mkcert证书生成工具介绍

在配置测试https时，需要经常配置配置证书和公私钥，通过openssl强大的工具集可以生成，但命令较为复杂，并且容易出错，因此需要一个简单易用工具辅助生成证书：

mkcert== - 为 localhost 生成可被浏览器信任的证书==

官网地址:https://blog.filippo.io/mkcert-valid-https-certificates-for-localhost/

github版本下载地址：https://github.com/FiloSottile/mkcert/releases

---

下面以ubuntu1804系统安装使用为例。

1，github下载编译好的版本，最新版本为1.4.1

1.1 新建文件存放目录：
mkdir /data/mkcert
1.2 下载文件并添加执行权限：
wget https://github.com/FiloSottile/mkcert/releases/download/v1.4.1/mkcert-v1.4.1-linux-amd64
chmod u+x /data/mkcert
1.3 做软连接
ln -s /data/mkcert/mkcert-v1.4.1-linux-amd64 /bin/mkcert
1.4 安装依赖软件包
apt install libnss3-tools

2，生成CA

mkcert -install
Using the local CA at "/root/.local/share/mkcert"
The local CA is already installed in the system trust store!

生成的CA证书存放于/root/.local/share/mkcert，可以反复使用

3,根据以上生成的证书，生成公私钥文件：

例如你要为域名：mkcertest.com IP:192.168.1.1创建证书，命令如下：
:~# mkcert mkcertest.com 192.168.1.1
Using the local CA at "/root/.local/share/mkcert"

Created a new certificate valid for the following names 
 - "mkcertest.com"
 - "192.168.1.1"

The certificate is at "./mkcertest.com+1.pem" and the key at "./mkcertest.com+1-key.pem" 

/root/.local/share/mkcert/mkcertest.com+1.pem为公钥；
/root/.local/share/mkcert/mkcertest.com+1-key.pem为私钥。

4,在web配置文件中引用证书就可以实现https了。