摘要:
本文提供跨平台本地HTTPS证书生成方案,使用mkcert工具在Windows/macOS/Linux统一创建可信证书。核心步骤包括:1)各平台安装mkcert;2)生成证书文件(含私钥);3)将根证书导入系统信任库(Windows双击安装/macOS钥匙串/Linux命令行);4)验证绿色锁效果。附赠一键部署包,含三平台信任脚本和证书文件,支持开发调试、手机测试等场景,实现"一次生成,全平台信任"。证书格式兼容(.pem/.crt),操作包含GUI和CLI两种方式,30秒内完成
1. 一键安装 mkcert(三平台)
| 平台 | 命令 |
|---|---|
| Windows | powershell<br># 通过 Scoop(推荐)<br>scoop install mkcert<br>mkcert -install<br><br># 或通过 Chocolatey<br>choco install mkcert<br>mkcert -install<br> |
| macOS | bash<br># 需先安装 Homebrew (https://brew.sh)<br>brew install mkcert<br>mkcert -install<br> |
| Linux | bash<br># Ubuntu/Debian 系(需 libnss3-tools 支持 Firefox 信任)<br>sudo apt update && sudo apt install -y libnss3-tools<br>wget -q https://github.com/FiloSottile/mkcert/releases/latest/download/mkcert-latest-linux-amd64 -O mkcert<br>sudo mv mkcert /usr/local/bin/mkcert<br>sudo chmod +x /usr/local/bin/mkcert<br>mkcert -install<br> |
在 https://github.com/FiloSottile/mkcert/releases 下载
💡 说明 :以上命令只需运行一次。完成后,
mkcert会生成并安装一个本地 CA(证书颁发机构),系统和浏览器将自动信任后续由mkcert生成的 HTTPS 证书(如localhost、127.0.0.1、自定义域名等)。
只需运行一次 ,以后所有mkcert命令都自动信任。
2. Windows 生成证书(推荐源头)
powershell
# 以管理员打开 PowerShell
mkcert dev.local localhost 127.0.0.1 ::1生成文件:
dev.local+3.pem
dev.local+3-key.pem导出根 CA(关键!)
powershell
Copy-Item "$env:LOCALAPPDATA\mkcert\rootCA.pem" "mkcert-rootCA.crt"3. Windows 导入系统信任(双击或脚本)
方法 A:双击(30秒)
- 双击
mkcert-rootCA.crt - 点击 "安装证书"
- 选 "本地计算机" → 下一步
- 选 "将所有证书放入下列存储" → 浏览 → "受信任的根证书颁发机构"
- 完成 → 是
方法 B:脚本一键
powershell
Import-Certificate -FilePath "mkcert-rootCA.crt" -CertStoreLocation Cert:\LocalMachine\Root4. 复制证书到 macOS
powershell
scp dev.local+3.pem dev.local+3-key.pem mkcert-rootCA.crt macuser@192.168.1.100:~/Desktop/或用 AirDrop / iCloud / VS Code Remote
5. macOS 信任根 CA
方法 A:双击(最快)
- 双击
~/Desktop/mkcert-rootCA.crt - 打开 "钥匙串访问"
- 右键证书 → 获取信息 → 信任 → "始终信任"
方法 B:命令行
bash
sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain ~/Desktop/mkcert-rootCA.crt6. 复制证书到 Linux
powershell
scp dev.local+3.pem dev.local+3-key.pem mkcert-rootCA.crt linuxuser@192.168.1.200:~/7. Linux 信任根 CA(通用脚本)
bash
# trust-linux.sh
sudo cp ~/mkcert-rootCA.crt /usr/local/share/ca-certificates/mkcert-rootCA.crt
sudo update-ca-certificates # Ubuntu/Debian
# sudo update-ca-trust extract # RHEL/Fedora8. 验证绿色锁(三平台通用)
bash
npx http-server . -p 8443 --ssl-cert dev.local+3.pem --ssl-key dev.local+3-key.pem浏览器访问:https://dev.local:8443 → 绿色锁
9. 打包下载(.zip 一键部署)
mkcert-all-platforms-jp.zip
│
├── certs/
│ ├── dev.local+3.pem
│ ├── dev.local+3-key.pem
│ └── mkcert-rootCA.crt
│
├── windows/
│ └── import-and-deploy.ps1
│
├── macos/
│ └── trust.sh
│
├── linux/
│ └── trust.sh
│
└── README_JP.md ← 本教程总结表
| 平台 | 生成 | 信任方式 | 证书格式 |
|---|---|---|---|
| Windows | mkcert dev.local |
双击 .crt 或 Import-Certificate |
.crt / .pem |
| macOS | 复制 | 双击或 security add-trusted-cert |
.crt |
| Linux | 复制 | update-ca-certificates |
.crt |
.pem改名.crt即可,Windows 原生支持!