mkcert 使用指南:如何快速创建自签名 SSL 证书

最新推荐文章于 2024-05-22 14:04:59 发布
最新推荐文章于 2024-05-22 14:04:59 发布
阅读量4.3k 收藏 18
点赞数
文章标签: 自签证书 SSL mkcert
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiangyou0k/article/details/117773233
版权

文章首发于个人公号:「阿拉平平」

我们平时在本地开发时,有时会要求通过 HTTPS 请求来访问。一个通用的做法是用 OpenSSL 生成自签证书,然后对 Web 服务进行配置。但 OpenSSL 的命令比较繁琐,参数也比较复杂,用起来不够方便。于是我找到了一个替代方案:mkcert,和大家分享下。

项目介绍

mkcert 是一个用于生成本地自签名 SSL 证书的开源工具,项目基于 Golang 开发,可跨平台使用,不需要配置,支持多域名以及自动信任 CA。

准备工作

我准备模拟一个局域网内访问 Web 服务的场景,因此开始前需要:

  • 服务器:用于提供 Web 服务,安装 nginx 并开启 SSL,系统为 CentOS 7.8。
  • PC 端:一台 Win10 电脑,用于测试访问,与服务器处于同一局域网。

下载安装

首先,根据自己的系统,下载最新的二进制文件,这里我下载的版本为 v1.4.3:

[root@localhost ~]# wget -O mkcert https://github.com/FiloSottile/mkcert/releases/download/v1.4.3/mkcert-v1.4.3-linux-amd64

为二进制文件添加可执行权限,并移动到 $PATH 中:

[root@localhost ~]# chmod +x mkcert
[root@localhost ~]# mv mkcert /usr/local/bin/

检查 mkcert 的版本:

[root@localhost ~]# mkcert -version
v1.4.3

如果版本显示正常,说明安装无误。接下来,我们看看 mkcert 是如何创建证书的。

使用说明

mkcert 生成证书的命令很简单,格式如下:

mkcert domain1 [domain2 [...]]

多个域名/IP用空格分隔,一个自签名的证书可以这样创建:

[root@localhost ~]# mkcert 192.168.128.134 example.com localhost 127.0.0.1 ::1
Note: the local CA is not installed in the system trust store.
Note: the local CA is not installed in the Firefox and/or Chrome/Chromium trust store.
Run "mkcert -install" for certificates to be trusted automatically 

Created a new certificate valid for the following names
 - "192.168.128.134"
 - "example.com"
 - "localhost"
 - "127.0.0.1"
 - "::1"

The certificate is at "./192.168.128.134+4.pem" and the key at "./192.168.128.134+4-key.pem"

It will expire on 7 September 2023

在这个证书中,192.168.128.134 是服务器的内网地址。命令执行后会生成两个文件:192.168.128.134+4-key.pem 和 192.168.128.134+4.pem,前者是私钥,后者是证书。

由于服务器上已经装了 nginx,也配置了 SSL,所以在命令中可以加入 -cert-file 和 -key-file 参数,将文件直接生成到对应的目录里:

[root@localhost ~]# mkcert -cert-file /etc/nginx/ssl/server.crt -key-file /etc/nginx/ssl/server.key 192.168.128.134 example.com localhost 127.0.0.1 ::1

启动 nginx 服务,然后从 PC 端访问 https://192.168.128.134 查看效果:

可以看到,浏览器访问到了页面,但连接是不安全的。而我们在本地开发时,可能会对连接的安全性有要求,那有没有办法建立安全的连接呢?

正如介绍所言,mkcert 支持自动信任 CA,所以只要安装好 CA 证书就能解决这个问题。

回到服务器,执行以下命令将 mkcert 的认证机构安装到服务器上:

[root@localhost ~]# mkcert -install

CA 证书的位置可以通过以下命令查看:

[root@localhost ~]# mkcert -CAROOT
/root/.local/share/mkcert

该目录中有两个文件:rootCA-key.pemrootCA.pem。将 rootCA.pem 复制到 PC 上,并将其后缀改为 .crt

双击 rootCA.crt,根据提示安装证书,步骤如下:

重启浏览器再次访问,可以看到连接已经变为安全:

写在最后

在这篇文章中,我们通过 mkcert 创建了自签名的 SSL 证书,并建立了安全的访问连接。与 OpenSSL 相比,mkcert 的使用更加简单,简化了在内网搭建 HTTPS 环境的复杂性。

References

[1] mkcert: https://github.com/FiloSottile/mkcert

Xpitz
关注
  • 0
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mkcert:一个简单的零配置工具,可以使用您想要的任何名称制作本地信任的开发证书
05-11
证书 mkcert是制作本地信任的开发证书的简单工具。 它不需要任何配置。 $ mkcert -install Created a new local CA :collision: The local CA is now installed in the system trust store! :high_voltage: The local CA is now installed in the Firefox trust store (requires browser restart)! :fox: $ mkcert example.com "*.example.com" example.test localhost 127.0.0.1 ::1 Created a new certificate valid for the following names :scroll: - "example.com" - "*.example.com" -
推荐开源项目:mkcert - 简单易用的本地SSL证书生成器
gitblog_00074的博客
04-25 346
推荐开源项目:mkcert - 简单易用的本地SSL证书生成器 项目地址:https://gitcode.com/FiloSottile/mkcert 项目简介 mkcert 是一个开源命令行工具,由Filippo Valsorda开发,用于在本地计算机上创建受信任的SSL/TLS证书。它能够帮助开发者、测试人员和运维人员快速地为本地域名设置安全的HTTPS环境,避免因浏览器警告而带来的困扰。 技...
Linux SSL证书生成工具mkcert在各种Linux发行版的安装方法及二进制安装方式
最新发布
学亮编程手记
05-22 506
如下是一种在没有 CA 的情况下在本地开发计算机上使用受信任 SSL 证书的简单方法。mkcert是一个简单的零配置工具,由 Filippo Valsorda 使用 Go 编写,用于制作具有您喜欢的任何名称的本地可信开发证书,无需任何配置。这将对您有所帮助,因为无法从可信证书颁发机构获取没有有效 DNS 记录的本地名称的证书。让我们深入研究安装和使用mkcert。项目地址:https://github.com/FiloSottile/mkcert如果你想申请一个线上可以使用免费证书,也可以参考「」和「
Windows使用mkcert颁发证书及应用
心愿许得无限大
02-27 5941
开发一个支持https的本地服务端,并使用mkcert生成证书。浏览器能够安全访问该服务端。
mkcert的安装和使用,5分学会在本地开启localhost的https访问方式
01-28 6676
mkcert 是一个简单的工具,用于制作本地信任的开发证书。它不需要配置。简化我们在本地搭建 https 环境的复杂性,无需操作繁杂的 openssl 实现自签证了,这个小程序就可以帮助我们自签证,在本机使用还会自动信任 CA,非常方便。使用来自真实证书颁发机构 (CA) 的证书进行开发可能很危险或不可能(对于example.test、localhost或 之类的主机127.0.0.1),但自签名证书会导致信任错误。管理您自己的 CA 是最好的解决方案,但通常涉及神秘的命令、专业知识和手动步骤。
mkcert在windows系统上制作SSL证书
张无忌
08-10 6506
mkcert是一个使用go语言编写的生成本地自签证的小程序,具有跨平台,使用简单,支持多域名,自动信任CA等一系列方便的特性可供本地开发时快速创建https环境使用此外,mkcert已经推送到Chocolatey, Scoop等包管理平台中,也可以直接借助对应的包管理平台安装。............
【密码学】使用mkcert安装CA、自签名ssl证书,配置nginx的https 证书笔记
Hali_Botebie的博客
12-20 3330
mkcert签发自签名证书的教程就已经结束了,rootCA.crt可以保存在一些容易获取到的地方,比如网盘上,这样去到新的地方就可以安装根证书确保访问安全了。CA(Certificate Authority,证书授权)是由认证机构服务者签发,是数字签名的技术基础保障,也是网上实体身份的证明,能够证明某一实体的身份及其公钥的合法性,证明该实体与公钥二者之间的匹配关系。用户进行证书申请:一般先生成一个私钥,然后用私钥生成证书请求(证书请求里应含有公钥信息),再利用证书服务器的CA 根证书来签发证书
mkcert证书创建签名工具SSL证书链CA根证书颁发
05-05
可省去choco下载安装的步骤,直接使用mkcert创建签名证书,通过mkcert -install命令创建ca根证书,傻瓜式零配置签发证书
Nginx配置SSL签名证书的方法
09-30
接下来,我们需要配置Nginx以使用这个自签名证书: 1. **检查Nginx是否支持SSL**:运行`nginx -V`,如果输出中包含`--with-http_ssl_module`,说明Nginx已经编译了SSL支持。如果没有,需要重新编译Nginx并添加`--...
windows创建签名SSL证书所需工具
04-08
制作windows自签名证书所需要的工具openssl-0.9.8k_WIN32,解压后参考此篇文件进行制作:https://blog.csdn.net/u013992330/article/details/89090380
mkcert自制SSL本地证书部署到Nginx并https信任使用
04-28
本文将详细介绍如何使用mkcert工具生成自签名SSL证书,并将其部署到Nginx服务器,使浏览器信任这个证书。 首先,`mkcert`是一个开源工具,它允许你在本地快速创建和安装信任的根证书权威机构(CA)以及与其关联的...
Windows系统下创建签名ssl证书-附件资源
03-05
Windows系统下创建签名ssl证书-附件资源
局域网https安全证书解决方案mkcert
wangyun381974024的博客
10-17 5424
https安全证书解决方案mkcert
本地SSL证书生成
weixin_54984185的博客
12-18 853
在开发过程中有些时候本地需要配置SSL证书,但是使用openSSl配置证书较为繁琐。使用mkcert工具可以快速生成本地SSL证书
使用mkcert工具生成受信任的本地SSL证书
宝耶需努力的技术分享博客
06-10 2523
使用mkcert工具生成受信任的本地SSL证书 官方文档:https://github.com/FiloSottile/mkcert#mkcert mkcert工具下载链接:https://github.com/FiloSottile/mkcert/releases 本实验使用的是windows系统,下载对应的版本即可。 mkcert 是一个简单的工具,用于制作本地信任的开发证书。不需要配置。 以管理员身份运行命令提示符 mkcert安装及使用指南 cd C:/ ——进入工具存放的目录下 输入m
创建SSL证书用于本地HTTPS测试
青松逸暇
02-20 1416
创建SSL证书用于本地HTTPS测试
理解HTTPS/TLS/SSL(一)基础概念+配置本地自签名证书
特别享受思考问题的过程
08-27 2449
对于HTTPS、TLS、SSL相关的概念,平时也是时常接触到。看过几篇文章之后,总以为自己真正了解了,实际上碰到问题时才知道,自己恐怕连入门都算不上。所以打算入个门,补上这一部分的基础知识,对于更深层次的东西,例如各种标准的解读,则不打算深入。
SSL证书】使用mkcert创建局域网或单机可信任Windows格式证书
luwq168的专栏
05-15 1952
所谓SSL证书,其实它包含两个方面,一是根证书,二是HTTPS的证书,HTTPS证书合法性由其根证书来进行认定。几大证书供应商的根证书一般都预置在系统中了,所以给人的错觉就是只知HTTPS证书,而不清楚其根证书。所以,我们的目的是有两个,创建自己的根证书和由这个根证书能认定的HTTPS证书。不同的系统证书的格式不尽相同,Windows的格式后缀名为.crt或.p12,为包含安装需要密码的独立文件,其他系统的可能为.pem,为两个文件,其中一个是key文件。3、创建HTTPS Windows格式的证书
本地生成Https证书(Windows)
huyaguang的专栏
12-05 4952
本地生成Https证书(Windows)
创建sql server自签名ssl证书
05-25
创建 SQL Server 自签名 SSL 证书,您可以按照以下步骤操作: 1. 打开 Windows PowerShell,并使用管理员权限运行。 2. 在 PowerShell 中,输入以下命令来创建签名证书: ``` New-SelfSignedCertificate -CertStoreLocation Cert:\LocalMachine\My -DnsName "RootCA" ``` 3. 然后,导出自签名证书到一个文件中,以便您可以在其他计算机上使用它: ``` Export-Certificate -Cert Cert:\LocalMachine\My\[Thumbprint] -FilePath "C:\RootCA.cer" ``` 其中,[Thumbprint] 是您在第 2 步中创建的自签名证书的指纹。 4. 接下来,创建用于 SQL Server 的自签名 SSL 证书: ``` New-SelfSignedCertificate -CertStoreLocation Cert:\LocalMachine\My -DnsName "SQLServer" -Signer Cert:\LocalMachine\My\[Thumbprint] ``` 其中,[Thumbprint] 是您在第 2 步中创建的自签名证书的指纹。 5. 最后,将自签名 SSL 证书绑定到 SQL Server 上的服务器证书: ``` $certificate = Get-ChildItem -Path Cert:\LocalMachine\My\[Thumbprint] $thumbprint = $certificate.Thumbprint $serviceName = "MSSQLSERVER" $service = Get-Service -Name $serviceName $serviceInstanceId = $service.ServiceInstanceId $serviceParametersPath = "HKLM:\SYSTEM\CurrentControlSet\Services\${serviceName}\Parameters" New-Item -Path $serviceParametersPath -Name "Certificate" -Value $thumbprint -Property @{ ServiceInstanceID = $serviceInstanceId Force = $true } ``` 其中,[Thumbprint] 是您在第 4 步中创建的自签名 SSL 证书的指纹。 完成上述步骤后,您就可以在 SQL Server 上使用自签名 SSL 证书了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值