使用mkcert快速生成自签SSL证书

1. 下载mkcert

GitHub Releases：https://github.com/FiloSottile/mkcert/releases Windows可以下载exe并在CLI内运行。 Linux可以下载可执行文件并直接运行：

sudo apt install libnss3-tools
wget https://github.com/FiloSottile/mkcert/releases/download/v1.4.4/mkcert-v1.4.4-linux-amd64 -O mkcert
chmod +x mkcert
bash mkcert

把可执行文件移动到/usr/local/bin内即可在任意目录内都可以使用mkcert命令快速启动：

sudo mv mkcert /usr/local/bin

2. 使用mkcert

mkcert <Domain1> <Domain2> <Domain3> ...

mkcert支持IP和域名。以127.0.0.1为例的输出如下：

root@debian:~# mkcert 127.0.0.1
Note: the local CA is not installed in the system trust store.
Note: the local CA is not installed in the Java trust store.
Run "mkcert -install" for certificates to be trusted automatically ⚠️

Created a new certificate valid for the following names
 - "127.0.0.1"

The certificate is at "./127.0.0.1.pem" and the key at "./127.0.0.1-key.pem"

It will expire on 7 December 2024

从上面的输出可以看到，证书存放在了当前目录的127.0.0.1.pem文件内，密钥存放在了127.0.0.1-key.pem文件内，证书将在2024年12月7日过期。 注意：自签SSL证书默认并不被客户端信任，需要将mkcert手动添加至系统的信任CA列表才可正常使用。 Linux可以使用如下指令自动将mkcert添加至信任CA列表：

mkcert -install