https://www.toutiao.com/i6688601077954118151/
隨著互聯網的飛速發展,互聯網的安全性問題受到越來越多的關注。在網站的安全性上,為了確保在用戶的計算機與網站之間所傳遞的數據的完整性和機密性,HTTPS已經被公認為Web發展的趨勢。
使用HTTPS需要配置TLS證書,由于ACME協議和Let's Encrypt證書,遠程環境證書的部署越來越簡單;但是對于使用本地開發環境的程序員來說又存在一個問題,開發主要通過HTTP進行,沒有人可以獲得Localhost的通用有效證書。
如何使Localhost的HTTPS配置更加簡單呢?今天和大家推薦Google 開源的一款本地HTTPS證書生成工具——mkcert
mkcert的設計非常簡單,隱藏了生成有效的TLS證書所需的所有知識。適用于任何主機名或IP,包括Localhost。
前提:只在本地環境使用
mkcert不會生成自簽名證書,證書是由你的私有 CA 簽發,當你運行 mkcert-install 會自動配置信任它。因此,當你的瀏覽器訪問時,會顯示綠色鎖定!
mkcert目前支持macOS,Linux和Windows,以及Firefox,Chrome和Java,甚至支持一些移動端的手機設備。
mkcert安裝
macOS
使用Homebrew即可:
brew install mkcert
brew install nss # if you use Firefox
或MacPorts
sudo port selfupdate
sudo port install mkcert
sudo port install nss # if you use Firefox
Linux系統
首先安裝certutil
sudo apt install libnss3-tools
-or-
sudo yum install nss-tools
-or-
sudo pacman -S nss
然后使用Linuxbrew安裝
brew install mkcert
Windows系統
使用Chocolatey:
choco install mkcert
或使用Scoop:
scoop bucket add extras
scoop install mkcert
Github地址:https://github.com/FiloSottile/mkcert
