mkcert - 为 localhost 生成可被浏览器信任的证书

2019-01-07 15:48:47 +08:00
 Livid
https://blog.filippo.io/mkcert-valid-https-certificates-for-localhost/
10669 次点击
所在节点    SSL
22 条回复
flowfire
2019-01-07 15:52:33 +08:00
一键生成 /导入根证书+颁发证书………?
Livid
2019-01-07 15:54:36 +08:00
@flowfire 本质原理就是在系统里插入一个自己的 CA root,然后信任这个 CA root,然后用这个根生成 SAN 证书。
flowfire
2019-01-07 15:55:36 +08:00
@Livid 也就是说根证书不是在本地生成的……?有点不敢用………
Livid
2019-01-07 16:01:04 +08:00
@flowfire 这个根证书是在本地生成的。来自 Google Go 团队的开源项目。
flowfire
2019-01-07 16:31:40 +08:00
试用了一下。。。感觉还可以
Tink
2019-01-07 17:39:45 +08:00
这个能给 ip 地址签发吗
Livid
2019-01-07 17:47:41 +08:00
@Tink 可以。网站上的例子里就有,甚至可以给 ::1 签发。
orqzsf1
2019-01-07 17:50:24 +08:00
请问这么做的意义在哪?给局域网的用户使用吗?
C2G
2019-01-07 17:57:56 +08:00
@orqzsf1 #8 不觉得 localhost 用 HTTPS 在浏览器上显示不安全看着很不爽么
反正我会觉得有点膈应
Livid
2019-01-07 17:59:43 +08:00
及在本地测试一些代码时,不需要加“忽略证书有效性”之类的 flag,比如 curl -k/--insecure
Tink
2019-01-07 18:00:39 +08:00
@Livid #7 可以可以这就很有用了
mritd
2019-01-07 19:34:55 +08:00
一直用 cfssl
zzk819166453
2019-01-07 19:38:10 +08:00
@flowfire 哈哈哈任何人都逃不过真相定律
vanishcode
2019-01-07 19:39:20 +08:00
@orqzsf1 比如说你本地测试 Google PWA 时,要求必须 HTTPS
mayx
2019-01-07 20:25:10 +08:00
看起来可以自签 EVSSL 啊
yghack
2019-01-07 21:23:38 +08:00
感谢,已收藏
yzwduck
2019-01-07 21:29:41 +08:00
@C2G
@vanishcode 浏览器的话,有一个选项可以接受 localhost 的无效证书,不一定要 mkcert。
chrome://flags/#allow-insecure-localhost
aaronly
2019-01-07 21:54:32 +08:00
很早之前自己写过一个脚本,用的是同样的方法,早知道开源了
vanishcode
2019-01-07 22:38:26 +08:00
@yzwduck (⊙o⊙)涨姿势!
yize
2019-01-09 19:24:46 +08:00
试试直接使用 http://127.0.0.1
可以把线上文件转发到本地的插件 https://github.com/yize/xswitch

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/524671

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX