一、证书生成工具介绍
mkcert 是一个简单易用的工具,专门用于为本地开发环境生成受信任的证书。使用它无需繁琐配置,能大大简化本地搭建 HTTPS 环境的复杂度。以往,若要通过 OpenSSL 实现自签证书,操作极为繁杂,而 mkcert 就能轻松帮我们完成自签证书的工作。它不仅能在本机自动信任证书颁发机构(CA),还十分便捷。
在开发过程中,使用真实证书颁发机构(CA)颁发的证书可能会面临安全风险,或者对于像 example.test、localhost、127.0.0.1 这类主机来说,根本无法获取真实 CA 颁发的证书。然而,使用自签名证书又会出现信任错误的问题。管理自己的 CA 虽是最佳解决方案,但通常需要掌握一些晦涩的命令、具备专业知识,还要进行一系列手动操作。而 mkcert 能在系统根存储中自动创建并安装本地 CA,并生成本地信任的证书。不过,mkcert 不会自动配置服务器使用这些证书,这部分工作需要您自行完成。
工具下载地址:Releases · FiloSottile/mkcert · GitHub
二、mkcert安装配置
1、将下载软件放置指定文件夹,这里是放在C盘
2、安装mkcert
当我们运行
mkcert-v1.4.4-windows-amd64.exe -install 这个命令时,实际上是在执行 mkcert 的安装操作。该命令会触发一系列动作,其中关键的一项就是将 mkcert 所使用的 CA 证书添加到本地系统的可信 CA 列表中。完成这一操作后,后续由这个 CA 签发的所有证书,在本地环境中都会被自动视为可信证书,从而避免了因证书不受信任而引发的各类问题。
3、验证安装
在完成
mkcert-v1.4.4-windows-amd64.exe 的安装后,为验证安装是否成功,可在命令行中输入
mkcert-v1.4.4-windows-amd64.exe -help 命令。若命令执行后,系统显示出详细的帮助列表,涵盖该工具的各项功能、参数说明等信息,则表明 mkcert 已成功安装并可正常使用。
4、查看CA证书存放位置
若需查看 mkcert 所使用的 CA 证书在本地系统中的存放位置,可在命令行界面中精准输入
mkcert-v1.4.4-windows-amd64.exe -CAROOT 命令。执行该命令后,系统将返回 CA 证书的具体存储路径,此路径信息有助于用户对证书进行后续的管理与操作。
三、生成SSL自签证书
想用本地 IP 地址生成 SSL 证书?用
mkcert-v1.4.4-windows-amd64.exe 就行。在命令行输入
mkcert-v1.4.4-windows-amd64.exe 192.168.8.215,生成的证书会放在当前运行目录。公钥是 192.168.8.215.pem,私钥是 192.168.8.215-key.pem
四、SSL自签证书安装使用
1、把公钥的 .pem 格式改成 .crt 格式。改好后,双击这个 .crt 文件,跟着弹出的安装提示一步步点,就能装上证书啦。
点击完成即证书安装成功;想看看证书装好没?先按 “Windows 键 + R” 调出运行框,在框里输入 “certmgr.msc”,然后点确定或者回车,就能打开证书管理器查看安装情况啦。
2、网站服务导入证书,这里使用的phpstudy;
配置 HTTPS 时,要导入之前生成的证书私钥和公钥。先点“HTTPS”相关选项,然后按提示选私钥文件(一般带“-key”)和公钥文件(多是.crt 或.pem 格式),选好后点“确认”就导入好啦。
温馨提示:
1、
mkcert-v1.4.4-windows-amd64.exe -install 不要写成“
mkcert-v1.4.4-windows-amd64.exe install”
2、记得开启http跳转https