戳下方名片,关注并星标!
回复“1024”获取2TB学习资源!
👉体系化学习:运维工程师打怪升级进阶之路 4.0
MySQL / PostgreSQL / MongoDB
ElasticSearch / Hadoop / Redis
Kubernetes / Docker / DevOps
Nginx / Git / Tools / OpenStack
大家好,我是民工哥!
推荐一款开源神器:mkcert!
mkcert是一款备受欢迎的开源工具,它以其简洁性、易用性和强大的功能而受到开发者的青睐。
概述
mkcert是一个专门用于生成本地受信任的SSL/TLS证书的开源工具。它旨在简化本地开发环境中SSL证书的创建和管理过程,提高开发效率,并确保数据的安全性。该工具由Filippo Valsorda使用Go语言开发,并支持多个操作系统,如Linux、macOS和Windows。
主要功能
零配置
mkcert能够在没有任何配置的情况下自动将根证书安装到系统的信任存储中,从而生成本地可信任的证书。
支持多域名和IP地址
mkcert能够处理多个域名和IP地址,为开发者提供了极大的灵活性。
跨平台支持
mkcert支持Linux、macOS和Windows,几乎覆盖了所有主流操作系统,确保开发者可以无缝地在不同环境中使用。
高级功能
除了生成基本的SSL/TLS证书外,mkcert还提供了生成客户端认证证书、ECDSA密钥和PKCS#12文件等高级功能。
使用步骤
下载mkcert
访问mkcert的GitHub页面(https://github.com/FiloSottile/mkcert),下载适合你操作系统的预编译版本。
安装mkcert
将下载的 mkcert 二进制文件移动到系统的执行路径中,如 Windows 的C:\\Windows\\System32或Linux和macOS的/usr/local/bin。
安装本地CA证书
在终端或命令提示符中运行mkcert -install命令,以安装本地CA证书到系统信任存储。
MacOS系统也可以如下命令安装
brew install mkcert
brew install nss # if you use Firefox
这个命令会在你的系统信任存储中安装一个本地CA证书,mkcert生成的所有证书都会被信任。
生成证书和私钥
使用mkcert命令后跟你希望生成证书的域名或IP地址,例如:
mkcert example.com localhost 127.0.0.1
即可生成证书和私钥。
生成的文件包括证书文件(如example.com+1.pem)和私钥文件(如example.com+1-key.pem)。
配置Nginx
生成证书后,也可以将它配置到你的 Web 服务器(如 Nginx)上,来实现HTTPS 访问。配置示例如下:
server {
listen 443 ssl;
server_name example.com;
ssl_certificate /path/to/example.com+1.pem; # 证书文件路径
ssl_certificate_key /path/to/example.com+1-key.pem; # 私钥文件路径
}
配置完成后,重启 Nginx,即可通过 HTTPS 安全访问你的本地站点。
应用场景
mkcert主要用于本地开发环境,帮助开发者轻松创建HTTPS连接,而无需公开暴露证书或依赖公共CAs。它特别适用于以下场景:
本地Web开发:开发者可以使用mkcert生成的本地受信任证书来测试HTTPS连接,而无需担心浏览器的信任警告。 API测试:在测试API时,可以使用mkcert生成的证书来模拟HTTPS请求和响应。 物联网开发:对于需要安全通信的物联网设备,mkcert可以生成设备所需的SSL/TLS证书。
注意事项
不要在生产环境中使用:mkcert生成的自签名证书不会被公共浏览器信任,因此不建议在生产环境中使用。在生产环境中,应使用由受信任的证书颁发机构签发的证书。 证书有效期:mkcert生成的证书通常具有较短的有效期(如365天),以确保证书的安全性。开发者需要定期更新证书。
总结
mkcert 是一款功能强大的开源工具,它简化了本地开发环境中SSL证书的创建和管理过程。通过 mkcert,开发者可以轻松创建本地受信任的SSL/TLS证书,提高开发效率,并确保数据的安全性。无论是Web开发、API测试还是物联网开发,mkcert 都是一个不可或缺的得力助手。
👍 如果你喜欢这篇文章,请点赞并分享给你的朋友!
公众号读者专属技术群
构建高质量的技术交流社群,欢迎从事后端开发、运维技术进群(备注岗位,已在技术交流群的请勿重复添加微信好友)。主要以技术交流、内推、行业探讨为主,请文明发言。广告人士勿入,切勿轻信私聊,防止被骗。
扫码加我好友,拉你进群
深入 Nginx 工作原理及优化技巧:从新手小白到专家的实用学习指南
更牛逼了!Red Hat Enterprise Linux 9.5 发布
Windows 可以直接运行安卓手机 App,网友的摸鱼梦实现了!
暴涨 89%!第一大云:营收 817.54 亿,利润 64.3 亿
PS:因为公众号平台更改了推送规则,如果不想错过内容,记得读完点一下“在看”,加个“星标”,这样每次新文章推送才会第一时间出现在你的订阅列表里。点“在看”支持我们吧!
