一个简单的工具,用于在本地环境中创建合法的 SSL 证书。它非常适合开发和测试环境,因为它创建的证书会被您系统的信任存储所信任,这样就避免了浏览器和其他工具对自签名证书的警告。下面是使用mkcert
Windows使用mkcert颁发证书及应用
心愿许得无限大
02-27 6168
开发一个支持https的本地服务端,并使用mkcert生成证书。浏览器能够安全访问该服务端。
本地ssl证书生成工具
03-19
- 自签发证书使用`openssl x509`命令,使用之前生成的私钥对证书请求进行签名,生成自签名的SSL证书。 - 安装证书:将生成证书安装到本地的信任存储或服务器上。 4. 测试环境的应用: 在本地开发和测试环境...
使用WinHTTP的一键SSL证书注册
04-11
标题中的“使用WinHTTP的一键SSL证书注册”是指通过WinHTTP库实现自动化处理SSL(Secure Sockets Layer)证书的注册过程。SSL证书网络安全的重要组成部分,它用于验证网站的身份,确保用户与服务器之间的通信是...
ssl证书生成图形化工具.zip
02-07
本文将详细介绍“ssl证书生成图形化工具.zip”中的关键知识点,包括SSL证书、XCA工具证书生成流程以及HTTPS协议。 SSL(Secure Socket Layer)证书是数字证书的一种,它通过公钥和私钥对网络通信进行加密,为用户...
本地生成SSL证书工具CreateCertGUICreateCertGUI
03-14
3. **生成证书**:点击“生成”按钮,工具会创建一个私钥文件和一个CSR(Certificate Signing Request)文件。私钥文件用于加密和解密数据,而CSR文件则包含了你之前输入的信息,用于请求证书。 4. **签名证书**:...
vue-cli3项目本地启用https,并用mkcert生成证书
weixin_45629194的博客
09-06 2416
利用刚刚生成的ca证书,再生成cert证书mkcert create-cert,会在刚刚的路径下生成cert.crt和cert.key文件。判断是否安装成功,输入命令:mkcert --version,如果能看到版本号,说明安装成功,可以进行下一步。2、生成一个ca证书mkcert create-ca,生成之后会看到一个ca.crt和ca.key文件。4、在vue项目中使用cert.crt和cert.key。导入ca.crt,然后选择受信任的根证书颁发机构。3、在浏览器中导入ca.crt。
使用mkcert生成服务证书和客户端证书并导入到java中
CutelittleBo的博客
01-30 365
记住 mkcert development CA 11111111111111 这个别名。根据返回的路径查看客户端证书,将CAROOT.pem拷贝到其他客户端电脑(服务器)上。获取到192.168.1.1.pem和192.168.1.1.key.pem文件。默认jdk路径为/data/jdk-11/ jdk 路径可以按照实际情况修改。将rootCA.pen证书放到data文件夹下 路径可以按照实际情况修改。-alias 别名记得替换为执行两次卸载命令后显示的别名。如果你安装过,在第二次卸载的时候会提示。
生成可信任的SSL证书
雪急飞绪博客
03-19 2213
什么 SSL 证书才是安全的证书?不满足会展示如下提示信息:CA(Certification Authority) 机构签发 SSL 证书SSL 证书根据验证级别分为三种类型DV SSL,域名验证型只验证网站域名所有权的简易型 SSL 证书,此类证书仅能起到网站机密信息加密的作用,无法向用户证明网站的真实身份OV SSL,组织验证型需要验证网站所有单位的真实身份的标准型 SSL 证书,此类证书也就是正常的 SSL 证书,不仅能起到网站机密信息加密的作用,而且能向用户证明网站的真实身份。
SSLmkcert构建本地自签名
ljz66254的博客
01-16 2444
SSL(Secure Sockets Layer,安全套接层)是一种加密通信协议,最早由Netscape Communications公司于1994年提出。它的主要目的是为网络通信提供安全性,防止数据在传输过程中被窃听、篡改或伪造。SSL技术的核心是公钥加密与私钥解密,在此基础上,发展出了TLS(Transport Layer Security,传输层安全)协议,成为现代网络通信的基础安全手段。
JDK自带工具keytool生成ssl证书具体操作
05-05
可以按照以下步骤使用 keytool 工具生成自签名的 SSL 证书: 1. 打开命令行窗口,并导航到 JDK 的 bin 目录下。 2. 输入以下命令以生成 SSL 证书: ```bash keytool -genkey -alias mydomain -keyalg RSA -keystore keystore.jks -keysize 2048 ``` 其中,`mydomain` 是证书别名,`keystore.jks` 是证书库的名称。 3. 在运行上述命令后,会提示输入一些信息,如下所示: ```bash What is your first and last name? [Unknown]: example.com What is the name of your organizational unit? [Unknown]: IT What is the name of your organization? [Unknown]: Example Corp What is the name of your City or Locality? [Unknown]: Anytown What is the name of your State or Province? [Unknown]: CA What is the two-letter country code for this unit? [Unknown]: US Is CN=example.com, OU=IT, O=Example Corp, L=Anytown, ST=CA, C=US correct? [no]: yes Enter key password for <mydomain> (RETURN if same as keystore password): ``` 按照提示输入相关信息,其中 `CN`(Common Name)应该与您的域名相匹配。 4. 然后,系统会提示输入密钥库密码和密钥密码。这两个密码应该是不同的。如果您希望两个密码相同,可以按回车键跳过第二个密码的设置。 5. 生成证书后,可以使用以下命令查看证书的详细信息: ```bash keytool -list -v -keystore keystore.jks ``` 这将输出证书的详细信息,包括证书别名、证书类型、证书序列号、颁发者、有效期等。 6. 最后,将生成证书用于您的应用程序中。 注意:在生产环境中,应该使用受信任的第三方机构颁发的证书。这些证书可以通过购买或免费获取。自签名的证书仅适用于开发和测试环境。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值