本地搭建HTTPS开发环境

使用Virtualbox 虚拟开发机。

在开发机上安装Mkcert。

使用 mkcert 在 Linux系统 上搭建 HTTPS 开发环境可以让你为本地开发环境创建自签名的证书,这样你就可以使用 HTTPS 进行本地开发了。以下是详细的步骤:

安装必要的工具:

sudo apt install libnss3-tools

sudo apt install -y git

安装 mkcert: 你可以从 GitHub 仓库下载最新的 mkcert 二进制文件

从 GitHub 直接下载:

wget https://github.com/FiloSottile/mkcert/releases/download/v1.4.3/mkcert-v1.4.3-linux-amd64

wget https://github.com/FiloSottile/mkcert/releases/download/v1.4.4/mkcert-v1.4.4-linux-amd64
mv mkcert-v1.4.3-linux-amd64 mkcert
chmod +x mkcert
sudo mv mkcert /usr/local/bin/

安装 mkcert 到本地的 CA 存储:

mkcert -install

这将会创建一个新的根证书,并将其添加到系统的受信任的证书存储中。

创建证书: 现在,你可以为你的本地开发域名创建一个证书。例如,如果你使用 example.dev 这个域名,可以这样做:

执行 su root # 切换到root,然后执行:

mkcert www.example.dev # + 其它域名

这将会生成 example.dev.pem 和 example.dev-key.pem 两个文件,分别是你的证书和私钥。

配置你的 web 服务器: 这一步取决于你使用的 web 服务器(如 Apache, Nginx 等)。你需要将其配置为使用上面创建的证书和私钥。例如,对于 Nginx,你可以在 server 配置块中添加以下内容:

server {

listen 443 ssl;

server_name example.dev;

ssl_certificate /path/to/example.dev.pem;

ssl_certificate_key /path/to/example.dev-key.pem;

# 其他配置...

}

下载 rootCA.pem本地安装

mkcert -CAROOT #查看rootCA.pem路径

下载到本地安装 Debian系统需要使用root账户执行

mkcert -install

下载 /root/.local/share/mkcert/rootCA.pem 到本地安装

更新 /etc/hosts: 为了让 example.dev 解析到你的本地机器,你需要更新 /etc/hosts 文件:

echo "127.0.0.1 example.dev" | sudo tee -a /etc/hosts

测试: 现在,尝试访问 https://example.dev。你应该可以看到一个安全的 HTTPS 连接,而不会看到浏览器中的证书错误警告。

注意: 在生产环境中,请不要使用通过 mkcert 创建的证书。这些证书仅适用于本地开发环境。

本地添加新的域名

执行 su root # 切换到root

执行 mkcert example.dev + 所有的域名

执行 mkcert -install

下载 /root/.local/share/mkcert/rootCA.pem 到本地安装


评论

发表回复