[2019-05-14]0配置！轻松制作本地可信的HTTPS证书—Mkcert

https://www.toutiao.com/i6688601077954118151/

随着互联网的飞速发展，互联网的安全性问题受到越来越多的关注。在网站的安全性上，为了确保在用户的计算机与网站之间所传递的数据的完整性和机密性，HTTPS已经被公认为Web发展的趋势。

使用HTTPS需要配置TLS证书，由于ACME协议和Let's Encrypt证书，远程环境证书的部署越来越简单；但是对于使用本地开发环境的程序员来说又存在一个问题，开发主要通过HTTP进行，没有人可以获得Localhost的通用有效证书。

如何使Localhost的HTTPS配置更加简单呢？今天和大家推荐Google 开源的一款本地HTTPS证书生成工具——mkcert

mkcert的设计非常简单，隐藏了生成有效的TLS证书所需的所有知识。适用于任何主机名或IP，包括Localhost。

前提：只在本地环境使用

mkcert不会生成自签名证书，证书是由你的私有 CA 签发，当你运行 mkcert-install 会自动配置信任它。因此，当你的浏览器访问时，会显示绿色锁定！

mkcert目前支持macOS，Linux和Windows，以及Firefox，Chrome和Java，甚至支持一些移动端的手机设备。

mkcert安装

macOS

使用Homebrew即可：

brew install mkcert

brew install nss # if you use Firefox

或MacPorts

sudo port selfupdate

sudo port install mkcert

sudo port install nss # if you use Firefox

Linux系统

首先安装certutil

sudo apt install libnss3-tools

-or-

sudo yum install nss-tools

-or-

sudo pacman -S nss

然后使用Linuxbrew安装

brew install mkcert

Windows系统

使用Chocolatey：

choco install mkcert

或使用Scoop：

scoop bucket add extras

scoop install mkcert

Github地址：https://github.com/FiloSottile/mkcert