简单零配置的本地HTTPS签名证书生成工具

开源科技看今朝 2024-07-26 01:53:09



大家好,又见面了,我是 GitHub 精选君!

背景介绍

开发人员在本地测试网站时,常常需要确保与线上环境一致的安全连接(HTTPS)。然而,使用真正的证书颁发机构(CA)颁发的证书来进行本地开发不仅存在安全隐患,而且对于一些特殊域名(比如 example.test、localhost 或 127.0.0.1)来说,甚至是不可能的。尽管自签名证书可以作为一种替代方案,但它经常会引起浏览器的不信任错误。自己管理 CA 可以说是一种最好的解决方案,但这通常涉及复杂的命令、专业知识和手动操作,对于大多数开发人员来说,这是一项艰巨的任务。

今天要给大家推荐一个 GitHub 开源项目 mkcert,该项目在 GitHub 有超过 47.4k Star。

一句话介绍该项目:A simple zero-config tool to make locally trusted development certificates with any names you'd like.

项目介绍

mkcert 是一个简单的零配置工具,用于生成本地受信任的开发证书,可以自定义任意名称。mkcert 自动在系统根存储中创建并安装本地 CA,并生成本地受信任的证书。这意味着开发人员可以轻松地在本地开发环境中使用 HTTPS,而无需担心安全警告或配置复杂性的问题。mkcert 支持主流操作系统及浏览器,包括 macOS、Linux、Windows,以及 Firefox、Chrome 和 Java 环境。

如何使用

安装 mkcert 极其简单。以 macOS 为例:

1、使用 Homebrew 安装:

brew install mkcertbrew install nss # if use Firefox

生成证书命令如下:

对于 Linux、Windows 用户,安装方式类似,可以通过包管理器或者直接从源代码编译。更多系统的安装指导,请参考项目 README。

项目推介

mkcert 不仅因其简单易用而备受开发人员的欢迎,它的作者 FiloSottile 也是一个在安全和加密领域有着广泛贡献的知名开发者。这保证了项目的高质量和持续更新。

以下是该项目 Star 趋势图(代表项目的活跃程度):

更多项目详情请查看如下链接。

开源项目地址:https://github.com/FiloSottile/mkcert

开源项目作者:FiloSottile

开源协议:

以下是参与项目建设的所有成员:

关注我们,一起探索有意思的开源项目。

2 阅读:61

开源科技看今朝

简介:感谢大家的关注