如何在 Ubuntu 20.04 上使用 mkcert 创建本地受信任的 SSL 证书 mkcert

最新推荐文章于 2025-02-15 12:55:32 发布
最新推荐文章于 2025-02-15 12:55:32 发布
阅读量541 收藏 1
点赞数
分类专栏: Linux 文章标签: ubuntu ssl 数据库 自签名证书 mkcert
原文链接:https://cn.linux-console.net/?p=3117
版权

如何在 Ubuntu 20.04 上使用 mkcert 创建本地受信任的 SSL 证书

Mkcert 是一个免费、简单且非常有用的工具,它允许您创建本地受信任的证书,而无需从真正的 CA 购买。开发人员通常在本地系统上工作,总是不可能在本地主机上使用来自 CA 的可信证书。 Mkcert 允许您轻松管理自己的证书。

在本文中,我们将向您展示如何在 Ubuntu 20.04 上使用 Mkcert 为本地开发创建受信任的 SSL 证书。

先决条件

运行 Ubuntu 20.04 Desktop 的系统。
在服务器上配置了根密码。
入门
首先,通过运行以下命令将系统包更新到更新版本:

apt-get update -y
更新所有包后,您可以继续下一步。

安装 Mkcert

在安装 Mkcert 实用程序之前,您需要将所需的软件包安装到您的服务器。您可以使用以下命令安装它:

apt-get install wget libnss3-tools
安装所有包后,从 Github 下载最新版本的 Mkcert。

wget https://github.com/FiloSottile/mkcert/releases/download/v1.4.3/mkcert-v1.4.3-linux-amd64
下载 Mkcert 后,将下载的二进制文件移动到系统路径:

mv mkcert-v1.4.3-linux-amd64 /usr/bin/mkcert
接下来,为 mkcert 设置执行权限:

chmod +x /usr/bin/mkcert
接下来,使用以下命令验证 Mkcert 版本:

mkcert --version
您应该看到以下输出:

v1.4.3

生成本地 CA

现在,运行以下命令生成本地 CA 证书:

mkcert -install
您应该看到以下输出:

Created a new local CA ???
The local CA is now installed in the system trust store! ??
The local CA is now installed in the Firefox and/or Chrome/Chromium trust store (requires browser restart)! ???
您可以使用以下命令检查 CA 证书的路径:

mkcert -CAROOT
您应该看到以下输出:

/root/.local/share/mkcert
注意这里很重要:需要将该目录下的ca.pem 放到客户端 浏览器中。(浏览器导入证书到受信任的根目录下)

为本地网站生成证书

接下来,您可以使用以下命令为本地托管网站生成证书和密钥文件:

mkcert app.example.com localhost 127.0.0.1 ::1
您应该看到以下输出:

Created a new certificate valid for the following names ???

  • “app.example.com”
  • “localhost”
  • “192.168.1.83”
  • “127.0.0.1”
  • “::1”

The certificate is at “./app.example.com+3.pem” and the key at “./app.example.com+3-key.pem” ?

It will expire on 1 November 2023 ???

配置 Nginx 以使用生成的证书

接下来,您需要配置 Nginx 网络服务器以使用生成的证书。

首先,将生成的证书文件复制到 /etc/ssl/ 目录:

cp app.example.com+3* /etc/ssl/
接下来,为 Nginx Web 根目录设置适当的所有权:

chown -R www-data:www-data /usr/share/nginx/html/
接下来,使用以下命令创建 Nginx 虚拟主机配置文件:

nano /etc/nginx/conf.d/app.conf

这里 可以直接修改 /etc/nginx/nginx.conf
添加以下行:

在http 内添加

server {
listen 80;
listen *:443 ssl;
root /usr/share/nginx/html;
server_name app.example.com;
ssl_certificate /etc/ssl/app.example.com+3.pem;
ssl_certificate_key /etc/ssl/app.example.com+3-key.pem;
}
完成后保存并关闭文件,然后验证 Nginx 是否存在任何语法错误:

nginx -t
您应该看到以下输出:

nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
接下来,重新启动 Nginx 服务以应用更改:

systemctl restart nginx
接下来,编辑 /etc/hosts 文件并将您的 app.example.com 绑定到您的系统 IP 地址:

nano /etc/hosts
添加以下行:

your-server-ip app.example.com
为您的域验证 SSL
现在,打开您的 Web 浏览器并输入 URL https://app.example.com。您应该看到您的域已使用 Mkcert 进行保护。

现在,单击锁定图标。您应该在以下页面上看到有关证书的信息:

在这里插入图片描述

结论
恭喜!您已成功安装 Mkcert 并为您的本地开发创建受信任的 CA 证书。我建议仅将 Mkcert 用于开发环境。不推荐用于生产环境。

Ubuntu20.04 通过certbot安装ssl证书
Jack Lee's blogs
04-12 2218
Ubuntu20.04通过Certbot安装ssl证书 1.安装Certbot sudo apt install certbot python3-certbot-nginx 2.生成证书 certbot --nginx 然后输入邮箱,选择要生成的域名,选择是否要重定向, SSL证书具体位置:/ect/letsencrypt/live下 通过上面两步,直接将Nginx配置写入了已存在的配置文件 证书美国三个月会过期,但是可以无限续签,可通过以上命令重新申请,也可重新需续签或者自动续签 certbot re
Ubuntu本地生成SSL测试证书
weixin_38825661的博客
11-09 489
ubuntu生成域名SSL证书
ubuntu18.04下编译的mkcert
04-14
sudo apt-get install libnss3-tools #安装依赖 sudo mv "下载目录"/mkcert /usr/local/bin/ 然后就可以使用mkcert命令了 mkcert localhost 127.0.0.1 # 在当前目录产生证书 sudo mkcert -install # 安装证书、添加证书信任本地浏览器
Linux环境下安装mkcert
最新发布
兮动人
02-15 398
Linux环境下安装mkcert
使用 `mkcert` 创建本地信任证书
gitblog_00304的博客
08-26 294
使用 mkcert 创建本地信任证书 mkcertCreate self signed ssl certificates without OpenSSL.项目地址:https://gitcode.com/gh_mirrors/mkc/mkcert 项目介绍 mkcert 是一个简便且无需复杂配置的工具,专为开发环境设计,用于生成本地信任SSL/TLS 证书。它适用于多种操作系统,包括 ma...
Ubuntu(linux)添加系统证书信任
热门推荐
山若万丈-云自萦绕的博客
08-29 3万+
关于浏览器使用https访问网站   大家有时候在使用https://访问网站时 经常遇到证书信任问题  经过网上查找资料找到了  使用linux系统 Ubuntu亲测可以使用 添加证书的方式  方式 如下 Ubuntu下添加系统根证书, 只要将证书(扩展名为crt)复制到**/usr/local/share/ca-certificates**文件夹然后运行update-ca-certifi...
详解如何在Ubuntu 20.04上安装Xrdp服务器(远程桌面)
09-14
Ubuntu 20.04上安装Xrdp服务器是为了实现远程桌面功能,这允许用户通过图形界面远程控制Linux系统,而无需直接访问物理设备。Xrdp是一个开源的远程桌面协议(RDP)实现,兼容微软的RDP客户端,如Windows的远程桌面...
mkcert 搭建本地开发信 HTTPS 证书环境
qq_40085176的博客
07-04 1246
前言 在Let’s Encrypt推出免费证书以后,越来越多的网站都用上了免费的证书,HTTPS网站已然成为了标配。 我博客的出现时机跟 Let’s Encrypt 差不多,当时自己不知道怎么安全传输登录密钥,于是直接就不支持HTTP,仅支持HTTPS。 这样一来,就算在本地,也需要启用HTTPS,但这些证书以往多数是手动调用 OpenSSL 生成自签的证书,然后添加到浏览器的证书列表,很麻烦,且不方便使用mkcert 最近发现了一款用 Go 写的小工具,mkcert,作者是 Google 员工。它
ubuntu20.04文件
01-25
ubuntu20.04文件
ubuntu20.04-ssh9.9p1-ssl3.0.15-focal-deb-amd64升级加固脚本.zip
10-14
执行 bash upgrade_ssl_ssh_ubuntu.sh 进行安装 注意,升级安装后,确保sshd服务正常,请新开终端进行验证测试 验证 openssl版本: openssl version OpenSSL 3.0.15 3 Sep 2024 (Library: OpenSSL 3.0.15 3 Sep 2024...
本地web服务https解决方案-mkcert
02-27
自签证书,然后在服务端中使用自签证书。解决浏览器https访问本地web服务端会提示非安全链接。
Go-mkcert一个简单的零配置工具用您希望的任何名称制作本地可信的开发证书
08-14
mkcert是制作本地可信开发证书的简单工具,不需要任何配置。
ubuntu20.04对应的gdb安装包
03-20
Ubuntu 20.04上安装GDB通常通过apt包管理器进行,但如果你处于离线环境中,可以按照以下步骤手动安装: 1. **下载安装包**:首先,你需要从可靠的来源下载适用于Ubuntu 20.04的GDB安装包。这通常是一个`.deb`文件...
ubuntu20.04 apache2 配置安装ssl证书
12-18 1674
自建服务器的SSL证书配置过程,目前网络上一些教程,证书文件格式不同,可能会设置不成功。 1. 证书申请准备 *以上三个文件,根据自己网站域名重命名 将证书上传到你的服务器上,我是在/etc/ssl/目录下新建了一个文件夹。 2. 配置证书 首先,进入/etc/apache2/sites-available目录,如下: 原先只有default-ssl.conf文件,“.old”结尾的文件用于备用原有配置文件。 做好备份后,我们需要设置一个软链接,把这个文件链接到sites-...
Ubuntu 22.04.3 LTS下宝塔面板开启SSL并设置浏览器信任自签证书
ftzyj的博客
04-14 1541
2).前往 /www/server/panel/ssl/ 这个目录,将该目录下所有文件都删掉,为了防止出错,我事先给它做了个备份(备份在bakup 目录)。2).登录宝塔面板 --》 前往面板左侧找到设置 --》 最上方的安全设置 --》 面板SSL --》 面板SSL配置。关闭浏览器,重新启动这个浏览器,然后访问宝塔面板,就不会看到【不安全】这几个字了,查看会发现浏览器显示安全连接,如图。2). 看到正常的自签证书后,点击下载根证书,下载后找到下载的文件“baota_root.pfx”。
Linux SSL证书生成工具mkcert在各种Linux发行版的安装方法及二进制安装方式
学亮编程手记
05-22 1139
如下是一种在没有 CA 的情况下在本地开发计算机上使用信任 SSL 证书的简单方法。mkcert是一个简单的零配置工具,由 Filippo Valsorda 使用 Go 编写,用于制作具有您喜欢的任何名称的本地可信开发证书,无需任何配置。这将对您有所帮助,因为无法从可信证书颁发机构获取没有有效 DNS 记录的本地名称的证书。让我们深入研究安装和使用mkcert。项目地址:https://github.com/FiloSottile/mkcert如果你想申请一个线上可以使用免费证书,也可以参考「」和「
Ubuntu配置SSL证书[LAMP](证书部署篇)
balabalado的博客
08-15 1001
环境:Ubuntu系统apt-get在线安装Apache申请的SSL证书相关文件已上传至服务器Apache默认路径:默认网页目录:默认配置文件目录:服务启动位置:进入到下,可以看到sites-available和sites-enabled两个目录,这是我们之后要用到的目录,在sites-enabled中,有一个000-default.conf文件,并且可以看到是一个sites-available下的软链接文件,这是安装apache时默认启用的设置,用来让我们使用http服务,接下来我们要用到的是sites-
使用mkcert工具一键生成SSL证书
zhzjn的博客
10-17 949
一个生成本地 HTTPS 加密证书的工具,一个命令就可以生成证书,不需要任何配置,支持Windows、macOS和Linux平台。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值