mkcert - 为 localhost 生成可被浏览器信任的证书

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

For Existing Member Sign In

› Certbot 使用文档

› Dehydrated

› Stay.live 证书有效期监控

› HTTP Strict Transport Security

› OpenSSL 官网

› Qualys SSL Test

› 证书链补全工具

› 在线 CSR 生成工具

› SSL 云监控

› What's My Chain Cert?

› Certificate Search by Comodo

This topic created in 2677 days ago, the information mentioned may be changed or developed.

https://blog.filippo.io/mkcert-valid-https-certificates-for-localhost/

mkcert

localhost

生成

浏览器

22 replies • 2019-01-17 15:32:35 +08:00

flowfire

Jan 7, 2019 via Android

一键生成 /导入根证书＋颁发证书………？

Livid

MOD

PRO

Jan 7, 2019

@flowfire 本质原理就是在系统里插入一个自己的 CA root，然后信任这个 CA root，然后用这个根生成 SAN 证书。

flowfire

Jan 7, 2019 via Android

@Livid 也就是说根证书不是在本地生成的……？有点不敢用………

Livid

MOD

PRO

Jan 7, 2019

@flowfire 这个根证书是在本地生成的。来自 Google Go 团队的开源项目。

flowfire

Jan 7, 2019

试用了一下。。。感觉还可以

Tink

PRO

Jan 7, 2019

这个能给 ip 地址签发吗

Livid

MOD

PRO

Jan 7, 2019

@Tink 可以。网站上的例子里就有，甚至可以给 ::1 签发。

orqzsf1

Jan 7, 2019

请问这么做的意义在哪？给局域网的用户使用吗？

C2G

Jan 7, 2019 via Android

@orqzsf1 #8 不觉得 localhost 用 HTTPS 在浏览器上显示不安全看着很不爽么
反正我会觉得有点膈应

Livid

MOD

PRO

Jan 7, 2019

及在本地测试一些代码时，不需要加“忽略证书有效性”之类的 flag，比如 curl -k/--insecure

Tink

PRO

Jan 7, 2019 via iPhone

@Livid #7 可以可以这就很有用了

mritd

Jan 7, 2019 via iPhone

一直用 cfssl

zzk819166453

Jan 7, 2019 via Android

@flowfire 哈哈哈任何人都逃不过真相定律

vanishcode

Jan 7, 2019 via Android

@orqzsf1 比如说你本地测试 Google PWA 时，要求必须 HTTPS

mayx

Jan 7, 2019

看起来可以自签 EVSSL 啊

yghack

Jan 7, 2019

感谢，已收藏

yzwduck

Jan 7, 2019

@C2G
@vanishcode 浏览器的话，有一个选项可以接受 localhost 的无效证书，不一定要 mkcert。
chrome://flags/#allow-insecure-localhost

aaronly

Jan 7, 2019

很早之前自己写过一个脚本，用的是同样的方法，早知道开源了

vanishcode

Jan 7, 2019 via Android

@yzwduck (⊙o⊙)涨姿势！

yize

Jan 9, 2019 via iPhone

试试直接使用 http://127.0.0.1
可以把线上文件转发到本地的插件 https://github.com/yize/xswitch

find456789

Jan 11, 2019

给本地任意 ip 签发，很棒

Seymer

Jan 17, 2019

请问下各位，如果我是在 window 系统开的 docker 服务，应该如何配置该证书呢，我试了下，没能成功，还请不吝赐教。