《mkcert介绍及使用》

已于 2024-09-09 16:12:34 修改
阅读量1k 收藏 17
点赞数 41
分类专栏: 前端 文章标签: https 前端 http 安全
于 2024-09-09 14:40:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45511682/article/details/142055146
版权

在这里插入图片描述

🤖 作者简介:水煮白菜王 ,一位资深前端劝退师 👻

👀 文章专栏: 前端专栏 ,记录一下平时在博客写作中,总结出的一些开发技巧✍。
感谢支持💕💕💕

关联文章:
《开发环境使用HTTPS调试》

目录

使用 mkcert 在本地开发环境中生成 SSL/TLS 证书

mkcert 是一个简单的工具,用于生成本地开发环境中的受信任的 SSL/TLS 证书。这对于在本地开发环境中测试 HTTPS 连接非常有用,因为它可以为我们的本地开发域名生成自签名的证书,并通过一个根证书(CA)使其在我们的系统上被信任。

mkcert 的用途

  • 本地开发:在本地开发环境中启用 HTTPS,确保应用程序可以在安全连接下运行。
  • 测试环境:在测试服务器上使用 HTTPS 进行测试,确保与生产环境一致的安全性。

安装 mkcert

1. 安装 mkcert

首先,需要安装 mkcert。对于不同的操作系统,安装步骤略有不同。

macOS

使用 Homebrew 安装:

brew install mkcert
Linux

对于 Debian/Ubuntu 系统,可以使用下面的命令:

sudo apt-get update
sudo apt-get install mkcert
Windows

下载可执行文件并将其添加到 PATH 环境变量中。

2. 安装根证书

mkcert 生成的证书需要一个根证书来信任它们。运行以下命令来生成根证书:

mkcert -install

这将在系统上安装一个根证书,使得 mkcert 生成的所有证书都被系统信任。

生成证书

一旦安装了 mkcert 并安装了根证书,可以为本地开发域名生成证书。

生成单个证书

假设要为 example.local 域名生成证书,可以运行以下命令:

mkcert example.local

这将生成两个文件:

  • example.local.pem:包含私钥和证书。
  • rootCA.pem:包含根证书(通常位于 ~/.local/share/mkcert 目录下)。

生成多个证书

如果有多个域名需要证书,可以一次生成多个:

mkcert example.local another.example.local localhost

使用证书

一旦生成了证书,可以在 Web 服务器配置中使用它们。以下是几个常见 Web 服务器的配置示例。

Nginx

假设 Nginx 配置文件位于 ``/etc/nginx/sites-available/example.local``,可以这样配置:

server {
    listen 443 ssl;
    server_name example.local;

    ssl_certificate /path/to/example.local.pem;
    ssl_certificate_key /path/to/example.local-key.pem;

    location / {
        root /var/www/html;
        index index.html index.htm;
    }
}

Apache

在 Apache 中,可以在虚拟主机配置中指定证书文件:

<VirtualHost *:443>
    ServerName example.local
    DocumentRoot "/var/www/html"

    SSLEngine on
    SSLCertificateFile /path/to/example.local.pem
    SSLCertificateKeyFile /path/to/example.local-key.pem
</VirtualHost>

Node.js (Express)

在 Node.js 的 Express 应用中,可以使用 https 模块来创建 HTTPS 服务器:

const https = require('https');
const express = require('express');

const app = express();
const options = {
  key: fs.readFileSync('/path/to/example.local-key.pem'),
  cert: fs.readFileSync('/path/to/example.local.pem'),
};

https.createServer(options, app).listen(443, () => {
  console.log('HTTPS Server running on port 443');
});

卸载 mkcert

如果不再需要 mkcert 生成的证书,可以卸载根证书:

mkcert -uninstall

这将删除根证书,使 mkcert 生成的所有证书不再被系统信任。

总结

mkcert 是一个非常有用的工具,可以帮助我们在本地开发环境中快速生成可信的 SSL/TLS 证书。通过简单的命令行操作,就可以为我们的本地开发域名生成证书,并在各种 Web 服务器中使用这些证书来启用 HTTPS。这有助于确保我们的应用程序在本地开发环境中也能使用安全连接。

下一篇👉 《开发环境使用HTTPS调试》

在这里插入图片描述
如果你觉得这篇文章对你有帮助,请点赞 👍、收藏 👏 并关注我!👀
在这里插入图片描述

水煮白菜王
关注
  • 41
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 11
    评论
专栏目录
mkcert制作信任的本地 SSL 证书
爱上编程已很久
10-19 1281
一: windows10上创建本地ssl证书 按照官方文档的介绍首先去下载Chocolatey(win平台的包管理器,类似npm吧),这里注意它不是一个exe可执行程序. 以超级管理员身份启动cmd 执行 @"%SystemRoot%\System32\WindowsPowerShell\v1.0\powershell.exe" -NoProfile -InputFormat None -ExecutionPolicy Bypass -Command "iex ((New-Object System.Ne
使用Spring Boot和mkcert解决本地及局域网HTTPS访问
八戒的博客
07-04 884
通过结合使用Spring Boot和mkcert,可以轻松地在本地和局域网环境中配置HTTPS,从而提升开发和测试过程中的安全性。在使用HTTPS的情况下,浏览器与服务器之间传输的数据是加密的,防止了中间人攻击和数据窃听。它非常适合开发环境下的使用,因为它可以快速生成受信任的自签名证书,并在本地系统上自动安装这些证书,使浏览器不会显示不安全的警告。首先,将生成的证书和私钥文件放在项目的src/main/resources目录下。你可以将mkcert生成的根证书安装到其他设备上,使它们信任你生成的证书。
mkcert证书生成工具介绍
荏苒化蝶
06-02 1735
在配置测试https时,需要经常配置配置证书和公私钥,通过openssl强大的工具集可以生成,但命令较为复杂,并且容易出错,因此需要一个简单易用工具辅助生成证书: mkcert== - 为 localhost 生成可被浏览器信任的证书== 官网地址:https://blog.filippo.io/mkcert-valid-https-certificates-for-localhost/ github版本下载地址:https://github.com/FiloSottile/mkcert/r
mkcert 使用指南:如何快速创建自签名 SSL 证书
Xpitz的博客
06-10 4426
文章首发于个人公号:「阿拉平平」 我们平时在本地开发时,有时会要求通过 HTTPS 请求来访问。一个通用的做法是用 OpenSSL 生成自签证书,然后对 Web 服务进行配置。但 OpenSSL 的命令比较繁琐,参数也比较复杂,用起来不够方便。于是我找到了一个替代方案:mkcert,和大家分享下。 项目介绍 mkcert 是一个用于生成本地自签名 SSL 证书的开源工具,项目基于 Golang 开发,可跨平台使用,不需要配置,支持多域名以及自动信任 CA。 准备工作 我准备模拟一个局域网内访问 Web .
vite-plugin-mkcert 使用指南
gitblog_00288的博客
08-23 394
vite-plugin-mkcert 使用指南 vite-plugin-mkcertProvide certificates for vite's https dev service.项目地址:https://gitcode.com/gh_mirrors/vi/vite-plugin-mkcert 1. 项目的目录结构及介绍 vite-plugin-mkcert/ ├── package.jso...
mkcert自制SSL本地证书部署到Nginx并https信任使用
04-28
本文将详细介绍如何使用mkcert工具生成自签名SSL证书,并将其部署到Nginx服务器,使浏览器信任这个证书。 首先,`mkcert`是一个开源工具,它允许你在本地快速创建和安装信任的根证书权威机构(CA)以及与其关联的...
结合mkcert和nginx配置实现自签名SSL证书的使用
介绍SSL证书和自签名证书 SSL(Secure Sockets Layer)证书是用于加密网络连接的一种安全协议,其作用是确保数据在客户端和服务器之间的传输过程中是加密的,同时验证服务器的身份。通过使用SSL证书,可以提供数据...
windows mkcert 配置https证书【应用场景】在 Ubuntu 系统上生成证书并分发给 Windows 使用
介绍文章要讨论的话题:在Ubuntu系统上使用mkcert生成HTTPS证书,并将其分发给Windows系统使用的方法。 # 2. 什么是mkcert和为什么要在Ubuntu上使用它? 解释mkcert工具的作用和优势,以及为什么选择在Ubuntu系统...
windows mkcert 配置https证书【安装 MKCERT】执行命令安装 CA 根证书
介绍 ## 什么是mkcert? 在开发和测试环境中,通常需要为网站配置HTTPS以保证数据传输安全。而mkcert是一个简单的工具,可以帮助我们生成本地开发和测试环境所需的有效的SSL/TLS证书,而无需支付费用或涉及复杂的...
HTTP/HTTPS
weixin_73530513的博客
09-05 903
HTTP 协议,全称超文本传输协议顾名思义,HTTP 协议就是用来规范超文本的传输,超文本,也就是网络上的包括文本在内的各式各样的消息,具体来说,主要是来规范浏览器和服务器端的行为的。HTTPS协议是HTTP的加强安全版本,是基于HTTP为基础,并额外使用了SSL和TLS协议作为加密和安全认证。HTTPS 之所以能达到较高的安全性要求,就是结合了 SSL/TLS 和 TCP 协议,对通信数据进行加密,解决了 HTTP 数据透明的问题。接下来重点介绍一下 SSL/TLS 的工作原理。
HTTPS访问是什么?
alsknv的博客
09-04 930
HTTPS(Hypertext Transfer Protocol Secure)是一种安全的网络传输协议,它基于HTTP(Hypertext Transfer Protocol,超文本传输协议)进行工作,但增加了安全性的要求。:HTTPS使用SSL(Secure Sockets Layer,安全套接层)或其继任者TLS(Transport Layer Security,传输层安全)协议来对传输的数据进行加密。客户端会验证证书的有效性,以确保它正在与正确的服务器通信,而不是一个冒名顶替的恶意服务器。
httphttpshttps原理
qiansitong的博客
09-05 632
首先服务器向CA机构进行申请认证,提交服务端的公钥和服务方的相关信息。CA利用单向散列函数(Hash函数)对公钥和服务方的信息进行运算,生成一串固定长度的数字摘要,同时这也是数字指纹,可用于判断数据有没有被篡改。CA机构拥有一对公钥和私钥,CA使用私钥对数字摘要进行加密形成数字签名,数字签名和证书的明文信息共同组成数字证书。‌SSL数字证书的内容包括多个关键信息,这些信息共同确保了证书的有效性和可信度。‌证书版本‌:指证书遵循的版本标准,如X.509v3。
httphttps区别
m0_73882020的博客
09-06 1061
HTTP(超文本传输协议)和 HTTPS安全超文本传输协议)是用于在互联网上传输数据的协议。简而言之,HTTPS 提供了更高的安全性,保护用户的数据不被窃取或篡改,而 HTTP 则不提供这种保护。
网络协议--HTTPHTTPS 的区别
lza20001103的博客
09-04 1470
网络协议--HTTPHTTPS 的区别
了解HttpHttps的区别
最新发布
Crazy_shark的博客
09-09 697
HTTP 是超文本传输协议,用于在 Web 浏览器与服务器之间传输数据。它是一个无状态、应用层的协议,专门为传输 HTML 文档、图片、视频等 Web 资源设计。
HTTPS 证书类型
秋夫人
09-04 1187
DV证书:适用于不处理敏感信息、需要基本加密和快速发放证书的个人或小型网站。OV证书:适用于需要在网上展示企业身份、增强客户信任但不直接处理高度敏感信息的中小企业网站。EV证书:适用于处理高度敏感信息、需要最高级别信任和安全保障的网站,如金融机构和大型电商平台。选择正确类型的SSL/TLS证书对于保护网站安全、增强用户信任和遵守行业规范至关重要。
HTTPS SEO优势
秋夫人
09-04 692
虽然HTTPS本身可能不是SEO排名的决定性因素,但它通过提高网站安全性、增加用户信任、支持现代Web技术等方式,对提高网站的搜索引擎排名具有重要意义。因此,从SEO的角度考虑,迁移到HTTPS是推荐的做法。
HTTPS
秋夫人
09-04 1336
HTTPS(Hypertext Transfer Protocol Secure)是HTTP协议的安全版本,它通过SSL/TLS协议来加密HTTP通信,确保数据在传输过程中的安全性和完整性。HTTPS已成为现代Web的标准,不仅提供了必要的安全保护,还为更丰富、更安全的Web体验铺平了道路。:此时,双方已经协商好了加密参数,并且交换了必要的密钥信息,加密通信可以开始。:客户端发送消息,通知服务器接下来的消息将使用协商的密钥和算法加密。:服务器发送消息,通知客户端接下来的消息将使用协商的密钥和算法加密。
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

水煮白菜王

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值