在配置测试https时,需要经常配置配置证书和公私钥,通过openssl强大的工具集可以生成,但命令较为复杂,并且容易出错,因此需要一个简单易用工具辅助生成证书:
mkcert== - 为 localhost 生成可被浏览器信任的证书==
官网地址:https://blog.filippo.io/mkcert-valid-https-certificates-for-localhost/
github版本下载地址:https://github.com/FiloSottile/mkcert/releases
下面以ubuntu1804系统安装使用为例。
1,github下载编译好的版本,最新版本为1.4.1
1.1 新建文件存放目录:
mkdir /data/mkcert
1.2 下载文件并添加执行权限:
wget https://github.com/FiloSottile/mkcert/releases/download/v1.4.1/mkcert-v1.4.1-linux-amd64
chmod u+x /data/mkcert
1.3 做软连接
ln -s /data/mkcert/mkcert-v1.4.1-linux-amd64 /bin/mkcert
1.4 安装依赖软件包
apt install libnss3-tools
2,生成CA
mkcert -install
Using the local CA at "/root/.local/share/mkcert"
The local CA is already installed in the system trust store!
生成的CA证书存放于/root/.local/share/mkcert,可以反复使用
3,根据以上生成的证书,生成公私钥文件:
例如你要为域名:mkcertest.com IP:192.168.1.1创建证书,命令如下:
:~# mkcert mkcertest.com 192.168.1.1
Using the local CA at "/root/.local/share/mkcert"
Created a new certificate valid for the following names
- "mkcertest.com"
- "192.168.1.1"
The certificate is at "./mkcertest.com+1.pem" and the key at "./mkcertest.com+1-key.pem"
/root/.local/share/mkcert/mkcertest.com+1.pem为公钥;
/root/.local/share/mkcert/mkcertest.com+1-key.pem为私钥。
4,在web配置文件中引用证书就可以实现https了。