首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Livid
V2EX  ›  SSL

mkcert - 为 localhost 生成可被浏览器信任的证书

  •  
  •   Livid · 2019-01-07 15:48:47 +08:00 · 5414 次点击
    这是一个创建于 385 天前的主题,其中的信息可能已经有所发展或是发生改变。
    22 回复  |  直到 2019-01-17 15:32:35 +08:00
    flowfire
        1
    flowfire   2019-01-07 15:52:33 +08:00 via Android
    一键生成 /导入根证书+颁发证书………?
    Livid
        2
    Livid   V2EX Moderator   2019-01-07 15:54:36 +08:00
    @flowfire 本质原理就是在系统里插入一个自己的 CA root,然后信任这个 CA root,然后用这个根生成 SAN 证书。
    flowfire
        3
    flowfire   2019-01-07 15:55:36 +08:00 via Android
    @Livid 也就是说根证书不是在本地生成的……?有点不敢用………
    Livid
        4
    Livid   V2EX Moderator   2019-01-07 16:01:04 +08:00
    @flowfire 这个根证书是在本地生成的。来自 Google Go 团队的开源项目。
    flowfire
        5
    flowfire   2019-01-07 16:31:40 +08:00
    试用了一下。。。感觉还可以
    Tink
        6
    Tink   2019-01-07 17:39:45 +08:00
    这个能给 ip 地址签发吗
    Livid
        7
    Livid   V2EX Moderator   2019-01-07 17:47:41 +08:00
    @Tink 可以。网站上的例子里就有,甚至可以给 ::1 签发。
    orqzsf1
        8
    orqzsf1   2019-01-07 17:50:24 +08:00
    请问这么做的意义在哪?给局域网的用户使用吗?
    C2G
        9
    C2G   2019-01-07 17:57:56 +08:00 via Android   ♥ 1
    @orqzsf1 #8 不觉得 localhost 用 HTTPS 在浏览器上显示不安全看着很不爽么
    反正我会觉得有点膈应
    Livid
        10
    Livid   V2EX Moderator   2019-01-07 17:59:43 +08:00   ♥ 2
    及在本地测试一些代码时,不需要加“忽略证书有效性”之类的 flag,比如 curl -k/--insecure
    Tink
        11
    Tink   2019-01-07 18:00:39 +08:00 via iPhone
    @Livid #7 可以可以这就很有用了
    mritd
        12
    mritd   2019-01-07 19:34:55 +08:00 via iPhone
    一直用 cfssl
    zzk819166453
        13
    zzk819166453   2019-01-07 19:38:10 +08:00 via Android
    @flowfire 哈哈哈任何人都逃不过真相定律
    vanishcode
        14
    vanishcode   2019-01-07 19:39:20 +08:00 via Android
    @orqzsf1 比如说你本地测试 Google PWA 时,要求必须 HTTPS
    mayx
        15
    mayx   2019-01-07 20:25:10 +08:00
    看起来可以自签 EVSSL 啊
    yghack
        16
    yghack   2019-01-07 21:23:38 +08:00
    感谢,已收藏
    yzwduck
        17
    yzwduck   2019-01-07 21:29:41 +08:00   ♥ 2
    @C2G
    @vanishcode 浏览器的话,有一个选项可以接受 localhost 的无效证书,不一定要 mkcert。
    chrome://flags/#allow-insecure-localhost
    aaronly
        18
    aaronly   2019-01-07 21:54:32 +08:00
    很早之前自己写过一个脚本,用的是同样的方法,早知道开源了
    vanishcode
        19
    vanishcode   2019-01-07 22:38:26 +08:00 via Android
    @yzwduck (⊙o⊙)涨姿势!
    yize
        20
    yize   2019-01-09 19:24:46 +08:00 via iPhone
    试试直接使用 http://127.0.0.1
    可以把线上文件转发到本地的插件 https://github.com/yize/xswitch
    find456789
        21
    find456789   2019-01-11 09:08:00 +08:00
    给 本地任意 ip 签发, 很棒
    Seymer
        22
    Seymer   2019-01-17 15:32:35 +08:00
    请问下各位,如果我是在 window 系统开的 docker 服务,应该如何配置该证书呢,我试了下,没能成功,还请不吝赐教。
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2293 人在线   最高记录 5168   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 32ms · UTC 13:18 · PVG 21:18 · LAX 05:18 · JFK 08:18
    ♥ Do have faith in what you're doing.