window本地自签ssl 证书工具-mkcert

一、场景

随着SSL的越来越普及，目前大部分生产环境都已经使用SSL，SSL证书一般有如下方法获取：SSL服务商购买、免费SSL服务商通过HTTP验证/API验证、自签SSL证书。SSL服务商购买后一般需要域名邮箱或者域名持有人邮箱验证，而免费SSL服务商一般需要通过HTTP验证或API方式生成DNS记录进行验证。能不花钱的咱尽量不花，但是免费的SSL证书需要HTTP验证，在本地或者局域网内这个显然时无法进行，当然API方式是一个不错的方法，生成的SSL证书既是信任的还免费，但是不适应于所有情况。自签可以生成任意域名或IP的SSL证书，只不过是不信任的，需要自行将该CA加入信任。自签SSL一般需要使用openssl命令步骤比较繁琐，今天我们借助mkcert工具来一键生成SSL证书并且信任该CA并通过PHPstudy（当前环境是：NGINX1.15.11、MySQL5.7.26、php7.3.4）本地的localhost和127.0.0.1来部署SSL证书。

二、下载软件

mkcert 是一个用于生成本地自签SSL证书的工具，基于Golang开发，可跨平台使用，不需要配置自动信任CA，支持单域名、多域名和IP，window10下载mkcert我会放到文章当中，另外mkcerk是无法直接点击打开执行，建议将mkcerk文件放在桌面上。

三、软件的使用

1.win键+R呼出运行界面，输入cmd然后点击确定（如图1）

（↑图1）

2.把下载出来的mkcert.exe拉入到CMD中的DOS界面中并获取mkcerk的当前路径，并且输入-install回车会有提示，注意，拖进来的软件路径和-install中间是有空格的（如图2）

（↑图2）

3.回车之后，会弹出一个安全警告，我们直接点击是，他就将可信证书安装到我们当前本地可信证书库里面（如图3）。

（↑图3）

四、获取证书

1.跟之前的一样，和前面安装mkcert的步骤一样，将 -install 参数更改为你要生成SSL证书的域名或IP并回车（如图4），值得注意的是，IP和域名以及localhost之间是有空格的，这里以：本地的localhost和127.0.0.1为例。

（↑图4）

2.回车之后，会生成两个文件（如图5），这里是localhost.pem和localhost-key.pem温馨提示：生成的路径以你的mkcerk所在路径为准，我这里是在C:\Users\Administrator（如图6）

（↑图5）

（↑图6）

五、配置证书

1.我们进入PHPstudy，点击：网站--localhost--管理--修改（如图7）

（↑图7）

2.点击修改会弹出一个基本配置界面（如图8），我们点击端口中的https。

（↑图8）

3.我们会看到复制证书内容的对话框，其中有两个证书文件编辑框，我们只需要将对应的文件导入（注意：我这里是在C:\Users\Administrator）到对应的编辑框中（如图9）然后点击确认。然后回到网站的基本配置，再次点击确认（如图8），NGINX将会重新启动，这时我们localhost本地的SSL证书已经配置完成，127.0.0.1也是同理操作，这里不做过多的赘述。

（↑图9）

六、看配置是否成功

1.点击我们刚刚配置的localhost，点击管理--打开网站（如图10），会打开浏览器（我这里是edge浏览器）可以看到浏览器已经有一把锁（如图11）

（↑图10）

（↑图11）

七、写到最后

至此，我们的教程已完成，如果没有配置成功，可以重新开始一步一步操作。

内网SSL看似的确没啥太大用途，但是有些项目需要内网IP部署SSL。

另外，有需要商业单域名EV、OV、DV商业证书的可以联系我。

mkcerk下载地址：
链接:https://caiyun.139.com/m/i?165CjtYvarqqm
提取码:fjmc
复制内容打开移动云盘PC客户端，操作更方便哦