在CentOS和Fedora中安裝mkcert類似於Ubuntu/Debian安裝,只需要先安裝nss-tools工具:
sudo yum install nss-tools
安裝完成後,下載二進制包,截止至2020-5-9,最新版本爲1.4.1:
wget -O mkcert https://github.com/FiloSottile/mkcert/releases/download/v1.4.1/mkcert-v1.4.1-linux-amd64
下載文件後,使文件可執行並將二進制文件放在/usr/loa/bin下:
chmod +x mkcert
sudo mv mkcert /usr/local/bin
以上摘自:https://ywnz.com/linuxyffq/4232.html
windows用戶直接下載:https://download.csdn.net/download/alinathz/12402537
簡單的寫下mkcert使用:
1、安裝CA根證書到本地
mkcert -install
2、生成證書
mkcert 127.0.0.1 localhost
後面還可以繼續空格添加其他域名或IP地址。
把生成的證書pem和key放到服務器上就好了,iis的web服務器,還要把pem格式轉爲pfx格式:
以上是本地測試用的,如果想要其他機器也可以跑https,那就要把CA跟證書複製出來,用下面命令查看CA證書位置:
mkcert -CAROOT
window用戶,還是要轉格式才能安裝,下面說說證書轉換和安裝:
轉換格式:
1、瀏覽器打開:https://www.chinassl.net/ssltools/convert-ssl.html
2、源格式:PEM,目標格式:PFX,上傳證書和key文件就好了。rootCA證書生成後複製到要訪問的客戶端安裝即可。
需要注意的是,轉換服務器證書的時候,在下面的根證書(rootCA.pem)也一併上傳。
證書安裝:
客服端安裝:
1、客戶端直接雙擊轉換後的CA根證書,存儲位置:選擇“本地計算機”,下一步===》下一步;
2、密碼填入轉換時輸入的密碼,下一步;
3、選擇“將所有的證書都放入下列存儲”,點擊“瀏覽”,再選擇“收新人的根證書頒發機構”,點“確定”,下一步,最後完成安裝。
服務器端安裝:
apache和nginx不說了,能用的都知道,怎麼配置,這裏說說iis的,因爲碰過頭!!哈哈哈
打開IIS控制面板,在右邊打開證書,選擇“導入”來安裝證書即可。其他配置不多少了!!要繼續做測試!!