在本地环境中配置HTTPS一直以来是开发者的痛点，手动创建SSL证书、配置信任存储不仅繁琐，还容易出错。

今天给大家介绍一个开源神器——mkcert！它能让你快速生成本地受信任的SSL/TLS证书，轻松打造安全的HTTPS开发环境，成为许多开发者的首选。

什么是mkcert？

mkcert是由Filippo Valsorda开发的一款免费开源工具，专门用于生成受信任的本地SSL/TLS证书。它通过简单命令自动生成并安装本地信任的证书，让本地环境中的HTTPS配置变得轻松无比。mkcert支持多个操作系统，满足不同开发者的需求。

mkcert的开源成就

凭借简洁和高效，mkcert在GitHub上已经获得了49.2K的Star，成为广受开发者喜爱的本地SSL工具。无论你是Web开发新手，还是资深后端工程师，mkcert都能让你事半功倍，轻松应对HTTPS的开发需求。

mkcert的主要特点

1. 零配置，省时省力

安装mkcert后，只需简单几步操作，就能生成并信任你的本地证书。相比传统的SSL证书生成方式，它完全摆脱了繁杂的手动配置。

2. 支持多个域名和IP地址

不论是本地的localhost，还是特定的IP地址和自定义域名，mkcert都可以生成对应的证书，支持多样化的开发测试环境。

3. 跨平台支持

mkcert支持Linux、macOS和Windows，几乎覆盖了所有主流操作系统，确保开发者可以无缝地在不同环境中使用。

4. 强大的高级功能

除了基本的SSL证书，mkcert还可以生成客户端认证证书、ECDSA密钥、PKCS#12文件等，为复杂场景下的开发提供更高的安全性。

安装与使用教程

1. 安装mkcert

首先，访问mkcert的GitHub页面下载适合你操作系统的预编译版本。

安装完成后，打开终端（或命令提示符）运行以下命令：

mkcert -install

MacOS系统也可以如下命令安装

brew install mkcert
brew install nss # if you use Firefox

这个命令会在你的系统信任存储中安装一个本地CA证书，mkcert生成的所有证书都会被信任。

2. 生成证书

想为你的本地项目生成SSL证书？只需使用以下命令：

mkcert example.com localhost 127.0.0.1

上面的命令会生成两个文件：example.com+1.pem（证书）和 example.com+1-key.pem（私钥）。之后，你可以在服务器配置中使用它们。

3. 配置Nginx

生成证书后，将其配置到你的Web服务器（如Nginx）上，来实现HTTPS访问。示例如下：

• nginx

server {
    listen 443 ssl;
    server_name example.com;

    ssl_certificate /path/to/example.com+1.pem;  # 证书文件路径
    ssl_certificate_key /path/to/example.com+1-key.pem;  # 私钥文件路径

    # 其他配置...
}

配置完成后，重启Nginx，即可通过HTTPS安全访问你的本地站点。

总结

mkcert让SSL证书的生成和管理变得简单易行。对于需要在本地测试HTTPS的开发者来说，它极大地提高了效率，保证了安全性。快试试这个神器，为你的本地开发环境添加一份安全保障吧！

来源：Github开源项目优选

资料免费共享群


1、4000G架构师全栈资料（点击查看）
2、99个实战项目（点击查看）
3、5000页互联网大厂面试题整理汇总（点击查看）