https://www.toutiao.com/i6688601077954118151/
随着互联网的飞速发展,互联网的安全性问题受到越来越多的关注。在网站的安全性上,为了确保在用户的计算机与网站之间所传递的数据的完整性和机密性,HTTPS已经被公认为Web发展的趋势。
使用HTTPS需要配置TLS证书,由于ACME协议和Let's Encrypt证书,远程环境证书的部署越来越简单;但是对于使用本地开发环境的程序员来说又存在一个问题,开发主要通过HTTP进行,没有人可以获得Localhost的通用有效证书。
如何使Localhost的HTTPS配置更加简单呢?今天和大家推荐Google 开源的一款本地HTTPS证书生成工具——mkcert
mkcert的设计非常简单,隐藏了生成有效的TLS证书所需的所有知识。适用于任何主机名或IP,包括Localhost。
前提:只在本地环境使用
mkcert不会生成自签名证书,证书是由你的私有 CA 签发,当你运行 mkcert-install 会自动配置信任它。因此,当你的浏览器访问时,会显示绿色锁定!
mkcert目前支持macOS,Linux和Windows,以及Firefox,Chrome和Java,甚至支持一些移动端的手机设备。
mkcert安装
macOS
使用Homebrew即可:
brew install mkcert
brew install nss # if you use Firefox
或MacPorts
sudo port selfupdate
sudo port install mkcert
sudo port install nss # if you use Firefox
Linux系统
首先安装certutil
sudo apt install libnss3-tools
-or-
sudo yum install nss-tools
-or-
sudo pacman -S nss
然后使用Linuxbrew安装
brew install mkcert
Windows系统
使用Chocolatey:
choco install mkcert
或使用Scoop:
scoop bucket add extras
scoop install mkcert
Github地址:https://github.com/FiloSottile/mkcert
