那些年����,我們被HTTPS支配的恐懼
說真的�,誰沒被本地HTTPS配置折磨過���?
每次新項(xiàng)目,都要經(jīng)歷這個(gè)流程:
第一步:百度搜“如何生成SSL證書”
第二步:復(fù)制粘貼一堆命令�����,半懂不懂
第三步:報(bào)錯(cuò)����,再搜��,再試�。�����。。
第四步:折騰到半夜,最后放棄用HTTP
最崩潰的是什么�?
好不容易配通了�,過兩天又不行了�。
證書過期、路徑不對���、信任出問題。。。
每個(gè)坑都踩一遍����,每次都想砸電腦�����。
直到我遇到了這個(gè)55.1K Star的神器
mkcert。
第一次用的時(shí)候��,我以為是假的�����。
怎么可能這么簡單�?
mkcert -install
mkcert localhost 127.0.0.1?
兩行命令�,搞定���。
不開玩笑��,就這么簡單。
到底有多簡單��?我給你演示一遍
安裝:
macOS直接brew裝:
brew install mkcert
brew install nss # if you use Firefox
想要HTTPS�����?
mkcert example.com localhost 127.0.0.1
回車。
完事�。
你會得到兩個(gè)文件:
example�。com+2.pem (證書)
example��。com+2-key。pem (私鑰)
這玩意為什么這么牛�����?
第一���,真的零配置
以前配SSL證書像做化學(xué)實(shí)驗(yàn)�。��。。
各種參數(shù)�、各種路徑、各種權(quán)限�����。
現(xiàn)在����?裝了就能用�。
第二,系統(tǒng)級信任
最煩的是什么����?
證書生成了�����,瀏覽器不認(rèn)。
要么顯示“不安全”,要么直接拒絕訪問��。
mkcert生成的證書��,系統(tǒng)直接信任����。
綠鎖標(biāo)志,秒出現(xiàn)���。
第三��,支持一切你能想到的
localhost���?支持�����。
127.0.0.1�����?支持���。
自定義域名����?支持���。
甚至通配符域名都支持:
mkcert "*.example.com"?
高級玩法�����,讓你更6
配合Nginx:
server {
listen 443 ssl;
server_name example.com;
ssl_certificate /path/to/example.com+1.pem;
ssl_certificate_key /path/to/example.com+1-key.pem;
# 你的其他配置...
}
把證書掛載進(jìn)容器��,一樣用�。
配合各種框架:
Express�����、Koa、Spring Boot���。。���。
都能無縫對接。
為什么55.1K個(gè)開發(fā)者都在用?
因?yàn)樗鉀Q了一個(gè)所有人都有的痛點(diǎn)��。
不管你是:
前端工程師(需要測試HTTPS接口)
后端開發(fā)者(需要配置SSL服務(wù))
全棧程序員(兩邊都要搞定)
DevOps工程師(要給團(tuán)隊(duì)配環(huán)境)
你都繞不開本地HTTPS這個(gè)坑。
mkcert就像一把萬能鑰匙�����。。�����。
一鍵開鎖�,告別噩夢。
最后說兩句
有人可能會問:生產(chǎn)環(huán)境能用嗎?
不能。
這玩意只適合本地開發(fā)���。
生產(chǎn)環(huán)境還是老老實(shí)實(shí)用Let's Encrypt或者買證書����。
但是����。。��。
對于本地開發(fā)來說,這就是神器���。
簡單����、可靠���、省時(shí)間。
省下來的時(shí)間��,夠你多寫幾個(gè)bug了�。
不對����,多寫幾個(gè)feature了�����。����。����。
如果你還在為本地HTTPS配置頭疼。����。。
如果你還在手動(dòng)生成SSL證書�����。���。�����。
如果你還在被瀏覽器的“不安全”警告困擾。���。���。
試試mkcert吧�。
地址:https://github.com/FiloSottile/mkcert
該文章在 2025/8/12 12:14:55 編輯過
400 186 1886
