使用Virtualbox 虚拟开发机。
在开发机上安装Mkcert。
使用 mkcert 在 Linux系统 上搭建 HTTPS 开发环境可以让你为本地开发环境创建自签名的证书,这样你就可以使用 HTTPS 进行本地开发了。以下是详细的步骤:
安装必要的工具:
sudo apt install libnss3-tools
sudo apt install -y git
安装 mkcert: 你可以从 GitHub 仓库下载最新的 mkcert 二进制文件
从 GitHub 直接下载:
wget https://github.com/FiloSottile/mkcert/releases/download/v1.4.3/mkcert-v1.4.3-linux-amd64
wget https://github.com/FiloSottile/mkcert/releases/download/v1.4.4/mkcert-v1.4.4-linux-amd64
mv mkcert-v1.4.3-linux-amd64 mkcert
chmod +x mkcert
sudo mv mkcert /usr/local/bin/
安装 mkcert 到本地的 CA 存储:
mkcert -install
这将会创建一个新的根证书,并将其添加到系统的受信任的证书存储中。
创建证书: 现在,你可以为你的本地开发域名创建一个证书。例如,如果你使用 example.dev 这个域名,可以这样做:
执行 su root # 切换到root
,然后执行:
mkcert www.example.dev # + 其它域名
这将会生成 example.dev.pem 和 example.dev-key.pem 两个文件,分别是你的证书和私钥。
配置你的 web 服务器: 这一步取决于你使用的 web 服务器(如 Apache, Nginx 等)。你需要将其配置为使用上面创建的证书和私钥。例如,对于 Nginx,你可以在 server 配置块中添加以下内容:
server {
listen 443 ssl;
server_name example.dev;
ssl_certificate /path/to/example.dev.pem;
ssl_certificate_key /path/to/example.dev-key.pem;
# 其他配置...
}
下载 rootCA.pem本地安装
mkcert -CAROOT #查看rootCA.pem路径
下载到本地安装 Debian系统需要使用root账户执行
mkcert -install
下载 /root/.local/share/mkcert/rootCA.pem
到本地安装
更新 /etc/hosts: 为了让 example.dev 解析到你的本地机器,你需要更新 /etc/hosts 文件:
echo "127.0.0.1 example.dev" | sudo tee -a /etc/hosts
测试: 现在,尝试访问 https://example.dev。你应该可以看到一个安全的 HTTPS 连接,而不会看到浏览器中的证书错误警告。
注意: 在生产环境中,请不要使用通过 mkcert 创建的证书。这些证书仅适用于本地开发环境。
本地添加新的域名
执行 su root
# 切换到root
执行 mkcert example.dev + 所有的域名
执行 mkcert -install
下载 /root/.local/share/mkcert/rootCA.pem
到本地安装
发表回复
要发表评论,您必须先登录。