开源实例之本地SSL证书
前言
有时需要在开发环境调试 https 访问,本篇就介绍用 mkcert 轻松构建本地SSL证书。
mkcert介绍
mkcert is a simple tool for making locally-trusted development certificates. It requires no configuration.
mkcert 是 GO 语言编写的生成本地自签证书的程序,跨平台,支持多域名。详见仓库:
github:https://github.com/FiloSottile/mkcert
gitee:https://gitee.com/mirrors/mkcert
mkcert安装
下面以 Debian 系统为例,其他系统请见仓库介绍。
安装程序
建议直接使用官方二进制包:
curl -JLO "https://dl.filippo.io/mkcert/latest?for=linux/amd64"
chmod +x mkcert-v*-linux-amd64
sudo cp mkcert-v*-linux-amd64 /usr/local/bin/mkcert本地CA
sudo apt install libnss3-tools
mkcert -installmkcert使用
以生成本地域名 dujun.local 为例:
mkcert dujun.local将生成的 dujun.local-key.pem 和 dujun.local.pem 文件路径,写入 Nginx vhost:
server {
listen 443 ssl http2;
server_name dujun.local;
...
ssl_certificate /path/dujun.local.pem;
ssl_certificate_key /path/dujun.local-key.pem;
}然后就可以访问本地域名 https://dujun.local。
后记
标签: 开源实例