mkcert自签SSL证书工具教程

船长

SSL证书是保证网站安全的重要组成部分,它可以加密网站和用户之间的通信,防止敏感信息被窃取。在开发和测试环境中,我们通常使用自签SSL证书来模拟真实环境。mkcert是一款简单易用的自签SSL证书工具,可以帮助我们快速生成SSL证书。本文将介绍如何使用mkcert生成自签SSL证书。
mkcert.png

  1. 安装mkcert

首先,我们需要安装mkcert。可以使用以下命令在Linux系统中安装mkcert:


sudo apt-get install libnss3-tools

wget https://github.com/FiloSottile/mkcert/releases/download/v1.4.3/mkcert-v1.4.3-linux-amd64chmod +x mkcert-v1.4.3-linux-amd64

sudo mv mkcert-v1.4.3-linux-amd64 /usr/local/bin/mkcert


  1. 生成SSL证书

安装完成后,我们可以使用mkcert生成SSL证书。可以使用以下命令生成证书:


mkcert example.com *.example.com


其中,example.com是网站的域名,*.example.com表示生成通配符证书。执行命令后,mkcert会自动创建证书和私钥文件。

  1. 配置Web服务器

生成证书后,我们需要将证书配置到Web服务器中。以Nginx为例,可以使用以下命令配置证书:


ssl_certificate /etc/ssl/certs/example.com.pem;

ssl_certificate_key /etc/ssl/certs/example.com-key.pem;


其中,/etc/ssl/certs/example.com.pem是证书文件,/etc/ssl/certs/example.com-key.pem是私钥文件。

  1. 安装根证书

由于mkcert生成的证书是自签证书,浏览器无法识别。为了让浏览器信任证书,我们需要安装根证书。可以使用以下命令安装根证书:


sudo mkdir -p /usr/local/share/ca-certificates

sudo cp rootCA.pem /usr/local/share/ca-certificates/

sudo update-ca-certificates


其中,rootCA.pem是根证书文件。

  1. 测试SSL证书

安装根证书后,我们可以在浏览器中测试SSL证书。在浏览器中输入https://example.com,如果证书安装成功,浏览器会显示绿色的锁标志。

总而言之

使用mkcert可以快速生成自签SSL证书,大大简化了证书管理的流程。在Linux系统中,可以使用mkcert生成证书和私钥文件,并将证书配置到Web服务器中。为了让浏览器信任证书,我们还需要安装根证书。希望本文对你有所帮助。


文章版权声明:本站内容来源于互联网收集,仅供用于学习和交流,如果有侵权内容、不妥之处,请第一时间联系我们删除。敬请谅解! E-mail:S0H@qq.com

发表评论

快捷回复: 表情:
AddoilApplauseBadlaughBombCoffeeFabulousFacepalmFecesFrownHeyhaInsidiousKeepFightingNoProbPigHeadShockedSinistersmileSlapSocialSweatTolaughWatermelonWittyWowYeahYellowdog
评论列表 (暂无评论,461人围观)

还没有评论,来说两句吧...

目录[+]