automkcert使用教程

我们在开发的时候往往需要https开启一些浏览器功能,比如摄像头、wss等，自己的云服务器申请证书一个是麻烦，一个是价格贵，这种情况下可以用自签名证书。但自签名证书下有不通用的特点，其他机器无法快速信任自己的网站，因此我在mkcert基础上增加了一些额外的自动化功能。

主要逻辑

下载

可以访问github的访问: https://github.com/LY1806620741/mkcert-autoconfig/releases/tag/0.0.1.pre
不可以的访问镜像
https://hub.yzuu.cf/LY1806620741/mkcert-autoconfig/releases/tag/0.0.1.pre

根据你系统的类型下载客户端，目前打包了windowsx64、macx64、linuxx64三个版本

安装

步骤一 生成自己的根证书

# 给执行权限
chmod +x automkcert-0.0.1.pre-linux-amd64
# 执行向导
./automkcert-0.0.1.pre-linux-amd64 auto

会在当前目录下生成一个携带跟证书的可执行文件

这个以root结尾的要好好保存，里面包含了生成的根证书的公私钥,这时候之前的二进制文件就没用了。

步骤二 使用根证书可执行程序给域名签名

使用新生成的根证书可执行程序xxx-root运行向导程序

./automkcert-0.0.1-root auto

按上下键选择 【签名新证书】
然后需要输入你拥有的域名

我只输了域名

然后回生成证书

*key是私钥,另一个是公钥

步骤三 使用证书部署https服务

进入你的域名的服务器，配置使用这两个证书开启ssl，提供https服务，这步可以百度，在这我只给最简单的nginx设置

dev@dev-PC:~/Desktop$ nginx -v
nginx version: nginx/1.14.2
dev@dev-PC:~/Desktop$ cat /etc/nginx/conf.d/ssl.conf 
server{listen 443 ssl;server_name jieshao.cn;ssl_certificate /home/dev/Desktop/test/jieshao.cn.pem;ssl_certificate_key /home/dev/Desktop/test/jieshao.cn-key.pem;
}
server {listen       80;listen [::]:80 ;server_name jieshao.cn;return 301 https://$host$request_uri;
}

配置之后jieshao.cn域名，http会强制跳转到https,https会报证书不安全，这是因为本地电脑没有信任签名这个证书的根证书

步骤四 信任根证书

再执行拥有根证书的二进制文件的向导，选择生成授信


将生成的dist目录部署到服务器上，我部署的位置是dist

然后访问域名下载对应的授信程序

并执行

chmod +x certClient_linux_x64
./certClient_linux_x64

选择安装根证书

这里有个小插曲，提示需要先安装libnss3-tools

sudo apt install libnss3-tools

然后再执行，就会提示根证书已安装，重启浏览器生效

大功搞成。