V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Livid
V2EX  ›  SSL

mkcert - 为 localhost 生成可被浏览器信任的证书

  •  
  •   Livid · 2019-01-07 15:48:47 +08:00 · 10677 次点击
    这是一个创建于 2151 天前的主题,其中的信息可能已经有所发展或是发生改变。
    22 条回复    2019-01-17 15:32:35 +08:00
    flowfire
        1
    flowfire  
       2019-01-07 15:52:33 +08:00 via Android
    一键生成 /导入根证书+颁发证书………?
    Livid
        2
    Livid  
    MOD
    OP
       2019-01-07 15:54:36 +08:00
    @flowfire 本质原理就是在系统里插入一个自己的 CA root,然后信任这个 CA root,然后用这个根生成 SAN 证书。
    flowfire
        3
    flowfire  
       2019-01-07 15:55:36 +08:00 via Android
    @Livid 也就是说根证书不是在本地生成的……?有点不敢用………
    Livid
        4
    Livid  
    MOD
    OP
       2019-01-07 16:01:04 +08:00
    @flowfire 这个根证书是在本地生成的。来自 Google Go 团队的开源项目。
    flowfire
        5
    flowfire  
       2019-01-07 16:31:40 +08:00
    试用了一下。。。感觉还可以
    Tink
        6
    Tink  
       2019-01-07 17:39:45 +08:00
    这个能给 ip 地址签发吗
    Livid
        7
    Livid  
    MOD
    OP
       2019-01-07 17:47:41 +08:00
    @Tink 可以。网站上的例子里就有,甚至可以给 ::1 签发。
    orqzsf1
        8
    orqzsf1  
       2019-01-07 17:50:24 +08:00
    请问这么做的意义在哪?给局域网的用户使用吗?
    C2G
        9
    C2G  
       2019-01-07 17:57:56 +08:00 via Android   ❤️ 1
    @orqzsf1 #8 不觉得 localhost 用 HTTPS 在浏览器上显示不安全看着很不爽么
    反正我会觉得有点膈应
    Livid
        10
    Livid  
    MOD
    OP
       2019-01-07 17:59:43 +08:00   ❤️ 2
    及在本地测试一些代码时,不需要加“忽略证书有效性”之类的 flag,比如 curl -k/--insecure
    Tink
        11
    Tink  
       2019-01-07 18:00:39 +08:00 via iPhone
    @Livid #7 可以可以这就很有用了
    mritd
        12
    mritd  
       2019-01-07 19:34:55 +08:00 via iPhone
    一直用 cfssl
    zzk819166453
        13
    zzk819166453  
       2019-01-07 19:38:10 +08:00 via Android
    @flowfire 哈哈哈任何人都逃不过真相定律
    vanishcode
        14
    vanishcode  
       2019-01-07 19:39:20 +08:00 via Android
    @orqzsf1 比如说你本地测试 Google PWA 时,要求必须 HTTPS
    mayx
        15
    mayx  
       2019-01-07 20:25:10 +08:00
    看起来可以自签 EVSSL 啊
    yghack
        16
    yghack  
       2019-01-07 21:23:38 +08:00
    感谢,已收藏
    yzwduck
        17
    yzwduck  
       2019-01-07 21:29:41 +08:00   ❤️ 2
    @C2G
    @vanishcode 浏览器的话,有一个选项可以接受 localhost 的无效证书,不一定要 mkcert。
    chrome://flags/#allow-insecure-localhost
    aaronly
        18
    aaronly  
       2019-01-07 21:54:32 +08:00
    很早之前自己写过一个脚本,用的是同样的方法,早知道开源了
    vanishcode
        19
    vanishcode  
       2019-01-07 22:38:26 +08:00 via Android
    @yzwduck (⊙o⊙)涨姿势!
    yize
        20
    yize  
       2019-01-09 19:24:46 +08:00 via iPhone
    试试直接使用 http://127.0.0.1
    可以把线上文件转发到本地的插件 https://github.com/yize/xswitch
    find456789
        21
    find456789  
       2019-01-11 09:08:00 +08:00
    给 本地任意 ip 签发, 很棒
    Seymer
        22
    Seymer  
       2019-01-17 15:32:35 +08:00
    请问下各位,如果我是在 window 系统开的 docker 服务,应该如何配置该证书呢,我试了下,没能成功,还请不吝赐教。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1226 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 23:29 · PVG 07:29 · LAX 15:29 · JFK 18:29
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.