共计 1063 个字符，预计需要花费 3 分钟才能阅读完成。

mkcert 使用指南

mkcert 是一个简单的工具，可以帮助用户在本地生成自签名的 SSL 证书，适用于开发和测试环境。使用 mkcert，你可以创建受信任的本地证书而不需要为每个域名单独配置 SSL 证书。

安装

1. 安装 mkcert

macOS：

brew install mkcert

Linux：
在 Linux 上，你可以使用以下命令安装 mkcert，以 Ubuntu 为例：

sudo apt install mkcert

Windows：
在 Windows 上，你可以通过以下链接下载 mkcert：
mkcert releases
然后将下载的可执行文件放入系统路径中。

2. 安装 Root CA（根证书）

使用 mkcert 之前，你需要在本地安装根证书。只需运行：

mkcert -install

此命令将安装一个根证书到你操作系统的受信任证书存储区中，从而确保生成的证书被本地信任。

创建证书

一旦 mkcert 安装并且根证书安装完成，你就可以为本地开发生成 SSL 证书了。

3. 生成证书

你可以通过以下命令生成证书文件：

mkcert <域名或IP地址>

例如，生成 localhost 和 127.0.0.1 的证书：

mkcert localhost 127.0.0.1

这将生成以下文件：

• localhost.pem：证书文件
• localhost-key.pem：私钥文件

你可以将这些文件配置到你的本地开发服务器中，确保它们启用 HTTPS。

在本地服务器中使用证书

4. 使用证书启用 HTTPS

假设你使用的是 Node.js 和 Express，示例如下：

package main

import (
    "log"
    "net/http"
)

func main() {
    http.HandleFunc("/", func(w http.ResponseWriter, r *http.Request) {
        w.Write([]byte("Hello, TLS!"))
    })

    log.Fatal(http.ListenAndServeTLS(":443", 
        "example.com+4.pem",      // 证书文件路径
        "example.com+4-key.pem",  // 私钥文件路径
        nil))
}

卸载根证书

如果你不再需要使用 mkcert 生成的证书，你可以通过以下命令卸载根证书：

mkcert -uninstall

总结

• mkcert 是一个非常方便的工具，适用于开发环境，能轻松生成被操作系统信任的本地证书。
• 使用 mkcert -install 安装根证书后，可以为任何本地域名生成 SSL 证书。
• 使用生成的证书，你可以为本地开发服务器启用 HTTPS，确保开发环境和生产环境的 HTTPS 一致。