本地开发告别“您的连接不是私密连接”,使用mkcert生成本地证书
前言
本地开发过程中如果启用了https但是没有配置证书,浏览器就会下面的警告错误
我们必须手动点击高级 -> 继续前往 xxx 才可以正常访问,这也是浏览器的保护机制,既然是本地开发,我们肯定网站是安全的,我们可以信任的。我们如果配置了证书就能解决上面的警告,获取证书有下面的两个渠道:
1、获取网站真实的证书
2、自己创建本地信任的证书
我们一般选择“自己创建本地信任的证书”,因为线上证书一般是保密的,不会轻易给别人,否则证书被不法分子得到会有数据泄露的风险。
本地创建证书
创建本地证书,我们需要借助于一个工具,该工具是开源的,仓库地址: https://github.com/FiloSottile/mkcert
安装方法在上述的仓库地址readme文档有详细的描述,以MacOS为例,可以使用brew一条命令安装
brew install nss mkcert
本地设置信任证书
如果要让mkcert生成的证书让浏览器信任,需要执行下面的命令
mkcert -install
生成指定域名证书
我们观察前言部分,因为 dev.example.com 这个域名需要证书,可以使用生成一个 *.example.com
都可以已使用的证书,该证书可以使用在 xxx.example.com、admin.example.com 等域名上。
mkcert "*.example.com"
# Created a new certificate valid for the following names 📜
# - "*.example.com"
# Reminder: X.509 wildcards only go one level deep, so this won't match a.b.example.com ℹ️
# The certificate is at "./_wildcard.example.com.pem" and the key at "./_wildcard.example.com-key.pem" ✅
# It will expire on 13 October 2025 🗓
执行完毕之后,在当前目录就会生成两个文件,这两个文件放哪里都无所谓,只要知道路径就可以了。例如我放到了nginx的配置目录下面:/opt/homebrew/etc/nginx/certs/
_wildcard.example.com-key.pem
_wildcard.example.com.pem
项目配置
对于 create-react-app 或者 antd pro 生成的项目都可以使用环境变量来设置https证书,以 antd-pro 项目为例,在项目根目录添加 .env.local
文件写入下面的内容( .env.local
默认是git忽略的,所以不用怕影响别人的代码 ):
SSL_CRT_FILE=/opt/homebrew/etc/nginx/certs/_wildcard.example.com.pem
SSL_KEY_FILE=/opt/homebrew/etc/nginx/certs/_wildcard.example.com-key.pem
测试
重新启动一下项目,浏览器重新打开后网站已经显示安全的了。