当前位置：首页 > news >正文

mkcert的安装和使用，5分学会在本地开启localhost的https访问方式

news 2026/3/30 21:13:23

mkcert官方仓库地址：https://github.com/FiloSottile/mkcert#installation

mkcert 是一个简单的工具，用于制作本地信任的开发证书。它不需要配置。

简化我们在本地搭建 https 环境的复杂性，无需操作繁杂的 openssl 实现自签证书了，这个小程序就可以帮助我们自签证书，在本机使用还会自动信任 CA，非常方便。

使用来自真实证书颁发机构 (CA) 的证书进行开发可能很危险或不可能（对于example.test、localhost或之类的主机127.0.0.1），但自签名证书会导致信任错误。管理您自己的 CA 是最好的解决方案，但通常涉及神秘的命令、专业知识和手动步骤。

mkcert 在系统根存储中自动创建并安装本地 CA，并生成本地信任的证书。mkcert 不会自动配置服务器以使用证书，但这取决于您。

下载安装

我使用Windows 10 操作系统进行演示说明。mkcert也支持其他平台的安装与使用，自行下载对应的版本安装即可，下载地址：

windows大部分都是amd架构：https://github.com/FiloSottile/mkcert/releases

安装mkcert。将CA证书加入本地可信CA，使用此命令，就能帮助我们将mkcert使用的根证书加入了本地可信CA中，以后由该CA签发的证书在本地都是可信的。下载后到下载目录中安装：

mkcert-v1.4.4-windows-amd64.exe -install

会提示你，点击是即可：

安装成功成功。提示创建一个新的本地CA，本地CA现在已安装在系统信任存储中。

查看根证书位置

如果你想查看根证书位置，可以输入命令：

mkcert-v1.4.4-windows-amd64.exe -CAROOT

或者到我的电脑信任证书中查看也是可以的，按“Windows键+R”调出运行框，输入 certmgr.msc 命令。打开证书控制台：

在受信任的证书颁发机构中可以看到：

生成自签证书

直接跟多个要签发的域名或 ip 就行了，比如签发一个仅本机访问的证书(可以通过127.0.0.1和localhost，以及 ipv6 地址::1访问)：

mkcert-v1.4.4-windows-amd64.exe localhost 127.0.0.1 ::1 192.168.2.25

需要在局域网内测试 https 应用，这种环境可能不对外，因此也无法使用像Let's encrypt这种免费证书的方案给局域网签发一个可信的证书，而且Let's encrypt本身也不支持认证 Ip。

证书可信的三个要素:1.由可信的 CA 机构签发。2.访问的地址跟证书认证地址相符。3.证书在有效期内。如果期望自签证书在局域网内使用，以上三个条件都需要满足。很明显自签证书一定可以满足证书在有效期内，那么需要保证后两条。我们签发的证书必须匹配浏览器的地址栏，比如局域网的 ip 或者域名，此外还需要信任 CA。

在mkcert软件同目录下，生成了自签证书。如图所示：

通过输出，我们可以看到成功生成了localhost+3.pem证书文件和localhost+3-key.pem私钥文件，只要在 web server 上使用这两个文件就可以了。

前端项目配置证书

如果你是前端项目，可以在项目根目录下创建certs文件夹，将刚创建的证书添加进去，然后配置webpack或者vite的配置文件，然后重新启动项目就可以了：

配置文件代码：

import { defineConfig } from 'vite'
import vue from '@vitejs/plugin-vue'
import path from 'path'
import fs from 'fs'// https://vitejs.dev/config/
export default defineConfig({plugins: [vue()],server: {host: '0.0.0.0',https: {key: fs.readFileSync('certs/127.0.0.1+1-key.pem'),cert: fs.readFileSync('certs/127.0.0.1+1.pem')}},resolve: {alias: {'@': path.resolve(__dirname, 'src')}}
})

重新启动项目就可以看到是https了：但是因为只配置了localhost，所以只能localhost使用https访问，其它的ip地址需要重新使用命令配置到你的证书里面才可以访问。

并且访问的时候浏览器也认可：

mkcert的安装和使用，5分学会在本地开启localhost的https访问方式

下载安装

查看根证书位置

生成自签证书

前端项目配置证书

相关文章：

mkcert的安装和使用，5分学会在本地开启localhost的https访问方式

RHCE DNS域名解析服务器

创建表与删除表（六）

微信开发者工具 git 拉取 failed invalid authentication scheme

（4）Elastix图像配准：3D图像

windows安装oracle之后怎么连接使用

在前端开发中，常见的数组循环方式有以下几种：

Redis -- 单线程模型

C语言第十五弹---操作符(上)

使用宝塔面板访问MySQL数据库

Win10 双网卡实现同时上内外网

Django模型(六）

【Linux】Linux基本指令

stm32中的SPI

ChatGPT可与自定义GPTs一起使用，智能AI代理时代来啦！

《Numpy 简易速速上手小册》第1章：Numpy 基础（2024 最新版）

【美团】SaaS技术部-后端研发工程师（海外业务）

linux安装mongodb数据库启动报错? 都是冰红茶滴水儿

win11安装wsl作为linux子系统并当作服务器

户用光伏电站的管理包括哪些内容？需要怎么做？

数学建模竞赛避坑指南：E题‘AI体测’数据预处理与特征工程实战解析

告别虚拟机！在物理机统信系统上部署FME Desktop的性能调优与存储空间规划指南

SAP EWM RF手持设备开发实战：从SPRO配置到屏幕绘制的完整流程

手把手教你排查PCIe设备异常：从`Malformed TLP`错误看MPS/MRRS配置

夏中谱加盟无界动力，助力具身智能发展

比迪丽LoRA模型Mathtype式交互：设计公式化提示词编辑器提升创作精度

人脸识别系统如何利用图像质量评估提升准确率？5个实战场景解析

别再死磕MIG了！ZYNQ PS端DDR3做帧缓存，用VDMA+HP接口实战指南

Phi-4-mini-reasoning在ollama中启用flash attention：推理速度提升实测报告

【数字信号调制】基于matlab GMSK调制解调系统【含Matlab源码 15239期】