mkcert制作自签名证书,适用于内网需要https安全连接的项目。
第一步:下载mkcert,完成后改名为mkcert,方便后续操作,在同目录下运行cmd。
下载地址:Release Cleaned up EKUs · FiloSottile/mkcert · GitHub
第二步:安装mkcert,指令:mkcert -install。安装证书的安全警告弹框选择“是”,这样由该工具制作的证书放置到web服务上,本地访问是安全连接;
第三步:查看CA证书存放位置,指令:mkcert -CAROOT。进入该目录,可以看到 CA 路径下有两个文件rootCA-key.pem和rootCA.pem两个文件,用户需要信任rootCA.pem这个文件。将rootCA.pem拷贝一个副本,并命名为rootCA.crt(因为 windows 并不识别pem扩展名,并且 Ubuntu 也不会将pem扩展名作为 CA 证书文件对待),将rootCA.crt文件分发给局域网其他用户,手工导入。