mkcert 使用方法
mkcert 是一个开源工具,用于快速生成有效的本地开发证书。它可以帮助开发人员在本地环境中使用 HTTPS 加密来模拟真实的生产环境。
安装
首先,你需要安装 mkcert 工具。以下是在常见操作系统上安装的命令:
macOS
使用 Homebrew 安装 mkcert:
brew install mkcertLinux
在 Ubuntu 上使用 apt 安装 mkcert:
sudo apt install mkcertWindows
在 PowerShell 中以管理员身份运行以下命令:
choco install mkcert生成单域名证书
要生成一个单域名证书,可以使用以下命令:
mkcert create example.com该命令将在当前目录下生成两个文件:example.com.pem 和 example.com-key.pem。其中,example.com.pem 是证书文件,example.com-key.pem 是私钥文件。
生成多域名证书
如果你需要生成一个支持多个域名的证书,可以使用 --cert-file 参数指定证书文件的名称,以及 --key-file 参数指定私钥文件的名称。然后,使用 --ecdsa 参数生成 ECDSA 密钥对,以提供更高的安全性。
mkcert --cert-file cert.pem --key-file key.pem --ecdsa example.com *.example.com上述命令将生成一个包含 example.com 和 *.example.com 两个域名的证书,并将其保存为 cert.pem 和 key.pem。
其他核心用法
安装证书
要安装生成的证书,可以使用以下命令:
mkcert install这将安装生成的证书到系统的信任存储中。
指定证书存储路径
默认情况下,mkcert 将证书文件保存在当前目录下。你可以使用 --cert-file 和 --key-file 参数指定自定义的证书文件路径:
mkcert --cert-file /path/to/cert.pem --key-file /path/to/key.pem create example.com清理证书
要清理之前生成的证书,可以使用以下命令:
mkcert clean这将从系统中移除由 mkcert 安装的证书。
结论
mkcert 是一个简单而强大的工具,用于在本地开发环境中生成有效的证书。你可以使用它来模拟 HTTPS 加密,使你的应用程序在本地环境中与真实的生产环境更加接近。通过遵循上述使用方法,你可以轻松地生成单域名和多域名证书,并在需要时进行安装和清理操作。
项目地址:
https://github.com/FiloSottile/mkcert
波哥开启波哥帮办业务:
想考PMP,软考的可以咨询波哥,波哥能保证我的渠道优于市面上90%自己找渠道的散户小朋友,绝对无坑。
+V
itboge1521腾讯云服务器3年408复制链接或者点阅读原文
https://url.cn/0LMFe5AG波哥
IT行业近二十年的IT老炮。常年潜伏于国企、各一二线大厂中。硬件集成入行,直至虚拟技术、容器化。岗位历经系统集成、DBA、全栈开发、sre、项目经理、产品经理、部门总监。
主要作品:
IT类资源汇聚门户:https://www.98dev.com
各大短视频平台:98dev
各大主要技术论坛博客:IT运维技术圈
长视频教学作品:《波哥讲网络》《波哥讲git》《波哥讲gitlab》
小程序:IT面试精选
构建技术社区:+V itboge1521 入学习交流群
