50.5k star，本地 SSL 证书生成神器，轻松解决 HTTPS 配置痛点！

mkcert是一款备受欢迎的开源工具，它以其简洁性、易用性和强大的功能而受到开发者的青睐。

概述

mkcert是一个专门用于生成本地受信任的SSL/TLS证书的开源工具。它旨在简化本地开发环境中SSL证书的创建和管理过程，提高开发效率，并确保数据的安全性。该工具由Filippo Valsorda使用Go语言开发，并支持多个操作系统，如Linux、macOS和Windows。

主要功能

零配置

mkcert能够在没有任何配置的情况下自动将根证书安装到系统的信任存储中，从而生成本地可信任的证书。

支持多域名和IP地址

mkcert能够处理多个域名和IP地址，为开发者提供了极大的灵活性。

跨平台支持

mkcert支持Linux、macOS和Windows，几乎覆盖了所有主流操作系统，确保开发者可以无缝地在不同环境中使用。

高级功能

除了生成基本的SSL/TLS证书外，mkcert还提供了生成客户端认证证书、ECDSA密钥和PKCS#12文件等高级功能。

使用步骤

下载mkcert

访问mkcert的GitHub页面（https://github.com/FiloSottile/mkcert），下载适合你操作系统的预编译版本。

安装mkcert

将下载的 mkcert 二进制文件移动到系统的执行路径中，如 Windows 的C:\\Windows\\System32或Linux和macOS的/usr/local/bin。

安装本地CA证书

在终端或命令提示符中运行mkcert -install命令，以安装本地CA证书到系统信任存储。

MacOS系统也可以如下命令安装

brew install mkcert
brew install nss # if you use Firefox

这个命令会在你的系统信任存储中安装一个本地CA证书，mkcert生成的所有证书都会被信任。

生成证书和私钥

使用mkcert命令后跟你希望生成证书的域名或IP地址，例如:

mkcert example.com localhost 127.0.0.1

即可生成证书和私钥。

生成的文件包括证书文件（如example.com+1.pem）和私钥文件（如example.com+1-key.pem）。

配置Nginx

生成证书后，也可以将它配置到你的 Web 服务器（如 Nginx）上，来实现HTTPS 访问。配置示例如下：

server {
    listen 443 ssl;
    server_name example.com;

    ssl_certificate /path/to/example.com+1.pem;  # 证书文件路径
    ssl_certificate_key /path/to/example.com+1-key.pem;  # 私钥文件路径
}

配置完成后，重启 Nginx，即可通过 HTTPS 安全访问你的本地站点。

应用场景

mkcert主要用于本地开发环境，帮助开发者轻松创建HTTPS连接，而无需公开暴露证书或依赖公共CAs。它特别适用于以下场景：

1. 本地Web开发：开发者可以使用mkcert生成的本地受信任证书来测试HTTPS连接，而无需担心浏览器的信任警告。
2. API测试：在测试API时，可以使用mkcert生成的证书来模拟HTTPS请求和响应。
3. 物联网开发：对于需要安全通信的物联网设备，mkcert可以生成设备所需的SSL/TLS证书。

注意事项

1. 不要在生产环境中使用：mkcert生成的自签名证书不会被公共浏览器信任，因此不建议在生产环境中使用。在生产环境中，应使用由受信任的证书颁发机构签发的证书。
2. 证书有效期：mkcert生成的证书通常具有较短的有效期（如365天），以确保证书的安全性。开发者需要定期更新证书。

总结

mkcert 是一款功能强大的开源工具，它简化了本地开发环境中SSL证书的创建和管理过程。通过 mkcert，开发者可以轻松创建本地受信任的SSL/TLS证书，提高开发效率，并确保数据的安全性。无论是Web开发、API测试还是物联网开发，mkcert 都是一个不可或缺的得力助手。