mkcert - 为 localhost 生成可被浏览器信任的证书

2019 年 1 月 7 日

Livid

https://blog.filippo.io/mkcert-valid-https-certificates-for-localhost/

11799 次点击

所在节点

SSL

22 条回复

flowfire

2019 年 1 月 7 日

一键生成 /导入根证书＋颁发证书………？

Livid

2019 年 1 月 7 日

@flowfire 本质原理就是在系统里插入一个自己的 CA root，然后信任这个 CA root，然后用这个根生成 SAN 证书。

flowfire

2019 年 1 月 7 日

@Livid 也就是说根证书不是在本地生成的……？有点不敢用………

Livid

2019 年 1 月 7 日

@flowfire 这个根证书是在本地生成的。来自 Google Go 团队的开源项目。

flowfire

2019 年 1 月 7 日

试用了一下。。。感觉还可以

Tink

2019 年 1 月 7 日

这个能给 ip 地址签发吗

Livid

2019 年 1 月 7 日

@Tink 可以。网站上的例子里就有，甚至可以给 ::1 签发。

orqzsf1

2019 年 1 月 7 日

请问这么做的意义在哪？给局域网的用户使用吗？

C2G

2019 年 1 月 7 日

@orqzsf1 #8 不觉得 localhost 用 HTTPS 在浏览器上显示不安全看着很不爽么
反正我会觉得有点膈应

Livid

2019 年 1 月 7 日

及在本地测试一些代码时，不需要加“忽略证书有效性”之类的 flag，比如 curl -k/--insecure

Tink

2019 年 1 月 7 日

@Livid #7 可以可以这就很有用了

mritd

2019 年 1 月 7 日

一直用 cfssl

zzk819166453

2019 年 1 月 7 日

@flowfire 哈哈哈任何人都逃不过真相定律

vanishcode

2019 年 1 月 7 日

@orqzsf1 比如说你本地测试 Google PWA 时，要求必须 HTTPS

mayx

2019 年 1 月 7 日

看起来可以自签 EVSSL 啊

yghack

2019 年 1 月 7 日

感谢，已收藏

yzwduck

2019 年 1 月 7 日

@C2G
@vanishcode 浏览器的话，有一个选项可以接受 localhost 的无效证书，不一定要 mkcert。
chrome://flags/#allow-insecure-localhost

aaronly

2019 年 1 月 7 日

很早之前自己写过一个脚本，用的是同样的方法，早知道开源了

vanishcode

2019 年 1 月 7 日

@yzwduck (⊙o⊙)涨姿势！

yize

2019 年 1 月 9 日

试试直接使用 http://127.0.0.1
可以把线上文件转发到本地的插件 https://github.com/yize/xswitch

第 1 页／共 2 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://study.congcong.us/t/524671

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.