创建本地开发环境ssl证书使用mkcert生成本地开发环境ssl证书

最新推荐文章于 2025-04-17 13:47:01 发布
最新推荐文章于 2025-04-17 13:47:01 发布
阅读量601 收藏 10
点赞数 8
文章标签: ssl 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/diwuse/article/details/145210411
版权

在程序开发过程中,使用 HTTPS 加密通信至关重要。生成 SSL 证书对于保护敏感数据必不可少。而对于开发人员来说,openssl 工具可能过于复杂。本文介绍 mkcert,一种简单易用的 Go 语言命令行工具,可用于生成本地自签名 SSL 证书。

mkcert 简介

mkcert 是一款开源工具,用于生成本地的自签名 SSL 证书。它基于 Golang 开发,跨平台兼容,无需配置即可使用。mkcert 支持多域名,还可自动信任 CA。

安装

MacOS

brew install mkcert
brew install nss # Firefox 浏览器支持

Linux

安装 certutil:
sudo apt install libnss3-tools
sudo yum install nss-tools
sudo pacman -S nss
sudo zypper install mozilla-nss-tools

使用 Linuxbrew 安装 mkcert:

brew install mkcert

或从源代码构建:

git clone https://github.com/FiloSottile/mkcert
cd mkcert
go build -ldflags "-X main.Version=$(git describe --tags)"

Windows

choco install mkcert

验证版本

mkcert -version

创建本地 CA

要生成可信任的证书,需要创建一个本地 CA:

mkcert -install

为 localhost 生成证书:

mkcert localhost

此命令会在当前目录生成 localhost.pem 和 localhost-key.pem 两个文件。

复制并安装证书

复制 localhost.pem 并将其重命名为 localhost.crt,用于本地安装:

cp localhost.pem localhost.crt

安装证书:

单击 localhost.crt 文件并按照浏览器提示进行安装。
将证书移动到 Nginx 目录

将 localhost.pem 和 localhost-key.pem 文件移动到 Nginx 目录:

cd /usr/local/etc/nginx
mkdir ssl
cd ~
cp localhost.pem /usr/local/etc/nginx/ssl/localhost.pem
cp localhost-key.pem /usr/local/etc/nginx/ssl/localhost-key.pem

配置 Nginx

在 Nginx 配置文件中添加以下内容:

ssl_certificate /usr/local/etc/nginx/ssl/localhost.pem;
ssl_certificate_key /usr/local/etc/nginx/ssl/localhost-key.pem;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on;
ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA';

重启 Nginx

su root
nginx -t && nginx -s reload

生成多域名证书
要为多个域名生成证书,请运行以下命令:
在这里插入图片描述

mkcert example.com "*.example.com" example.test localhost 127.0.0.1 ::1

在这里插入图片描述

注意事项

**必须在客户端生成 SSL 证书。**切勿将从服务器生成的证书复制到客户端。
生成证书时 不要使用 sudo 权限,否则可能会导致证书颁发者无效的错误。

diwuse
关注
本地 SSL 证书生成神器,自己创建SSL
蔡定努
11-13 295
mkcert是由Filippo Valsorda开发的一款免费开源工具,专门用于生成受信任的本地SSL/TLS证书。它通过简单命令自动生成并安装本地信任的证书,让本地环境中的HTTPS配置变得轻松无比。mkcert支持多个操作系统,满足不同开发者的需求。本文以mac为例。
mkcert自制SSL本地证书部署到Nginx并https信任使用
shijie的博客
07-14 2820
局域网内通过https访问web端环境生成证书操作流程通过浏览器访问代理到其它http服务器上配置强制http转https 环境 Centos系统 Nginx服务 mkcert自签证书工具 下载: 链接: https://pan.baidu.com/s/1PAtNG4cTassqa-9IgWTnrA 提取码: f8xb 生成证书操作流程 1.将安装文件mkcert-v1.4.3-linux-amd64拷贝到linux服务器上 2.cd到文件目录下 3.对文件进行授权:chmod +x mkcert-v1.4
49.3k star,本地 SSL 证书生成神器,轻松解决 HTTPS 配置痛点
11-12 742
它能让你快速生成本地受信任的SSL/TLS证书,轻松打造安全的HTTPS开发环境,成为许多开发者的首选。除了基本的SSL证书mkcert还可以生成客户端认证证书、ECDSA密钥、PKCS#12文件等,为复杂场景下的开发提供更高的安全性。相比传统的SSL证书生成方式,它完全摆脱了繁杂的手动配置。不论是本地的localhost,还是特定的IP地址和自定义域名,mkcert都可以生成对应的证书,支持多样化的开发测试环境。这个命令会在你的系统信任存储中安装一个本地CA证书mkcert生成的所有证书都会被信任。
本地 SSL 证书生成开源神器
最新发布
weixin_54501932的博客
04-17 378
从github下载。下载地址,选择合适的版本进行下载。文件下载至本地后,放在一个不包含中文字符、空格等常用的文件夹中。
使用mkcert生成SSL证书
qq_45994827的博客
03-30 1314
个人理解要想生成浏览器信任的本地自签证书,那么我们需要一个弄一个CA证书颁发机构,以后生成证书在这个机构做签发,mkcert自动信任CA,不需要我们做什么。证书使用如果你有一个java项目部署在10.1.30.51服务器上,那么我们需要给51这个服务器颁发一个证书,并把生成的公钥和私钥配置到项目中,当你在其他ip的浏览器中访问时,你只需要安装mkcert的CA根证书即可,https就会变成受信任。
mkcert生成ssl证书+nginx部署局域网内的https服务访问问题
m0_62317155的博客
04-01 3801
mkcert + nginx部署局域网的https服务
Spring Boot|使用mkcert本地生成SSL证书配置后端接口为HTTPS协议
纸鱼PaperFish的博客
08-11 1359
使用mkcert本地生成SSL证书配置后端接口为HTTPS协议
使用mkcert工具一键生成SSL证书
beginner_bin的博客
07-15 2841
一句话介绍mkcert一个生成本地 HTTPS 加密证书的工具,一个命令就可以生成证书,不需要任何配置,支持Windows、macOS和Linux平台。项目信息# github地址功能特性功能特性就一点:一个命令就可以生成证书,不需要任何配置。通过 mkcert 可以快速为个人或小型网站、企业内部网站等生成自签名证书。与 OpenSSL 相比,mkcert使用更加简单,大大简化了在内网生成SSL证书的复杂性。
https本地证书生成工具(mkcert).rar
01-06
HTTPS本地证书生成工具,如标题所示的"mkcert",是一种实用程序,旨在帮助开发者在他们的本地开发环境创建可信的SSL/TLS证书。这个压缩包包含的文件是"mkcert.exe",这是一个命令行工具,以及一个批处理脚本"https...
安装 SSL 证书使用 mkcert 生成本地证书的区别
qq_44062823的博客
04-09 479
安装 SSL 证书:适用于生产环境,确保网站或服务的安全性。使用 mkcert 生成本地证书:适用于本地开发环境,方便开发和测试,避免证书问题影响开发。根据你的需求选择合适的方式:如果是在生产环境中,建议安装由 CA 签发的 SSL 证书;如果是在本地开发环境中,可以使用 mkcert 生成本地证书
本地ssl证书生成工具
03-19
本地ssl证书生成工具
本地生成SSL证书工具CreateCertGUICreateCertGUI
03-14
功能:有时候我们在本地调试网站,需要本地SSL证书。这个工具就是为生成SSL证书工具CreateCertGUICreateCertGUI而生。 备注:可以不限量免费生成生成SSL证书
ssl 本地证书生成工具
唐僧的专栏
06-02 1121
傻瓜是生成,可以用于webpage 本地测试 或者 vscode 有需要的https 工具下载地址
怎么简单的生成SSL证书
热门推荐
蔚可云的博客
11-25 1万+
下面小编给大家说一下SSL证书生成的方法: 第1步:生成私钥 我们一般运用openSSL这个工具来生成一个RSA私钥 说明:生成rsa私钥,des3算法,2048位强度,server.key是秘钥文件名。 注意:一般生成私钥,需要至少一个 4位的密码。 第2步: CSR生成私钥后,那么此时就可以创建csr文件了。 此时可以有两种选择。理想情况下,可以将证书发送给证书颁发机构(ssl证书申请​​),CA验证过请求者的身份之后,会出具签名证书(很贵)。 说明:需要依次输入国家,地区,城市.
生成SSL证书
weixin_44783506的博客
02-05 5743
SSL 是一种加密协议,用于在网络通信中提供数据的保密性和完整性。它使用公钥和私钥来建立安全的连接,并对传输的数据进行加密和解密,以防止未经授权的访问和篡改。根据文章操作,生成以下四个文件用于存储与 SSL 相关的密钥、证书和信任的根证书
使用mkcert工具生成受信任的本地SSL证书
宝耶需努力的技术分享博客
06-10 2965
使用mkcert工具生成受信任的本地SSL证书 官方文档:https://github.com/FiloSottile/mkcert#mkcert mkcert工具下载链接:https://github.com/FiloSottile/mkcert/releases 本实验使用的是windows系统,下载对应的版本即可。 mkcert 是一个简单的工具,用于制作本地信任的开发证书。不需要配置。 以管理员身份运行命令提示符 mkcert安装及使用指南 cd C:/ ——进入工具存放的目录下 输入m
本地SSL证书生成
weixin_54984185的博客
12-18 1184
在开发过程中有些时候本地需要配置SSL证书,但是使用openSSl配置证书较为繁琐。使用mkcert工具可以快速生成本地SSL证书
Go开发的docker-mkcert工具:本地SSL证书快速生成容器
mkcert的出现,通过自动化命令和简单的步骤,允许用户快速生成自签名的SSL证书,非常适合本地开发环境。 将Go语言编写的mkcert程序容器化,可以进一步简化SSL证书生成过程,使得开发者可以在不需要手动安装mkcert...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值