HTTPS 是 Web 發展的趨勢,用于提高網站的安全性。使用 HTTPS 需要配置 TLS 證書,得益于 ACME 協定和 Let's Encrypt 證書,遠端環境可以很容易部署。但是對于本地環境,還沒有普遍有效的證書。
這是一個問題,因為越來越多的浏覽器特性要求必須以 HTTPS 的方式通路,混合 HTTP 和 HTTPS 内容可能導緻網站不可通路。本地環境使用 HTTPS 開發應該要像遠端環境部署 HTTPS 一樣簡單。這就是今天推薦的工具 mkcert 的用途。
mkcert 被設計的足夠簡單,隐藏了幾乎所有生成 TLS 證書所必須的知識。它适用于任何主機名或者 IP,包括 localhost ,因為它隻在你的本地環境使用。
證書是由你的私有 CA 簽發,當你運作
mkcert-install
會自動配置這些信任,是以,當浏覽器通路時,就會顯示安全辨別。目前支援 MacOS、Linux 和 Windows,以及 Firefox、Chrome 和 Java。甚至支援一些手機裝置。
與 OpenSSL 不同的是,不需要為每個證書配置很多選項。mkcert 最主要的功能是作為開發者工具,聚焦于讓本地環境配置 TLS 證書變得簡單高效。
項目位址:https://github.com/FiloSottile/mkcert