mkcert：零配置本地HTTPS证书解决方案

mkcert：零配置本地HTTPS证书解决方案

【免费下载链接】mkcertA simple zero-config tool to make locally trusted development certificates with any names you'd like.项目地址: https://gitcode.com/GitHub_Trending/mk/mkcert

在现代Web开发中，HTTPS已成为不可或缺的基础要求。然而，在本地开发环境中配置可信的SSL证书一直是个难题。mkcert作为一个简单易用的工具，彻底解决了这个问题，让开发者能够快速创建受浏览器信任的本地开发证书。

什么是mkcert

mkcert是一个用于制作本地可信开发证书的简单工具，无需任何配置即可使用。它自动创建本地CA（证书颁发机构）并安装到系统信任存储中，然后生成本地可信的证书。

核心功能特性

mkcert具备以下突出特点：

• 零配置：开箱即用，无需复杂的设置过程
• 跨平台支持：兼容Windows、macOS和Linux系统
• 自动信任：将CA证书安装到系统和浏览器信任存储
• 灵活命名：支持任意名称的证书创建

安装指南

macOS安装

使用Homebrew进行安装：

brew install mkcert brew install nss # 如果使用Firefox浏览器

或者使用MacPorts：

sudo port selfupdate sudo port install mkcert sudo port install nss # 如果使用Firefox浏览器

Linux安装

在Linux系统上，首先需要安装certutil工具：

# Ubuntu/Debian sudo apt install libnss3-tools # RHEL/CentOS sudo yum install nss-tools # Arch Linux sudo pacman -S nss # openSUSE sudo zypper install mozilla-nss-tools

然后通过Homebrew安装：

brew install mkcert

或者从源码编译（需要Go 1.13+）：

git clone https://gitcode.com/GitHub_Trending/mk/mkcert cd mkcert go build -ldflags "-X main.Version=$(git describe --tags)"

Windows安装

使用Chocolatey包管理器：

choco install mkcert

或者使用Scoop：

scoop bucket add extras scoop install mkcert

基础使用方法

安装本地CA

首先需要将本地CA安装到系统信任存储中：

mkcert -install

此命令会创建新的本地CA并将其安装到系统信任存储中。

创建开发证书

为开发环境创建包含多个域名的证书：

mkcert example.com "*.example.com" example.test localhost 127.0.0.1 ::1

该命令会生成包含以下名称的证书：

• "example.com"
• "*.example.com"
• "example.test"
• "localhost"
• "127.0.0.1"
• "::1"

证书文件将保存为"example.com+5.pem"，私钥文件为"example.com+5-key.pem。

高级功能选项

mkcert提供了一系列高级选项来满足不同的开发需求：

自定义输出路径

mkcert -key-file key.pem -cert-file cert.pem example.com *.example.com

客户端认证证书

生成用于客户端身份验证的证书：

mkcert -client client.example.com

ECDSA算法支持

使用椭圆曲线加密算法生成证书：

mkcert -ecdsa example.com

PKCS#12格式

生成PKCS#12格式的证书文件：

mkcert -pkcs12 example.com

基于CSR创建证书

使用现有的证书签名请求生成证书：

mkcert -csr server.csr

支持的信任存储

mkcert支持以下信任存储：

• macOS系统存储
• Windows系统存储
• Linux变体（提供update-ca-trust或update-ca-certificates或trust命令）
• Firefox（仅限macOS和Linux）
• Chrome和Chromium
• Java（当JAVA_HOME环境变量设置时）

多CA管理

通过CAROOT环境变量，可以管理多个独立的本地CA：

export CAROOT=/path/to/your/ca mkcert -install

此功能允许在并行环境中维护多个本地CA，适合不同的开发项目或环境。

移动设备支持

要在移动设备上信任证书，需要安装根CA证书。根CA证书文件位于mkcert -CAROOT命令输出的文件夹中的rootCA.pem文件。

iOS配置

可以通过AirDrop、电子邮件或HTTP服务器共享CA证书。安装后需要在"设置 > 通用 > 关于本机 > 证书信任设置"中启用完全信任。

Android配置

需要安装CA证书，然后在应用的开发版本中启用用户根证书信任。

Node.js环境配置

Node.js默认不使用系统信任存储，因此不会自动接受mkcert证书。需要设置NODE_EXTRA_CA_CERTS环境变量：

export NODE_EXTRA_CA_CERTS="$(mkcert -CAROOT)/rootCA.pem"

安全注意事项

重要警告：mkcert自动生成的rootCA-key.pem文件具有完全拦截来自您机器的安全请求的能力。请勿共享此文件。

mkcert专为开发目的设计，不应在生产环境中使用，也不应在最终用户的机器上使用。

常见问题解决

权限问题

在Windows系统中，如果遇到权限问题，请尝试以管理员身份运行mkcert命令。

依赖工具缺失

在某些Linux发行版中，如果缺少certutil工具，需要先安装相应的软件包。

总结

mkcert通过简化的流程和自动化配置，为开发者提供了便捷的本地HTTPS解决方案。其零配置的特点和跨平台的兼容性，使其成为现代Web开发不可或缺的工具之一。通过本指南，您应该能够快速上手并在开发环境中使用mkcert创建可信的SSL证书。

【免费下载链接】mkcertA simple zero-config tool to make locally trusted development certificates with any names you'd like.项目地址: https://gitcode.com/GitHub_Trending/mk/mkcert