Zapic's Blog
用MKCert实现本地快乐SSL

最近莫名其妙脑子抽了就想给本地来个SSL,然后各种搜索OpenSSL签证书教程方法.
花式openssl xxxxxx终于签出来一本证书.
但是然并卵,自己签出来的证书即使加入证书库也并不受信任.
然后突然发现签证书神器MKCert,还在GitHub开源了.
液!
GitHub链接
使用就很简单.
下载对应系统版本的MKCert然后解压赋权运行,然后:
1. 安装本地CA:

mkcert -install

然后...
就好了!
就这么简单!
就这样一行命令,你就安装好了本地的CA!

如果你还想让别的机器也能信任你签的证书…
使用mkcert -CAROOT查看CA证书所在的位置,复制出来并粘贴到其他机器上使那台机器信任就好了.

这个CA的证书路径可以使用

2. 给对应域名/IP签证书:

当然是...
随便签啦~

mkcert www.zapic.moe #单域名签证
mkcert *.zapic.moe #泛域名签证
mkcert *.zapic.moe zapic.moe #多域名签证
mkcert 127.0.0.1 ::1 #IP签证
mkcert *.zapic.moe zapic.moe 127.0.0.1 ::1 #乱签证

想怎么签就怎么签,不需要验证域名所有权.
然后...
Chrome显示
证书信息