在本地環(huán)境中配置HTTPS一直以來是開發(fā)者的痛點，手動創(chuàng)建SSL證書、配置信任存儲不僅繁瑣，還容易出錯。

今天給大家介紹一個開源神器——mkcert！它能讓你快速生成本地受信任的SSL/TLS證書，輕松打造安全的HTTPS開發(fā)環(huán)境，成為許多開發(fā)者的首選。

什么是mkcert？

mkcert是由Filippo Valsorda開發(fā)的一款免費開源工具，專門用于生成受信任的本地SSL/TLS證書。

它通過簡單命令自動生成并安裝本地信任的證書，讓本地環(huán)境中的HTTPS配置變得輕松無比。mkcert支持多個操作系統(tǒng)，滿足不同開發(fā)者的需求。

mkcert的開源成就

憑借簡潔和高效，mkcert在GitHub上已經(jīng)獲得了49K+的Star，成為廣受開發(fā)者喜愛的本地SSL工具。無論你是Web開發(fā)新手，還是資深后端工程師，mkcert都能讓你事半功倍，輕松應(yīng)對HTTPS的開發(fā)需求。

mkcert的主要特點

1. 零配置，省時省力

安裝mkcert后，只需簡單幾步操作，就能生成并信任你的本地證書。相比傳統(tǒng)的SSL證書生成方式，它完全擺脫了繁雜的手動配置。

2. 支持多個域名和IP地址

不論是本地的localhost，還是特定的IP地址和自定義域名，mkcert都可以生成對應(yīng)的證書，支持多樣化的開發(fā)測試環(huán)境。

3. 跨平臺支持

mkcert支持Linux、macOS和Windows，幾乎覆蓋了所有主流操作系統(tǒng)，確保開發(fā)者可以無縫地在不同環(huán)境中使用。

4. 強大的高級功能

除了基本的SSL證書，mkcert還可以生成客戶端認證證書、ECDSA密鑰、PKCS#12文件等，為復(fù)雜場景下的開發(fā)提供更高的安全性。

安裝與使用教程

1. 安裝mkcert

首先，訪問mkcert的GitHub頁面下載適合你操作系統(tǒng)的預(yù)編譯版本。

安裝完成后，打開終端（或命令提示符）運行以下命令：

mkcert -install

MacOS系統(tǒng)也可以如下命令安裝

brew install mkcert

brew install nss # if you use Firefox

這個命令會在你的系統(tǒng)信任存儲中安裝一個本地CA證書，mkcert生成的所有證書都會被信任。

2. 生成證書

想為你的本地項目生成SSL證書？只需使用以下命令：

mkcert example.com localhost 127.0.0.1

上面的命令會生成兩個文件：example.com+1.pem（證書）和 example.com+1-key.pem（私鑰）。之后，你可以在服務(wù)器配置中使用它們。

3. 配置Nginx

生成證書后，將其配置到你的Web服務(wù)器（如Nginx）上，來實現(xiàn)HTTPS訪問。示例如下：

• nginx

server {

listen 443 ssl;

server_name example.com;

ssl_certificate /path/to/example.com+1.pem;  # 證書文件路徑

ssl_certificate_key /path/to/example.com+1-key.pem;  # 私鑰文件路徑

# 其他配置...

}

配置完成后，重啟Nginx，即可通過HTTPS安全訪問你的本地站點。

總結(jié)

mkcert讓SSL證書的生成和管理變得簡單易行。對于需要在本地測試HTTPS的開發(fā)者來說，它極大地提高了效率，保證了安全性。快試試這個神器，為你的本地開發(fā)環(huán)境添加一份安全保障吧！

來源：Github開源項目優(yōu)選

原文來源：https://mp.weixin.qq.com/s/meZeolTpK9tzanZ0grn-Lw