automkcert使用教程

已于 2023-12-30 17:58:52 修改
阅读量421 收藏 7
点赞数 9
文章标签: https 自签名证书 mkcert automkcert 向导工具
于 2023-12-27 20:59:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34146694/article/details/135229711
版权

我们在开发的时候往往需要https开启一些浏览器功能,比如摄像头、wss等,自己的云服务器申请证书一个是麻烦,一个是价格贵,这种情况下可以用自签名证书。但自签名证书下有不通用的特点,其他机器无法快速信任自己的网站,因此我在mkcert基础上增加了一些额外的自动化功能。

主要逻辑

在这里插入图片描述

下载

可以访问github的访问: https://github.com/LY1806620741/mkcert-autoconfig/releases
不可以的访问镜像
https://hub.yzuu.cf/LY1806620741/mkcert-autoconfig/releases

根据你系统的类型下载客户端,目前打包了windowsx64、macx64、linuxx64三个版本

安装

步骤一 生成自己的根证书

# 给执行权限
chmod +x automkcert-0.0.1.pre-linux-amd64
# 执行向导
./automkcert-0.0.1.pre-linux-amd64 auto

在这里插入图片描述
会在当前目录下生成一个携带跟证书的可执行文件
在这里插入图片描述
这个以root结尾的要好好保存,里面包含了生成的根证书的公私钥,这时候之前的二进制文件就没用了。

步骤二 使用根证书可执行程序给域名签名

使用新生成的根证书可执行程序xxx-root运行向导程序

./automkcert-0.0.1-root auto

在这里插入图片描述
按上下键选择 【签名新证书】
然后需要输入你拥有的域名
在这里插入图片描述
我只输了域名
在这里插入图片描述
然后回生成证书

在这里插入图片描述
*key是私钥,另一个是公钥
在这里插入图片描述

步骤三 使用证书部署https服务

进入你的域名的服务器,配置使用这两个证书开启ssl,提供https服务,这步可以百度,在这我只给最简单的nginx设置

dev@dev-PC:~/Desktop$ nginx -v
nginx version: nginx/1.14.2
dev@dev-PC:~/Desktop$ cat /etc/nginx/conf.d/ssl.conf 
server{
        listen 443 ssl;
        server_name jieshao.cn;

        ssl_certificate /home/dev/Desktop/test/jieshao.cn.pem;
        ssl_certificate_key /home/dev/Desktop/test/jieshao.cn-key.pem;
}
server {
    listen       80;
    listen [::]:80 ;
    server_name jieshao.cn;
    return 301 https://$host$request_uri;
}

配置之后jieshao.cn域名,http会强制跳转到https,https会报证书不安全,这是因为本地电脑没有信任签名这个证书的根证书

在这里插入图片描述

步骤四 信任根证书

再执行拥有根证书的二进制文件的向导,选择生成授信
在这里插入图片描述
在这里插入图片描述
将生成的dist目录部署到服务器上,我部署的位置是dist
在这里插入图片描述

然后访问域名下载对应的授信程序
在这里插入图片描述
并执行

chmod +x certClient_linux_x64
./certClient_linux_x64

在这里插入图片描述
选择安装根证书
在这里插入图片描述
这里有个小插曲,提示需要先安装libnss3-tools

sudo apt install libnss3-tools

然后再执行,就会提示根证书已安装,重启浏览器生效
在这里插入图片描述
大功搞成。

若不能同行_那么祝你一路顺风
关注
  • 9
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mkcert安装教程
weixin_46589442的博客
02-19 1178
查看CA证书存放位置:mkcert-v1.4.4-windows-amd64.exe -CAROOT。按“Windows键+R”调出运行框,输入certmgr.msc命令。打开证书控制台,查看有无证书。查看帮助:mkcert-v1.4.4-windows-amd64.exe --help。2、安装,该文件目录下打开cmd(可以把文件复制到别的文件夹),执行命令。注意:如果报错下面这种,用管理员打开。3、查看安装是否成功。
mkcert 使用指南:如何快速创建自签名 SSL 证书
Xpitz的博客
06-10 4312
文章首发于个人公号:「阿拉平平」 我们平时在本地开发时,有时会要求通过 HTTPS 请求来访问。一个通用的做法是用 OpenSSL 生成自签证书,然后对 Web 服务进行配置。但 OpenSSL 的命令比较繁琐,参数也比较复杂,用起来不够方便。于是我找到了一个替代方案:mkcert,和大家分享下。 项目介绍 mkcert 是一个用于生成本地自签名 SSL 证书的开源工具,项目基于 Golang 开发,可跨平台使用,不需要配置,支持多域名以及自动信任 CA。 准备工作 我准备模拟一个局域网内访问 Web .
使用mkcert工具生成受信任的SSL证书,解决局域网本地https访问问题
热门推荐
宝耶需努力的技术分享博客
08-13 1万+
使用mkcert工具生成受信任的SSL证书,解决局域网本地https访问问题 文章目录使用mkcert工具生成受信任的SSL证书,解决局域网本地https访问问题1、mkcert简介2、mkcert下载3、mkcert安装配置(1)输入CMD,调出命令提示符(2)初次安装mkcert(3)测试mkcert是否安装成功(4)查看CA证书存放位置(5)生成自签证书,可供局域网内使用其他主机访问。4、mkcert测试验证Windows系统操作访问演示Linux系统操作访问演示5、mkcert高级设置6、文章参考链
mkcert 学习笔记
杨群的博客
11-19 891
使用 mkcert 签发证书并进行管理
Windows使用mkcert颁发证书及应用
心愿许得无限大
02-27 5956
开发一个支持https的本地服务端,并使用mkcert生成证书。浏览器能够安全访问该服务端。
mkcert证书生成工具介绍
荏苒化蝶
06-02 1714
在配置测试https时,需要经常配置配置证书和公私钥,通过openssl强大的工具集可以生成,但命令较为复杂,并且容易出错,因此需要一个简单易用工具辅助生成证书mkcert== - 为 localhost 生成可被浏览器信任的证书== 官网地址:https://blog.filippo.io/mkcert-valid-https-certificates-for-localhost/ github版本下载地址:https://github.com/FiloSottile/mkcert/r
教你秒建受信任的本地 SSL 证书,彻底解决开发测试环境的无效证书警告烦恼!...
easylife206的专栏
09-26 7433
您是否厌倦了在本地开发项目中使用不受信任的 SSL 证书?维护自己的证书颁发机构(CA)是一个痛苦的事情,这过程中需要用到神秘的程序和命令。在本指南中,我将向您展示一种在...
使用mkcert工具生成受信任的本地SSL证书
宝耶需努力的技术分享博客
06-10 2531
使用mkcert工具生成受信任的本地SSL证书 官方文档:https://github.com/FiloSottile/mkcert#mkcert mkcert工具下载链接:https://github.com/FiloSottile/mkcert/releases 本实验使用的是windows系统,下载对应的版本即可。 mkcert 是一个简单的工具,用于制作本地信任的开发证书。不需要配置。 以管理员身份运行命令提示符 mkcert安装及使用指南 cd C:/ ——进入工具存放的目录下 输入m
使用mkcert创建自签名证书
weixin_34248487的博客
05-02 5391
原文发布于:mengqi.info/html/2019/2… 在做程序开发的时候,免不了要接触https加密通信,你可能需要自己生成证书,虽然可以使用openssl完成这个工作,但是openssl是一个庞大和复杂的工具,有着令人眼花缭乱的参数,如果你没有太多的密码学知识,只是为了在本机生成一个自签名证书,方便自己开发和测试,那么可以试一试这个用Go语言写的命令行工具mkcert,非常简单易用。 ...
Spring项目使用mkcert制作自签名证书
weixin_43957430的博客
01-26 961
mkcert制作自签名证书,适用于内网需要https安全连接的项目。
Servlet2-HTTP协议、HttpServletRequest类、HttpServletResponse类
m0_73902080的博客
07-25 633
协议:指双方或多方相互约定好,大家都需要遵守的规则HTTP协议:客户端和服务器之间通信时发送的数据需要遵守的规则HTTP协议中的数据又叫报文。
四步实现网站HTTPS访问
ABCDEFK1234的博客
07-25 119
免费申请HTPPS证书
常用端口申请IP SSL实现https教程
2401_86337938的博客
07-23 740
IP SSL证书也是 SSL证书的一种,因其是颁发给 IP地址使用的,所以我们称之为 IP SSL证书。当访问 IP地址显示“不安全”时,网络运维人员就要注意了,咱们的信息传输还是采用传统的HTTP协议进行明文传输的,用户数据极易被截取和篡改,最好还是申请一张SSL证书比较保险。并且IP地址相比域名辨识度不高,如果是商用IP地址的话建议可以申请一张企业版 IP SSL证书来保护网站信息安全,因为企业版 IP SSL证书可以显示网站组织单位名称信息,让用户直接辨认网站真实身份。三、填写CSR的相关信息。
如何让网站实现https访问
SeaBreeze__的博客
07-24 930
JoySSL是网盾安全基于全球可信顶级根创新推出的新一代https数字证书,也是目前为数不多的中国自主品牌SSL证书。在此过程中,选择适合的SSL证书类型、正确配置服务器、及时更新和维护证书是关键步骤。这些机构能够提供可靠的证书,确保网站的安全性。这些步骤确保了网站与用户之间的数据传输安全,并提升了用户对网站的信任度。:修改服务器配置文件,如Apache的httpd.conf或Nginx的nginx.conf,添加SSL证书路径和私钥路径。首先,根据网站的需求和预算,选择合适的SSL证书类型。
Python 和 Boto3 生成 Amazon S3 对象的 HTTPS URL
TechEnthusiast的博客
07-25 110
在使用 Amazon S3 存储服务时,我们经常需要获取存储桶中对象的 HTTPS URL。这篇博文将详细介绍如何使用 Python 和 Boto3 库来实现这一功能。
NET8部署Kestrel服务HTTPS深入解读TLS协议之Certificate证书
morliz的博客
07-25 605
X509证书和Windows证书管理机制解析
网站用HTTP访问的危害以及如何升级HTTPS访问
ABCDEFK1234的博客
07-22 310
免费申请HTTPS证书
如何检查我的网站是否支持HTTPS
2301_81852320的博客
07-22 855
怎么样检测网站是否支持https,如果证书部署上还是不能打开又该如何操作呢?看下几个步骤就可以解决:
java发送https请求支持tls1.3
最新发布
weixin_43119856的博客
07-25 89
另外:需要修改一下代码强行使用tls1.3协议。如果只修改代码,不升级java版本会报错找不到该协议。说明:java 8_u201及以下版本不支持tls1.3协议发送。最直接的方法是升级到该版本之上。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值