本地站点创建SSL证书，并且信任

博主： zmx
发布时间：2022 年 11 月 17 日
424 次浏览
暂无评论
1321字数
分类： windows

# 引言

我们通常建站测试的时候，都是直接127.0.0.1这样访问的，也就是使用的http协议，那么如果需要HTTPS协议访问本地站点呢？

# 准备工作

1. [mkcert](https://github.com/FiloSottile/mkcert/releases/)
2. Web浏览器一个(Chrome)
3. Windows系统

# 命令介绍

```
$ mkcert -install
    Install the local CA in the system trust store.

$ mkcert example.org
    Generate "example.org.pem" and "example.org-key.pem".

$ mkcert example.com myapp.dev localhost 127.0.0.1 ::1
    Generate "example.com+4.pem" and "example.com+4-key.pem".

$ mkcert "*.example.it"
    Generate "_wildcard.example.it.pem" and "_wildcard.example.it-key.pem".

$ mkcert -uninstall
    Uninstall the local CA (but do not delete it).
```

# 步骤

执行 `mkcert -install` 安装证书
执行 `mkcert localhost 127.0.0.1 ::1` 生成证书文件

> 会生成两个文件localhost.pem localhost-key.pem
> 我这儿重命名了一下，改成了localhost.crt 和 localhost.key

配置WEB服务器应用，如nginx
![image.png](https://www.zunmx.top/usr/uploads/2022/11/2200811101.png)

打开`certmgr.msc`导入刚刚生成的证书
![image.png](https://www.zunmx.top/usr/uploads/2022/11/107632668.png)
![image.png](https://www.zunmx.top/usr/uploads/2022/11/2175629008.png)

重启一下浏览器，就可以看到效果了。

![image.png](https://www.zunmx.top/usr/uploads/2022/11/1667632653.png)
![image.png](https://www.zunmx.top/usr/uploads/2022/11/2959478407.png)

实测：chrome edge可以，但是firefox仍然存在告警(但是可以例外)

如果觉得我的文章对你有用，请随意赞赏

发表评论取消回复
使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款了昂。

评论 *

私密评论

名称 *

🎲

邮箱 *

地址

本地站点创建SSL证书，并且信任

发表评论取消回复
使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款了昂。

Typecho 插件开发 ZSecurity

个人空间使用规则[拟定] 23/3/9修订

基于Lively wallpaper的壁纸

企业微信-摸鱼必备，避免离开状态

端口迷惑以及服务诱导的自我保护理论和实践

python adb 批量提取安卓设备apk文件

火绒数据库文件修改

magicWifi 永久试用1天

visual studio C/C++ 学习或运行老旧项目提示C4996

端口占用检测以及结束工具

本地站点创建SSL证书，并且信任

发表评论 取消回复 使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款了昂。

本地站点创建SSL证书，并且信任

发表评论取消回复
使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款了昂。