使用 mkcert 在本地生成可信任的 HTTPS 证书

mkcert

mkcert 是一个简单、零配置的工具,用于制作本地可信的开发证书。它会自动为你生成并安装一个本地 CA(证书颁发机构),并使用该 CA 签发本地域名(如 localhost*.test127.0.0.1 等)的证书,浏览器会完全信任这些证书 —— 无需手动点击“继续访问不安全网站”。

🎯 mkcert 的作用

  • 本地开发 HTTPS:为 localhost、自定义域名(如 myapp.test)或 IP 地址生成有效的 HTTPS 证书。
  • 自动信任:自动将本地 CA 安装到系统和浏览器信任库,无需手动确认安全警告。
  • 支持通配符:支持 *.localhost*.test 等通配符域名。
  • 跨平台:支持 Windows、macOS、Linux 和多种浏览器。
  • 安全隔离:生成的证书仅在本地有效,不会被外部识别,安全无风险。

🛠️ 在 Windows 上通过 Scoop 安装 mkcert

Scoop 是 Windows 下的命令行包管理器,安装软件非常方便。且安装的命令统一管理,只需将 %SCOOP%\shims 配置到环境变量即可。

安装 Scoop(如尚未安装)

在 PowerShell 中运行:

1
2
Set-ExecutionPolicy RemoteSigned -Scope CurrentUser
irm get.scoop.sh | iex

通过 Scoop 安装 mkcert

1
scoop install mkcert

验证安装

1
mkcert --version

生成证书

  1. 在指定的文件夹下打开终端
  2. 输入 mkcert localhost 即可生成 localhost-key.pem 私钥文件和 localhost.pem 证书文件
  3. 输入 mkcert -install 自动信任证书,Windows下会弹出窗口,确认即可,证书默认有效期是10年

更多命令可以参考 mkcert -help, 主要是 mkerk + 域名(可多个,也可以使用正在匹配) 主要用于生成localhost、127.0.0.1 或者host文件中自定义的指向本机的域名,切勿用于生成环境,只适用于开发环境调试https的功能等