本地 SSL 证书生成神器,轻松搞定 HTTPS

科技   2024-12-05 14:27   安徽  

来源:Github开源项目优选

👉 欢迎加入小哈的星球,你将获得: 专属的项目实战 / 1v1 提问 / Java 学习路线 / 学习打卡 / 每月赠书 / 社群讨论

  • 新项目:《从零手撸:仿小红书(微服务架构)》 正在持续爆肝中,基于 Spring Cloud Alibaba + Spring Boot 3.x + JDK 17..., 点击查看项目介绍
  • 《从零手撸:前后端分离博客项目(全栈开发)》 2期已完结,演示链接:http://116.62.199.48/;

截止目前,累计输出 72w+ 字,讲解图 3088+ 张,还在持续爆肝中.. 后续还会上新更多项目,目标是将 Java 领域典型的项目都整一波,如秒杀系统, 在线商城, IM 即时通讯,Spring Cloud Alibaba 等等,戳我加入学习,解锁全部项目,已有2400+小伙伴加入

在本地环境中配置HTTPS一直以来是开发者的痛点,手动创建SSL证书、配置信任存储不仅繁琐,还容易出错。

今天给大家介绍一个开源神器——mkcert!它能让你快速生成本地受信任的SSL/TLS证书,轻松打造安全的HTTPS开发环境,成为许多开发者的首选。

什么是mkcert?

mkcert是由Filippo Valsorda开发的一款免费开源工具,专门用于生成受信任的本地SSL/TLS证书。

它通过简单命令自动生成并安装本地信任的证书,让本地环境中的HTTPS配置变得轻松无比。mkcert支持多个操作系统,满足不同开发者的需求。

图片

mkcert的开源成就

图片

凭借简洁和高效,mkcert在GitHub上已经获得了49K+的Star,成为广受开发者喜爱的本地SSL工具。无论你是Web开发新手,还是资深后端工程师,mkcert都能让你事半功倍,轻松应对HTTPS的开发需求。

图片

mkcert的主要特点

unsetunset1. 零配置,省时省力unsetunset

安装mkcert后,只需简单几步操作,就能生成并信任你的本地证书。相比传统的SSL证书生成方式,它完全摆脱了繁杂的手动配置。

unsetunset2. 支持多个域名和IP地址unsetunset

不论是本地的localhost,还是特定的IP地址和自定义域名,mkcert都可以生成对应的证书,支持多样化的开发测试环境。

unsetunset3. 跨平台支持unsetunset

mkcert支持Linux、macOS和Windows,几乎覆盖了所有主流操作系统,确保开发者可以无缝地在不同环境中使用。

unsetunset4. 强大的高级功能unsetunset

除了基本的SSL证书,mkcert还可以生成客户端认证证书、ECDSA密钥、PKCS#12文件等,为复杂场景下的开发提供更高的安全性。

安装与使用教程

unsetunset1. 安装mkcertunsetunset

首先,访问mkcert的GitHub页面下载适合你操作系统的预编译版本。

图片

安装完成后,打开终端(或命令提示符)运行以下命令:

mkcert -install

MacOS系统也可以如下命令安装

brew install mkcert
brew install nss # if you use Firefox

这个命令会在你的系统信任存储中安装一个本地CA证书,mkcert生成的所有证书都会被信任。

unsetunset2. 生成证书unsetunset

想为你的本地项目生成SSL证书?只需使用以下命令:

mkcert example.com localhost 127.0.0.1

上面的命令会生成两个文件:example.com+1.pem(证书)和 example.com+1-key.pem(私钥)。之后,你可以在服务器配置中使用它们。

图片
图片
unsetunset3. 配置Nginxunsetunset

生成证书后,将其配置到你的Web服务器(如Nginx)上,来实现HTTPS访问。示例如下:

  • nginx
server {
    listen 443 ssl;
    server_name example.com;

    ssl_certificate /path/to/example.com+1.pem;  # 证书文件路径
    ssl_certificate_key /path/to/example.com+1-key.pem;  # 私钥文件路径

    # 其他配置...
}

配置完成后,重启Nginx,即可通过HTTPS安全访问你的本地站点。

总结

mkcert让SSL证书的生成和管理变得简单易行。对于需要在本地测试HTTPS的开发者来说,它极大地提高了效率,保证了安全性。快试试这个神器,为你的本地开发环境添加一份安全保障吧!

👉 欢迎加入小哈的星球,你将获得: 专属的项目实战 / 1v1 提问 / Java 学习路线 / 学习打卡 / 每月赠书 / 社群讨论

  • 新项目:《从零手撸:仿小红书(微服务架构)》 正在持续爆肝中,基于 Spring Cloud Alibaba + Spring Boot 3.x + JDK 17..., 点击查看项目介绍
  • 《从零手撸:前后端分离博客项目(全栈开发)》 2期已完结,演示链接:http://116.62.199.48/;

截止目前,累计输出 71w+ 字,讲解图 3088+ 张,还在持续爆肝中.. 后续还会上新更多项目,目标是将 Java 领域典型的项目都整一波,如秒杀系统, 在线商城, IM 即时通讯,Spring Cloud Alibaba 等等,戳我加入学习,解锁全部项目,已有2400+小伙伴加入


1. 我的私密学习小圈子,从0到1手撸企业实战项目!

2. 阿里开源的 JetCache-Alibaba 缓存框架,来了解一下?

3. 别提桶跑路,MySQL 误删数据救命指南来了!

4. 谈一谈三方接口调用方案设计

最近面试BAT,整理一份面试资料Java面试BATJ通关手册,覆盖了Java核心技术、JVM、Java并发、SSM、微服务、数据库、数据结构等等。

获取方式:点“在看”,关注公众号并回复 Java 领取,更多内容陆续奉上。

PS:因公众号平台更改了推送规则,如果不想错过内容,记得读完点一下在看,加个星标,这样每次新文章推送才会第一时间出现在你的订阅列表里。

“在看”支持小哈呀,谢谢啦

小哈学Java
码龄9年,前某厂中台研发。专注于Java领域干货分享,不限于BAT面试, 算法,数据库,Spring Boot, 微服务,高并发, JVM, Docker容器,ELK相关知识,期待与您一同进步。
 最新文章