《mkcert介绍及使用》

news2024/12/27 10:55:10

在这里插入图片描述

🤖 作者简介:水煮白菜王 ,一位资深前端劝退师 👻

👀 文章专栏: 前端专栏 ,记录一下平时在博客写作中,总结出的一些开发技巧✍。
感谢支持💕💕💕

关联文章:
《开发环境使用HTTPS调试》

目录

  • 使用 mkcert 在本地开发环境中生成 SSL/TLS 证书
    • mkcert 的用途
    • 安装 mkcert
      • 1. 安装 mkcert
        • macOS
        • Linux
        • Windows
      • 2. 安装根证书
    • 生成证书
      • 生成单个证书
      • 生成多个证书
    • 使用证书
      • Nginx
      • Apache
      • Node.js (Express)
    • 卸载 mkcert
    • 总结

使用 mkcert 在本地开发环境中生成 SSL/TLS 证书

mkcert 是一个简单的工具,用于生成本地开发环境中的受信任的 SSL/TLS 证书。这对于在本地开发环境中测试 HTTPS 连接非常有用,因为它可以为我们的本地开发域名生成自签名的证书,并通过一个根证书(CA)使其在我们的系统上被信任。

mkcert 的用途

  • 本地开发:在本地开发环境中启用 HTTPS,确保应用程序可以在安全连接下运行。
  • 测试环境:在测试服务器上使用 HTTPS 进行测试,确保与生产环境一致的安全性。

安装 mkcert

1. 安装 mkcert

首先,需要安装 mkcert。对于不同的操作系统,安装步骤略有不同。

macOS

使用 Homebrew 安装:

brew install mkcert
Linux

对于 Debian/Ubuntu 系统,可以使用下面的命令:

sudo apt-get update
sudo apt-get install mkcert
Windows

下载可执行文件并将其添加到 PATH 环境变量中。

2. 安装根证书

mkcert 生成的证书需要一个根证书来信任它们。运行以下命令来生成根证书:

mkcert -install

这将在系统上安装一个根证书,使得 mkcert 生成的所有证书都被系统信任。

生成证书

一旦安装了 mkcert 并安装了根证书,可以为本地开发域名生成证书。

生成单个证书

假设要为 example.local 域名生成证书,可以运行以下命令:

mkcert example.local

这将生成两个文件:

  • example.local.pem:包含私钥和证书。
  • rootCA.pem:包含根证书(通常位于 ~/.local/share/mkcert 目录下)。

生成多个证书

如果有多个域名需要证书,可以一次生成多个:

mkcert example.local another.example.local localhost

使用证书

一旦生成了证书,可以在 Web 服务器配置中使用它们。以下是几个常见 Web 服务器的配置示例。

Nginx

假设 Nginx 配置文件位于 ``/etc/nginx/sites-available/example.local``,可以这样配置:

server {
    listen 443 ssl;
    server_name example.local;

    ssl_certificate /path/to/example.local.pem;
    ssl_certificate_key /path/to/example.local-key.pem;

    location / {
        root /var/www/html;
        index index.html index.htm;
    }
}

Apache

在 Apache 中,可以在虚拟主机配置中指定证书文件:

<VirtualHost *:443>
    ServerName example.local
    DocumentRoot "/var/www/html"

    SSLEngine on
    SSLCertificateFile /path/to/example.local.pem
    SSLCertificateKeyFile /path/to/example.local-key.pem
</VirtualHost>

Node.js (Express)

在 Node.js 的 Express 应用中,可以使用 https 模块来创建 HTTPS 服务器:

const https = require('https');
const express = require('express');

const app = express();
const options = {
  key: fs.readFileSync('/path/to/example.local-key.pem'),
  cert: fs.readFileSync('/path/to/example.local.pem'),
};

https.createServer(options, app).listen(443, () => {
  console.log('HTTPS Server running on port 443');
});

卸载 mkcert

如果不再需要 mkcert 生成的证书,可以卸载根证书:

mkcert -uninstall

这将删除根证书,使 mkcert 生成的所有证书不再被系统信任。

总结

mkcert 是一个非常有用的工具,可以帮助我们在本地开发环境中快速生成可信的 SSL/TLS 证书。通过简单的命令行操作,就可以为我们的本地开发域名生成证书,并在各种 Web 服务器中使用这些证书来启用 HTTPS。这有助于确保我们的应用程序在本地开发环境中也能使用安全连接。

下一篇👉 《开发环境使用HTTPS调试》

在这里插入图片描述
如果你觉得这篇文章对你有帮助,请点赞 👍、收藏 👏 并关注我!👀
在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2118331.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

如何在 DigitalOcean Droplet 云服务器上部署 Next.js 应用

Next.js 是一个流行的 React 框架&#xff0c;可轻松构建服务器渲染的 React 应用程序。在本教程中&#xff0c;我们将介绍如何使用 Nginx 作为反向代理&#xff0c;在 DigitalOcean 的 droplet 云主机上部署 Next.js 应用程序。以下是逐步指南&#xff0c;假设你已经准备好部署…

数学建模笔记—— 线性规划

数学建模笔记—— 线性规划 线性规划1. 模型引出1.1 线性规划模型的三要素1.2 线性规划模型建立步骤1.3 线性规划的表现形式1.4 线性规划的模型特点 2.典型例题3. python代码求解3.1 求解KK升级的问题3.2 求解投资收益问题 线性规划 在人们的生产实践中&#xff0c;经常会遇到…

jenkins工具的介绍和gitlab安装

使用方式 替代手动&#xff0c;自动化拉取、集成、构建、测试&#xff1b;是CI/CD持续集成、持续部署主流开发模式中重要工具&#xff1b;必须组件 jenkins-gitlab&#xff0c;代码公共仓库服务器&#xff08;至少6G内存&#xff09;&#xff1b;jenkins-server&#xff0c;需…

【LoRa】对TX与RX的TOA时间的理解

目录 1 前言2 解释说明3 延申-计算TOA 1 前言 大家可能已经知道在射频传输中&#xff0c;TOA&#xff08;Time on Air&#xff09;是指本包传输所需时间。本章主要来讨论如何理解这段时间&#xff0c;并从发送端和接收端一起来理解。本章是基于LoRa所做的测试&#xff0c;但我…

OutBrain原生广告新赛道助力欧美流量变现优势与实战策略

揭秘欧美流量变现新蓝海&#xff1a;OutBrain原生广告的优势与实战策略 在数字化时代&#xff0c;流量即金钱的观念深入人心&#xff0c;尤其是对于欧美市场而言&#xff0c;高效、精准的流量变现策略成为了众多网站主、博主及内容创作者关注的焦点。OutBrain&#xff0c;作为…

凭什么要买净水器?

近年来&#xff0c;购买净水器的人越来越多&#xff0c;净水器似乎成了一件必不可少的家电。 但仍有部分人保持着传统的观念&#xff0c;认为喝自来水烧开的白开水是最健康的&#xff0c;净水器都是商家炒作出来的&#xff0c;不可信。 可事实是这样吗&#xff1f;其实你家水…

多语言ASO – 本地化的10个技巧

ASO优化是一个复杂的领域&#xff0c;即使你只关注讲英语的用户。如果您想面向国际受众并在全球范围内发展您的应用程序业务&#xff0c;您必须在App Store和Google Play Store上本地化应用程序的产品页面。不过&#xff0c;应用程序商店本地化的过程也有很多陷阱。 应用商店本…

U盘数据恢复秘籍:四款软件的亲测推荐!

U盘作为便捷的存储工具被广泛使用&#xff0c;但随之而来的是数据丢失的风险。面对U盘中的宝贵资料不慎丢失&#xff0c;如何高效、安全地恢复成为关键。推荐几款亲测好用的U盘数据恢复软件&#xff01; 第一款&#xff1a;福昕数据恢复 直达链接&#xff1a;www.pdf365.cn/f…

elementui Cascader 级联选择器的使用总结

实现效果 技术要点总结如下&#xff1a; 1、点击添加自动增加多行&#xff0c;实现自主选择增加多条节点数据 2、节点地址使用的是Cascader 级联选择器&#xff0c;需要动态生成&#xff0c;涉及到一个技术要点是&#xff1a;因v-modal只能获取value不能获取label&#xff0c;故…

CCF编程能力等级认证GESP—C++7级—20240907

CCF编程能力等级认证GESP—C1级真题 单选题&#xff08;每题 2 分&#xff0c;共 30 分&#xff09;判断题&#xff08;每题 2 分&#xff0c;共 20 分&#xff09;编程题 (每题 25 分&#xff0c;共 50 分)小杨寻宝矩阵移动 单选题&#xff08;每题 2 分&#xff0c;共 30 分&…

Spring AOP,通知使用,spring事务管理,spring_web搭建

spring AOP AOP概述 AOP面向切面编程是对面向对象编程的延续&#xff08;AOP &#xff08;Aspect Orient Programming&#xff09;,直译过来就是 面向切面编程,AOP 是一种编程思想&#xff0c;是面向对象编程&#xff08;OOP&#xff09;的一种补充。&#xff09; 面向切面编…

开放系统,面向各类业务需求可提供定制化服务的智慧物流开源了

智慧物流视频监控平台是一款功能强大且简单易用的实时算法视频监控系统。它的愿景是最底层打通各大芯片厂商相互间的壁垒&#xff0c;省去繁琐重复的适配流程&#xff0c;实现芯片、算法、应用的全流程组合&#xff0c;从而大大减少企业级应用约95%的开发成本。构建基于Ai技术的…

高效录音转文字:2024年四大工具精选!

在快节奏的工作生活中&#xff0c;能够快速将录音转换成文字是一项非常实用的能力。特别是在需要记录会议纪要、讲座内容或者是采访素材的时候&#xff0c;一款优秀的在线录音转文字工具能派上大用场。以下推荐几个好用的录音转文字工具&#xff01; 365在线转文字 直达链接&…

性能测试工程师必须掌握的诊断工具及应用实例

“工欲善其事&#xff0c;必先利其器”&#xff0c;那么作为一名性能测试工程师需要了解到的诊断工具有哪些呢&#xff1f;在实际工作中要怎么去应用呢&#xff1f; 1、应用层报文抓取工具-HTTPWatch 快速定位请求、响应时间 快速查找请求、响应完整HTTP报文 快速定位请求、…

1、程序如何生成和运行

程序如何生成和运行 一、生成可执行文件1、 源文件2、 预处理&#xff1a;g -E hello.cpp -o hello.i //将头文件&#xff0c;宏定义等替换到源文件3、 编译&#xff1a;g -S hello.i -o hello.s // 生成汇编代码4、 汇编&#xff1a;g -c hello.s -o hello.o // 生成二进制目标…

【区块链 + 基层治理】链动社区:基于 FISCO BCOS 的智慧社区数字化治理平台 | FISCO BCOS应用案例

“链动社区——基于 FISCO BCOS 的智慧社区数字化治理平台”是智慧社区治理服务一套完整系统&#xff0c;通过使用 FISCO BCOS 联盟链方案进行社区数据管理&#xff08;积分交易数据和行为数据等&#xff09;、对社区工作进行数字化支持&#xff0c;激发社区治理的多元主体参与…

Linux相关概念和重要知识点(1)(交互方式、存储结构、定位方式)

1.Linux是什么&#xff1f; Linux是一款继Unix之后开发的一款开源操作系统。 操作系统是基础性系统软件&#xff0c;是人机交互的一个媒介&#xff0c;我们日常使用的Windows、iOS、Android都是操作系统&#xff0c;用户都是和操作系统打交道的。像Windows、iOS是闭源的&…

【西电电装实习】流水灯(高级贴片焊接练习)

前言 说明书 左边实现流水&#xff0c;右边实现灯&#xff0c;灯与灯之间独立 此练习板具有功能 注意事项 不能焊错芯片&#xff0c;会影响功能先焊右侧比较好焊的用万用表检测电路质量 引脚序号 有圆点是第一个脚&#xff0c;然后逆时针按自然数顺序标引脚

随手记:uniapp小程序登录方式和小程序使用验证码登录

小程序登录方式&#xff1a; 方式一&#xff1a;小程序授权登录 通过uni.login获取 临时登录凭证code&#xff0c;向后端换取token。 <u-button type"primary" shape"circle" click"login">登 录</u-button>login() {uni.login({p…

零基础国产GD32单片机编程入门(十六)DMA详解及ADC-DMA方式采集含源码

文章目录 一.概要二.GD32F103C8T6单片机DMA外设特点三.GD32单片机DMA内部结构图四.DMA各通道请求五.GD32F103C8T6单片机ADC-DMA采集例程六.工程源代码下载七.小结 一.概要 基本概念&#xff1a; DMA是Direct Memory Access的首字母缩写,是一种完全由硬件执行数据交换的工作方式…