mkcert - 为 localhost 生成可被浏览器信任的证书

flowfire

2019-01-07 15:52:33 +08:00

一键生成 /导入根证书＋颁发证书………？

Livid

2019-01-07 15:54:36 +08:00

@flowfire 本质原理就是在系统里插入一个自己的 CA root，然后信任这个 CA root，然后用这个根生成 SAN 证书。

flowfire

2019-01-07 15:55:36 +08:00

@Livid 也就是说根证书不是在本地生成的……？有点不敢用………

Livid

2019-01-07 16:01:04 +08:00

@flowfire 这个根证书是在本地生成的。来自 Google Go 团队的开源项目。

flowfire

2019-01-07 16:31:40 +08:00

试用了一下。。。感觉还可以

Livid

2019-01-07 17:47:41 +08:00

@Tink 可以。网站上的例子里就有，甚至可以给 ::1 签发。

orqzsf1

2019-01-07 17:50:24 +08:00

请问这么做的意义在哪？给局域网的用户使用吗？

C2G

2019-01-07 17:57:56 +08:00

@orqzsf1 #8 不觉得 localhost 用 HTTPS 在浏览器上显示不安全看着很不爽么
反正我会觉得有点膈应

Livid

2019-01-07 17:59:43 +08:00

及在本地测试一些代码时，不需要加“忽略证书有效性”之类的 flag，比如 curl -k/--insecure

Tink

2019-01-07 18:00:39 +08:00

@Livid #7 可以可以这就很有用了

zzk819166453

2019-01-07 19:38:10 +08:00

@flowfire 哈哈哈任何人都逃不过真相定律

vanishcode

2019-01-07 19:39:20 +08:00

@orqzsf1 比如说你本地测试 Google PWA 时，要求必须 HTTPS

yzwduck

2019-01-07 21:29:41 +08:00

@C2G
@vanishcode 浏览器的话，有一个选项可以接受 localhost 的无效证书，不一定要 mkcert。
chrome://flags/#allow-insecure-localhost

aaronly

2019-01-07 21:54:32 +08:00

很早之前自己写过一个脚本，用的是同样的方法，早知道开源了

yize

2019-01-09 19:24:46 +08:00

试试直接使用 http://127.0.0.1
可以把线上文件转发到本地的插件 https://github.com/yize/xswitch

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/524671

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.