那些年，我們被HTTPS支配的恐懼

說真的，誰沒被本地HTTPS配置折磨過？

每次新項目，都要經歷這個流程：

第一步：百度搜“如何生成SSL證書”

第二步：復制粘貼一堆命令，半懂不懂

第三步：報錯，再搜，再試。。。

第四步：折騰到半夜，最后放棄用HTTP

最崩潰的是什么？

好不容易配通了，過兩天又不行了。

證書過期、路徑不對、信任出問題。。。

每個坑都踩一遍，每次都想砸電腦。

直到我遇到了這個55.1K Star的神器

mkcert。

第一次用的時候，我以為是假的。

怎么可能這么簡單？

mkcert -install
mkcert localhost 127.0.0.1?

兩行命令，搞定。

不開玩笑，就這么簡單。

到底有多簡單？我給你演示一遍

安裝：

macOS直接brew裝：

brew install mkcert
brew install nss # if you use Firefox

想要HTTPS？

mkcert example.com localhost 127.0.0.1

回車。

完事。

你會得到兩個文件：

• example。com+2.pem （證書）

• example。com+2-key。pem （私鑰）

這玩意為什么這么牛？

第一，真的零配置

以前配SSL證書像做化學實驗。。。

各種參數、各種路徑、各種權限。

現在？裝了就能用。

第二，系統級信任

最煩的是什么？

證書生成了，瀏覽器不認。

要么顯示“不安全”，要么直接拒絕訪問。

mkcert生成的證書，系統直接信任。

綠鎖標志，秒出現。

第三，支持一切你能想到的

localhost？支持。

127.0.0.1？支持。

自定義域名？支持。

甚至通配符域名都支持：

mkcert "*.example.com"?

高級玩法，讓你更6

配合Nginx：

server {
    listen 443 ssl;
    server_name example.com;


    ssl_certificate /path/to/example.com+1.pem;  
    ssl_certificate_key /path/to/example.com+1-key.pem;  


    # 你的其他配置...
}

把證書掛載進容器，一樣用。

配合各種框架：

Express、Koa、Spring Boot。。。

都能無縫對接。

為什么55.1K個開發者都在用？

因為它解決了一個所有人都有的痛點。

不管你是：

• 前端工程師（需要測試HTTPS接口）

• 后端開發者（需要配置SSL服務）

• 全棧程序員（兩邊都要搞定）

• DevOps工程師（要給團隊配環境）

你都繞不開本地HTTPS這個坑。

mkcert就像一把萬能鑰匙。。。

一鍵開鎖，告別噩夢。

最后說兩句

有人可能會問：生產環境能用嗎？

不能。

這玩意只適合本地開發。

生產環境還是老老實實用Let's Encrypt或者買證書。

但是。。。

對于本地開發來說，這就是神器。

簡單、可靠、省時間。

省下來的時間，夠你多寫幾個bug了。

不對，多寫幾個feature了。。。

如果你還在為本地HTTPS配置頭疼。。。

如果你還在手動生成SSL證書。。。

如果你還在被瀏覽器的“不安全”警告困擾。。。

試試mkcert吧。

地址：https://github.com/FiloSottile/mkcert