教你秒建受信任的本地 SSL 证书,彻底解决开发测试环境的无效证书警告烦恼!...

最新推荐文章于 2024-03-02 10:23:03 发布
最新推荐文章于 2024-03-02 10:23:03 发布
阅读量7.2k 收藏 6
点赞数 1

640?wx_fmt=png

您是否厌倦了在本地开发项目中使用不受信任的 SSL 证书?维护自己的证书颁发机构(CA)是一个痛苦的事情,这过程中需要用到神秘的程序和命令。在本指南中,我将向您展示一种在没有 CA 的情况下在本地开发计算机上使用受信任 SSL 证书的简单方法。

mkcert 是一个简单的零配置工具,由 Filippo Valsorda 使用 Go 编写,用于制作具有您喜欢的任何名称的本地可信开发证书,无需任何配置。这将对您有所帮助,因为无法从可信证书颁发机构获取没有有效 DNS 记录的本地名称的证书。让我们深入研究安装和使用 mkcert

项目地址:https://github.com/FiloSottile/mkcert

如果你想申请一个线上可以使用免费证书,也可以参考「手把手教你免费申请支持通配符的 SSL 证书」和「Let's Encrypt 免费通配符 SSL 证书申请教程」两篇教程。

在不同平台下安装 mkcert

  1. 如何在 Ubuntu / Debian 上安装 mkcert

要在任何 Ubuntu 或 Debian 系统上安装 mkcert,首先要安装 certutil 依赖项:

$ sudo apt-get updatesudo apt install wget libnss3-tools

安装完成后,下载 mkcert 来自 Github 的二进制包。检查 mkcert 发布页面以获取最新版本。在撰写本文时,最新版本是。v1.4.0

$ export VER="v1.4.0" && wget -O mkcert https://github.com/FiloSottile/mkcert/releases/download/${VER}/mkcert-${VER}-linux-amd64

下载文件后,使文件可执行并将二进制文件放在 /usr/local/bin 下面。

$ chmod +x  mkcert	
$ sudo mv mkcert /usr/local/bin

  1. 如何在 CentOS / Fedora 上安装 mkcert

在 CentOS 和 Fedora 上安装 mkcert 类似于 Ubuntu / Debian 安装,您只需要先安装 nss-tools工具。

安装 nss-tools

$ sudo yum install nss-tools

安装完成后,下载 mkcert 二进制包,就像安装 Ubuntu 一样。

$ export VER="v1.4.0" && wget -O mkcert https://github.com/FiloSottile/mkcert/releases/download/${VER}/mkcert-${VER}-linux-amd64

下载文件后,使文件可执行并将二进制文件放在 /usr/local/bin 下面。

$ chmod +x  mkcert	
$ sudo mv mkcert /usr/local/bin

  1. 如何在 Arch Linux 上安装 mkcert

对于 Arch Linux,您可以使用上述过程或使用 AUR 安装 mkcert。对于通过 AUR 安装你需要使用 AUR 助手,推荐 yayyay 是 Arch Linux / Manjaro 的最佳 AUR 助手。

安装 yay 后,使用以下命令安装 mkcert

$ yay -S --noconfirm --needed go	
$ yay -S --noconfirm --needed mkcert

  1. 如何在 macOS 上安装 mkcert

对于 macOS 用户,您可以下载二进制包或者从中 brew 安装 mkcert

$ brew install mkcert	
$ brew install nss # if you use Firefox

对于二进制安装:

$ export VER="v1.4.0" && wget -O mkcert https://github.com/FiloSottile/mkcert/releases/download/${VER}/mkcert-${VER}-linux-amd64

下载文件后,使文件可执行并将二进制文件放在 /usr/local/bin 下面。

$ chmod +x  mkcert	
$ sudo mv mkcert /usr/local/bin

如何使用 mkcert 生成本地受信任的 SSL 证书

  1. 生成本地受信任的 SSL 证书

mkcert 支持以下根存储:

  • macOS system store

  • Windows system store

  • update-ca-trust (Fedora、RHEL、CentOS)

  • update-ca-certificates (Ubuntu、Debian)

  • Firefox(仅限macOS和Linux)

  • Chrome and Chromium

  • Java( JAVA_HOME )

要获取 mkcert 的帮助页面,请传递该选项 --help

Usage of mkcert:	

	
$ mkcert -install	
Install the local CA in the system trust store.	

	
$ mkcert example.org	
Generate "example.org.pem" and "example.org-key.pem".	

	
$ mkcert example.com myapp.dev localhost 127.0.0.1 ::1	
Generate "example.com+4.pem" and "example.com+4-key.pem".	

	
$ mkcert '*.example.com'	
Generate "_wildcard.example.com.pem" and "_wildcard.example.com-key.pem".	

	
$ mkcert -pkcs12 example.com	
Generate "example.com.p12" instead of a PEM file.	

	
$ mkcert -uninstall	
Uninstall the local CA (but do not delete it).	

	
Change the CA certificate and key storage location by setting $CAROOT,	
print it with "mkcert -CAROOT".

您需要首先在系统信任库中安装本地 CA.

$ mkcert -install	

	
Created a new local CA at "/home/myfreax/.local/share/mkcert" ?	
The local CA is now installed in the system trust store! ⚡️

完成后,您可以开始为您的域名生成 SSL 证书。例如,我将生成一个对以下名称有效的新证书。

"mydomain.com"	
"*.mydomain.co"	
"myapp.net"	
"localhost"	
"127.0.0.1"	
"::1"

你可以使用如下命令对上面的域名生成证书。

$ mkcert mydomain.com '*.mydomain.co' myapp.net localhost 127.0.0.1 ::1

命令执行后,会输出以下内容。

Using the local CA at "/root/.local/share/mkcert" ✨	

	
Created a new certificate valid for the following names ?	
- "mydomain.com"	
- "*.mydomain.co"	
- "myapp.net"	
- "localhost"	
- "127.0.0.1"	
- "::1"	
The certificate is at "./mydomain.com+5.pem" and the key at "./mydomain.com+5-key.pem" ✅

证书生成完后,你也可以查看证书的内容。

$ cat ./mydomain.com+5.pem

  1. 测试 mkcert 证书

现在让我们使用一个简单的 Nginx 配置文件测试 mkcert 证书。这个例子是在 Ubuntu 16.04 系统上完成的。

  1. 安装一个 Nginx 服务器

$ sudo apt-get install nginx

  1. 创建一个简单的网页

$ echo 'Hello Hi-Linux.com !' > /var/www/test/index.html

  1. 配置一个简单的 HTTPS 服务器

$ cat /etc/nginx/conf.d/test.conf 	
server {	
   listen 80;	
   server_name mydomain.com myapp.net;	
   root /var/www/test;	
}	

	
server {	
   listen *:443 ssl http2;	
   root /var/www/test;	
   server_name mydomain.com myapp.net;	
   ssl_certificate /home/jmutai/mydomain.com+5.pem; 	
   ssl_certificate_key /home/jmutai/mydomain.com+5-key.pem;	
}

  1. 确保您的 /etc/hosts 文件包含已使用域名的记录。

$ cat/etc/hosts	

	
127.0.0.1 myapp.net	
127.0.0.1 mydomain.com

打开浏览器并使用提供的域名,你应该得到一个带有绿色安全图标的地址栏,至此创建一个受信任的本地 SSL 证书就完成了。

来源:myfreax

原文:http://t.cn/AiRQ3uFJ

题图:来自谷歌图片搜索

版权:本文版权归原作者所有

投稿:欢迎投稿,邮箱: editor@hi-linux.com

640?wx_fmt=gif

640?wx_fmt=png

你可能还喜欢

点击下方图片即可阅读

可能是东半球最好的 Curl 学习指南,强烈建议收藏!

640?wx_fmt=png

运维之美
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
https.zip_https_https ssl_https 证书_site:www.pudn.com_ssl
09-21
文档主要介绍https的安全浏览机制,以及如何通过安全证书SSL编程来保证url安全
linux下浏览器提示不安全证书,关于如何取消访问https时的提示:“此网站的安全证书存在问题”的解决方法...
weixin_30869777的博客
05-14 1906
大家是不是也经常遇到访问https网站时,提示:“此网站的安全证书存在问题”,然后让你选择是关闭该网页,还是继续浏览网站,如下图:根据提示,我们也可以得知是证书的问题导致的,由于平时如果无特殊要求,我们可能会忽略这个问题,点击:继续浏览此网站,但有时需要我们取消提示,以便为用户提供更为友好的访问界面。由于我们平时练习时使用的证书都是自己通过命令或其他方式生成的,是自签发的证书,这种证书是不可信的,...
Unity 报错:SSL CA certificate error
最新发布
mayzhengxi的博客
03-02 915
使用UnityWebRequest时出现如下报错: SSL CA certificate error Curl error 60: Cert verify failed: UNITYTLS_X509VERIFY_FLAG_USER_ERROR1 这是证书验证失败 和 SSL CA证书错误。通过以上方式就能解决。
Xampp浏览html证书错误,IE打开https网站localhost时,取消证书问题提示(示例代码)
weixin_30753697的博客
06-17 201
上面介绍了,调用IE来打开对应的网页问题,但是在实际测试中,有些网站是采用https协议的,这时候IE浏览器会弹出如下窗口,一般手动选择后,才可进入登录界面,那么该如何解决呢?1、点击【继续浏览此网页】后进入登录窗口,此时地址栏后面会出现【证书错误】提示2、点击证书错误——查看证书,提示证书无效,则是因为证书不被信息,需要安装证书3、弹出证书界面,选择安装证书备注:若无法找到安证书的按钮,在int...
证书无效导致vue项目代理服务器报错(CERT_HAS_EXPIRED)
m0_57996540的博客
12-04 2140
证书无效导致vue项目代理服务器报错(CERT_HAS_EXPIRED)
接口测试--ssl证书问题
软件测试技术交流分享
05-09 284
HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL
此网站无法提供安全连接,localhost 发送的响应无效
热门推荐
wang_xiaoniao的博客
07-11 2万+
目录一、问题描述二、情境再现 一、问题描述 在配置项目时,需要授权Github作为第三方平台来实现登录,这里我以本地电脑作为服务器,授权的过程中碰到了如下问题: 二、情境再现 想要实现用Github作为第三方登录平台,需要两步操作(具体如何配置,网上程很多,大家可以自己搜一搜) 首先需要在GitHub网站的Settings / Developer settings / OAuth Apps 里进行设置,我一开始的设置如下(红圈标出来的地方正是此次错误之处) 设置成功之后会获得Client ID和Cl
本地调试,解决证书错误
u010227042的博客
02-20 1562
申请的证书,都需要验证DNS或验证网站。 本地测试无法验证了,https总是提示“证书错误”。 如何让浏览器认为本地站点是安全的,避免每次访问提示“没有加密”? 安装一个自签名证书。 1 下载openssl。 http://slproweb.com/products/Win32OpenSSL.html 到这里下载一个windows版本的(1.1.1d),有32/64位的,有正常几十M的,也有light版本3M左右的。 比如Win64OpenSSL_Light-1_1_1d.exe 就是64..
苹果开发证书下载/安装
dreambegin 的 CSDN
02-27 1万+
原文地址:开发证书下载 安装 证书。(最好是下载它的完整的向导说明书,是一个PDF,7M多,步骤还是挺详细的。但是这本手册在网上没有见过中文版的说明,所以在这里简单介绍一下。) 这个开发者中心的用户权限分三种类型:Agent,Admin,Developer。 Agent拥有完整的管理权限。Admin也可以管理用户和证书。Developer只能管理自己的证书和设备。只有Agent有上
macos 此服务器的证书无效_本地SSL证书生成及https调试解决方案
weixin_39777543的博客
11-25 662
引言在Web开发中我们可能会遇到调用后端服务或者Api接口,在某些场景下我们可能需要走https,一般情况下我们会直接放到线上进行这样的测试,对我们的开发造成了很大程度上时间的浪费,因此用上这款神器即可生成本地SSL证书,供我们开发使用,它就是mkcert。介绍mkcert是一个简单的零配置SSL生成工具,可以使用你喜欢的任何名称制作本地可信赖的开发证书。生成的证书可供我们在本地需要https 的...
Openssl v3证书 配置文件
shareinfo2018
09-17 1490
openssl
url.openStream报错javax.net.ssl.SSLHandshakeException解决(忽略ssl证书方式)
02-23
访问带https请求忽略ssl证书,避免url.openStream报错javax.net.ssl.SSLHandshakeException url = new URL(imageUrl); if("https".equalsIgnoreCase(url.getProtocol())){ SslUtils.ignoreSsl(); } //不添加...
Nginx+SSL+Node.js运行环境配置
09-30
主要介绍了Nginx+SSL+Node.js运行环境配置程,本文用反向代理的方式代理基于Node.js的Web应用,需要的朋友可以参考下
用于创建自签名SSL证书的命令行工具-Node.js开发
05-27
create-ssl-certificate命令行工具,用于基于以下惊人的GIST创建自签名的SSL证书。 笔记! 这仅适用于MAC! 需要节点版本8或更高版本创建在create-ssl-certificate命令行工具的文件夹中,基于以下令人惊叹的GIST创建...
ssl.rar_SSL 证书_ssl_ssl证书_证书生成
09-19
ssl通信的客户端代码,里面含有自己生成的证书文件
java开发https请求ssl不受信任问题解决方法
08-28
主要介绍了java开发https请求ssl不受信任问题解决方法,具有一定借鉴价值,需要的朋友可以参考下
阿里云SSL证书免费购买及验证下载程.docx
09-27
这是2021年的刚刚做完的就写下来的通用程,希望能帮助没申请过SSL证书的小白少走弯路
基于深度学习的SSL_TLS证书验证程序的自动化测试.pdf
08-08
目录 背景 相关工作 解决的问题 系统设计 实验
SSL.gz_ssl_ssl java_ssl证书
09-23
简单的SSL实现 包含证书的交换和文件的传输
javax.net.ssl.SSLPeerUnverifiedException: Hostname 10.1.82.151 not verified android怎么信任证书...
06-07
Android中信任SSL证书的步骤如下: 1. 将证书文件放到Android项目的assets文件夹下。 2. 创建一个TrustManager来处理证书。 ```java public class TrustAllCerts implements X509TrustManager { @Override public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException { } @Override public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException { } @Override public X509Certificate[] getAcceptedIssuers() { return new X509Certificate[0]; } } ``` 3. 创建一个SSLContext实例,并使用TrustManager初始化它。 ```java try { InputStream inputStream = context.getAssets().open("证书文件名"); CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509"); Certificate certificate = certificateFactory.generateCertificate(inputStream); KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType()); keyStore.load(null, null); keyStore.setCertificateEntry("ca", certificate); String tmfAlgorithm = TrustManagerFactory.getDefaultAlgorithm(); TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance(tmfAlgorithm); trustManagerFactory.init(keyStore); SSLContext sslContext = SSLContext.getInstance("TLS"); sslContext.init(null, trustManagerFactory.getTrustManagers(), null); HttpsURLConnection.setDefaultSSLSocketFactory(sslContext.getSocketFactory()); } catch (Exception e) { e.printStackTrace(); } ``` 4. 在请求时设置HTTPS连接方式。 ```java URL url = new URL("https://www.example.com"); HttpsURLConnection httpsURLConnection = (HttpsURLConnection) url.openConnection(); httpsURLConnection.setRequestMethod("GET"); httpsURLConnection.setConnectTimeout(5000); httpsURLConnection.setReadTimeout(5000); httpsURLConnection.setDoInput(true); httpsURLConnection.setDoOutput(true); ``` 这样就可以信任SSL证书了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值