mkcert 是一个用于生成本地自签SSL证书的工具,基于Golang开发,可跨平台使用,不需要配置自动信任CA,支持单域名、多域名和IP。
下载链接:https://github.com/FiloSottile/mkcert/releases 或 https://dl.filippo.io/mkcert/latest?for=windows/amd64 下载时注意你自己机器架构类型,大部分情况下win系统为amd64,极少部分为arm64。
安装
键盘按Win键+R键,输入cmd 回车,找到下载的mkcert,将mkcert的文件拖入命令提示符的窗口中,并添加上-install 参数,回车。
生成ssl证书
和前面安装mkcert的步骤一样,将 -install 参数更改为你要生成SSL证书的域名或IP。
证书结果
回车后就会在mkcert文件所在目录生成SSL证书,一个命令生成的这些域名或IP是在一张SSL证书里面。
生成的SSL证书文件名为:./example.com+2.pem,key文件为:./example.com+2-key.pem。
Linux下安装mkcert
打开终端,输入如下命令下载mkcert:
wget "https://dl.filippo.io/mkcert/latest?for=linux/amd64" -O mkcert && chmod +x mkcert
mkcert需要依赖certutil,所以安装前需要先安装依赖包
CentOS/RHEL/Fedora/Alma/RockyDebian/Ubuntu/Deepinsudo apt install libnss3-tools
-or-
sudo yum install nss-tools
-or-
sudo pacman -S nss
-or-
sudo zypper install mozilla-nss-tools./mkcert -install
生成SSL证书的方法和Windows系统上时一样的,将前面 -install 参数替换为要生成SSL证书的域名或者IP就可以。
./mkcert example.com 10.10.10.1 127.0.0.1 localhost生成的SSL证书,在当前mkcert文件所在的目录下,一个命令生成的这些域名或IP是在一张SSL证书里面。
生成的SSL证书在当前目录下,文件名为:example.com+2.pem,key文件为:example.com+2-key.pem。
转载请注明:无趣的人生也产生有意思的事件 » 自签ssl 证书工具-mkcert