choco 安装和 mkcert 本地https

程序猿 • 2025年11月1日 00:43:48 • 系统教程 • 阅读 0

原文链接：https://blog.spiritling.cn/posts/4cb12659/

Choco命令行安装

直接拷贝执行即可，注意需要管理员身份运行

cmd

安装：

代码语言：javascript代码运行次数：0运行复制

@"%SystemRoot%System32WindowsPowerShellv1.0powershell.exe" -NoProfile -InputFormat None -ExecutionPolicy Bypass -Command "iex ((New-Object System.Net.WebClient).DownloadString('https://chocolatey.org/install.ps1'))" && SET "PATH=%PATH%;%ALLUSERSPROFILE%chocolateybin"

PowerShell

安装：

代码语言：javascript代码运行次数：0运行复制

Set-ExecutionPolicy Bypass -Scope Process -Force; iex ((New-Object System.Net.WebClient).DownloadString('https://chocolatey.org/install.ps1'))

检查安装是否成功代码语言：javascript代码运行次数：0运行复制

choco -v

设置安装路径

修改路径后，需要添加安装路径下的

bin

目录到

path

环境中。

有时安装完毕后，下载的软件无法使用，有可能是

bin

目录没有在

path

环境中。

常用指令

Commands

choco list -li 查看本地安装的软件choco search nodejs 查找安装包choco install sublimetext3 下载choco uninstall sublimetext3 卸载choco upgrade sublimetext3 更新（update）mkcert

mkcert 是一个使用 go 语言编写的生成本地自签证书的小程序，具有跨平台，使用简单，支持多域名，自动信任 CA 等一系列方便的特性可供本地开发时快速创建 https 环境使用。

安装 mkcert

安装方式也非常简单，由于 go 语言的静态编译和跨平台的特性，官方提供各平台预编译的版本，直接下载到本地，给可执行权限(Linux/Unix 需要)就可以了。下载地址: https://github.com/FiloSottile/mkcert/releases/latest

此外，mkcert 已经推送至 Homebrew, MacPorts, Linuxbrew, Chocolatey, Scoop 等包管理平台中，也可以直接借助对应的包管理平台安装。如:

代码语言：javascript代码运行次数：0运行复制

choco install mkcert

安装成功后，应该可以使用 mkcert 命令了：

代码语言：javascript代码运行次数：0运行复制

PS C:Usersabcfyprojects> mkcertUsing the local CA at "C:UsersabcfyAppDataLocalmkcert" Usage of mkcert:        $ mkcert -install        Install the local CA in the system trust store.        $ mkcert example.org        Generate "example.org.pem" and "example.org-key.pem".        $ mkcert example.com myapp.dev localhost 127.0.0.1 ::1        Generate "example.com+4.pem" and "example.com+4-key.pem".        $ mkcert "*.example.it"        Generate "_wildcard.example.it.pem" and "_wildcard.example.it-key.pem".        $ mkcert -uninstall        Uninstall the local CA (but do not delete it).For more options, run "mkcert -help".

mkcert 基本使用

从上面自带的帮助输出来看，mkcert 已经给出了一个基本的工作流，规避了繁杂的 openssl 命令，几个简单的参数就可以生成一个本地可信的 https 证书了。更详细的用法直接看官方文档就好。

将 CA 证书加入本地可信 CA代码语言：javascript代码运行次数：0运行复制

$ mkcert -installUsing the local CA at "C:UsersabcfyAppDataLocalmkcert" ✨

仅仅这么一条简单的命令，就帮助我们将 mkcert 使用的根证书加入了本地可信 CA 中，以后由该 CA 签发的证书在本地都是可信的。

在 Windows 的可信 CA 列表可以找到该证书

生成自签证书

生成自签证书的命令十分简单:

代码语言：javascript代码运行次数：0运行复制

mkcert domain1 [domain2 [...]]

直接跟多个要签发的域名或 ip 就行了，比如签发一个仅本机访问的证书(可以通过 127.0.0.1 和 localhost，以及 ipv6 地址::1 访问)

代码语言：javascript代码运行次数：0运行复制

mkcert localhost 127.0.0.1 ::1Using the local CA at "C:UsersabcfyAppDataLocalmkcert" Created a new certificate valid for the following names ? - "localhost" - "127.0.0.1" - "::1"The certificate is at "./localhost+2.pem" and the key at "./localhost+2-key.pem"

通过输出，我们可以看到成功生成了 localhost+2.pem 证书文件和 localhost+2-key.pem 私钥文件，只要在 web server 上使用这两个文件就可以了。

默认生成的证书格式为 PEM(Privacy Enhanced Mail)格式，任何支持 PEM 格式证书的程序都可以使用。比如常见的 Apache 或 Nginx 等，也可以使用参数指定生成的格式，比如 windows 的 pfx 格式证书

高级参数代码语言：javascript代码运行次数：0运行复制

-cert-file FILE, -key-file FILE, -p12-file FILECustomize the output paths.-clientGenerate a certificate for client authentication.-ecdsaGenerate a certificate with an ECDSA key.-pkcs12Generate a ".p12" PKCS #12 file, also know as a ".pfx" file,containing certificate and key for legacy applications.-csr CSRGenerate a certificate based on the supplied CSR. Conflicts withall other flags and arguments except -install and -cert-file.

pem 证书生成

不需要额外的任何操作，使用

mkcert domain.com

，即可生成

domain.com.pem

和

domain.com-key.pem

pfx 证书生成

密码：changeit

代码语言：javascript代码运行次数：0运行复制

C:Usersalbertxiao>mkcert -pkcs12 *.example.comUsing the local CA at "C:UsersalbertxiaoAppDataLocalmkcert" Created a new certificate valid for the following names ? - "*.example.com"Reminder: X.509 wildcards only go one level deep, so this won't match a.b.example.com ℹ️The PKCS#12 bundle is at "./_wildcard.example.com.p12" The legacy PKCS#12 encryption password is the often hardcoded default "changeit" ℹ️

crt 证书代码语言：javascript代码运行次数：0运行复制

mkcert -key-file localhost.key -cert-file localhost.crt localhost

局域网构建

有时候我们需要在局域网内测试 https 应用，这种环境可能不对外，因此也无法使用像 Let's encrypt 这种免费证书的方案给局域网签发一个可信的证书，而且 Let's encrypt 本身也不支持认证 Ip。

先来回忆一下证书可信的三个要素:

由可信的 CA 机构签发访问的地址跟证书认证地址相符证书在有效期内

如果期望我们自签证书在局域网内使用，以上三个条件都需要满足。很明显自签证书一定可以满足证书在有效期内，那么需要保证后两条。我们签发的证书必须匹配浏览器的地址栏，比如局域网的 ip 或者域名，此外还需要信任 CA。

我们先重新签发一下证书，加上本机的局域网 ip 认证:

代码语言：javascript代码运行次数：0运行复制

mkcert localhost 127.0.0.1 ::1 192.168.31.170Using the local CA at "C:UsersabcfyAppDataLocalmkcert" Created a new certificate valid for the following names ? - "localhost" - "127.0.0.1" - "::1" - "192.168.31.170"The certificate is at "./localhost+3.pem" and the key at "./localhost+3-key.pem"

再次验证发现使用https://192.168.31.170本机访问也是可信的。然后我们需要将CA证书发放给局域网内其他的用户。

代码语言：javascript代码运行次数：0运行复制

mkcert -CAROOTC:UsersabcfyAppDataLocalmkcert

使用 mkcert -CAROOT 命令可以列出 CA 证书的存放路径

可以看到 CA 路径下有两个文件 rootCA-key.pem 和 rootCA.pem 两个文件，用户需要信任 rootCA.pem 这个文件。将 rootCA.pem 拷贝一个副本，并命名为 rootCA.crt(因为 windows 并不识别 pem 扩展名，并且 Ubuntu 也不会将 pem 扩展名作为 CA 证书文件对待)，将 rootCA.crt 文件分发给其他用户，手工导入。

windows 导入证书的方法是双击这个文件，在证书导入向导中将证书导入受信任的根证书颁发机构:

Ubuntu 的做法可以将证书文件(必须是 crt 后缀)放入/usr/local/share/ca-certificates/，然后执行 sudo update-ca-certificates

Android 和 IOS 信任 CA 证书的做法参考官方文档。

以上就是choco 安装和 mkcert 本地https的详细内容，更多请关注创想鸟其它相关文章！

版权声明：本文内容由互联网用户自发贡献，该文观点仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容，请发送邮件至 chuangxiangniao@163.com 举报，一经查实，本站将立刻删除。
发布者：程序猿，转转请注明出处：https://www.chuangxiangniao.com/p/167608.html

android gi java javascript js linux nodejs sublime word 数据分析

打赏

微信扫一扫

支付宝扫一扫

0 0

关于作者

程序猿签约作者

414.1K 文章

0 评论

2 粉丝

这个人很懒，什么都没有留下～

LTUI v2.4 发布, 一个基于lua的跨平台字符终端UI界面库

上一篇 2025年11月1日 00:43:14

win10网络和共享中心打不开怎么办_win10网络共享中心异常修复方法

下一篇 2025年11月1日 00:44:10

好文分享

如何在 VS Code 中解决折叠代码复制问题？

解决 VS Code 折叠代码复制问题在 VS Code 中使用折叠功能可以帮助组织长代码，但使用复制功能时，可能会遇到只复制可见部分的问题。以下是如何解决此问题：当代码被折叠时，可以使用以下简单操作复制整个折叠代码：按下 Ctrl + C (Windows/Linux) 或 Cmd + C …

程序猿
2025年12月24日
0000
好文分享

我在学习编程的第一周学到的工具

作为一个刚刚完成中学教育的女孩和一个精通技术并热衷于解决问题的人，几周前我开始了我的编程之旅。我的名字是OKESANJO FATHIA OPEYEMI。我很高兴能分享我在编码世界中的经验和发现。拥有计算机科学背景的我一直对编程提供的无限可能性着迷。在这篇文章中，我将反思我在学习编程的第一周中获得的关…

程序猿
2025年12月24日
0000
好文分享

配置 Tailwind CSS：初始化指南 |设置 Tailwind CSS：初始化指南

简介 |简介意大利语：本文有意大利语和英语版本。向下滚动查看英文版本。英语：本文有意大利语和英语版本。向下滚动查看英文版本。意大利语版如何开始使用 tailwind css：项目完整指南简介在项目中配置 tailwind css 第一次似乎令人畏惧，特别是对于像我这样第一次尝试这个库的人来说…

程序猿
2025年12月24日
0000
好文分享

如何设置独立 CLI：在 Shopify 中使用 Tailwind CSS，而不使用 Nodejs

依赖关系 Shopify CLI：一种命令行界面工具，可帮助您开发和管理 Shopify 主题。TailwindCSS：实用程序优先的 CSS 框架，用于快速构建自定义设计。设置我们使用 Tailwind 作为独立的 CLI 工具。更多信息可以参考官方指南。注意：如果您在配备 Intel 处理…

程序猿
2025年12月24日
0000
好文分享

姜戈顺风

本教程演示如何在新项目中从头开始配置 django 和 tailwindcss。 django 设置创建一个名为 .venv 的新虚拟环境。 # windows$ python -m venv .venv$ .venvscriptsactivate.ps1(.venv) $# macos/linu…

程序猿
2025年12月24日
0000
好文分享

网页设计css样式表怎么做

CSS 网页设计指南：创建 CSS 文件（.css）。链接 CSS 文件到 HTML 文档（标签）。编写 CSS 规则：选择器：指定元素。声明块：包含样式属性和值（如文本颜色、布局）。设置样式属性：控制元素外观（如字体、颜色、边框）。管理优先级：遵循特殊性和来源顺序。如何使用 CSS 样式表进行…

程序猿
2025年12月24日
3000
好文分享

css网页设计用什么软件

最佳 CSS 网页设计软件：Visual Studio Code：语法高亮、代码完成、调试工具和 Git 集成。Sublime Text：高度可定制，支持 CSS 和多种编程语言。Atom：开源、现代化界面，提供扩展库和类似 Visual Studio Code 的功能。Brackets：实时预览，…

程序猿
2025年12月24日
2000
好文分享

深入理解CSS框架与JS之间的关系

深入理解CSS框架与JS之间的关系在现代web开发中，CSS框架和JavaScript (JS) 是两个常用的工具。CSS框架通过提供一系列样式和布局选项，可以帮助我们快速构建美观的网页。而JS则提供了一套功能强大的脚本语言，可以为网页添加交互和动态效果。本文将深入探讨CSS框架和JS之间的关系，…

程序猿
2025年12月24日
0000
好文分享

项目实践：如何结合CSS和JavaScript打造优秀网页的经验总结

项目实践：如何结合CSS和JavaScript打造优秀网页的经验总结随着互联网的快速发展，网页设计已经成为了各行各业都离不开的一项技能。优秀的网页设计可以给用户留下深刻的印象，提升用户体验，增加用户的黏性和转化率。而要做出优秀的网页设计，除了对美学的理解和创意的运用外，还需要掌握一些基本的技能，如…

程序猿
2025年12月24日
2000
好文分享

学完HTML和CSS之后我应该做什么？

网页开发是一段漫长的旅程，但是掌握了HTML和CSS技能意味着你已经赢得了一半的战斗。这两种语言对于学习网页开发技能来说非常重要和基础。现在不可或缺的是下一个问题，学完HTML和CSS之后我该做什么呢？对这些问题的答案可以分为2-3个部分，你可以继续练习你的HTML和CSS编码，然后了解在学习完H…

程序猿
2025年12月24日
0000
聊聊怎么利用CSS实现波浪进度条效果

本篇文章给大家分享css 高阶技巧，介绍一下如何使用css实现波浪进度条效果，希望对大家有所帮助！本文是 CSS Houdini 之 CSS Painting API 系列第三篇。现代 CSS 之高阶图片渐隐消失术现代 CSS 高阶技巧，像 Canvas 一样自由绘图构建样式！在上两篇中，我们…

程序猿
2025年12月24日 • 好文分享
2000
巧用距离、角度及光影制作炫酷的 3D 文字特效

如何利用 css 实现3d立体的数字？下面本篇文章就带大家巧用视觉障眼法，构建不一样的 3d 文字特效，希望对大家有所帮助！最近群里有这样一个有意思的问题，大家在讨论，使用 CSS 3D 能否实现如下所示的效果：这里的核心难点在于，如何利用 CSS 实现一个立体的数字？CSS 能做到吗？不是特…

程序猿
2025年12月24日 • 好文分享
0000
CSS高阶技巧：实现图片渐隐消的多种方法

将专注于实现复杂布局，兼容设备差异，制作酷炫动画，制作复杂交互，提升可访问性及构建奇思妙想效果等方面的内容。在兼顾基础概述的同时，注重对技巧的挖掘，结合实际进行运用，欢迎大家关注。正文从这里开始。在过往，我们想要实现一个图片的渐隐消失。最常见的莫过于整体透明度的变化，像是这样：立即学习“前端…

程序猿
2025年12月24日 • 好文分享
0000
好文分享

css实现登录按钮炫酷效果（附代码实例）

今天在网上看到一个炫酷的登录按钮效果；初看时感觉好牛掰；但是一点一点的抛开以后发现，并没有那么难；我会将全部代码贴出来；如果有不对的地方，大家指点一哈。分析我们抛开before不谈的话；其实原理和就是通过背景大小以及配合位置达到颜色渐变的效果。 text-transform: uppercase…

程序猿
2025年12月24日
0000
CSS flex布局属性：align-items和align-content的区别

在用flex布局时，发现有两个属性功能好像有点类似：align-items和align-content，乍看之下，它们都是用于定义flex容器中元素在交叉轴（主轴为flex-deriction定义的方向，默认为row，那么交叉轴跟主轴垂直即为column，反之它们互调，flex基本的概念如下图所示）…

程序猿
2025年12月24日 • 好文分享
0000
手把手教你用 transition 实现短视频 APP的点赞动画

怎么使用纯 css 实现有趣的点赞动画？下面本篇文章就带大家了解一下巧妙借助 transition实现点赞动画的方法，希望对大家有所帮助！在各种短视频界面上，我们经常会看到类似这样的点赞动画：非常的有意思，有意思的交互会让用户更愿意进行互动。那么，这么有趣的点赞动画，有没有可能使用纯 CSS …

程序猿
2025年12月24日 • 好文分享
0000
巧用CSS实现各种奇形怪状按钮（附代码）

本篇文章带大家看看怎么使用 CSS 轻松实现高频出现的各类奇形怪状按钮，希望对大家有所帮助！怎么样使用 CSS 实现一个内切角按钮呢、怎么样实现一个带箭头的按钮呢？本文基于一些高频出现在设计稿中的，使用 css 实现稍微有点难度和技巧性的按钮，讲解使用 css 如何尽可能的实现它们。【推荐学习：…

程序猿
2025年12月24日 • 好文分享
0000
原来利用纯CSS也能实现文字轮播与图片轮播！

怎么制作文字轮播与图片轮播？大家第一想到的是不是利用js，其实利用纯css也能实现文字轮播与图片轮播，下面来看看实现方法，希望对大家有所帮助！今天，分享一个实际业务中能够用得上的动画技巧。【推荐学习：css视频教程】巧用逐帧动画，配合补间动画实现一个无限循环的轮播效果，像是这样：立即学习“前端…

程序猿
2025年12月24日 • 好文分享
0000
HTML+CSS+JS实现雪花飘扬（代码分享）

使用html+css+js如何实现下雪特效？下面本篇文章给大家分享一个html+css+js实现雪花飘扬的示例，希望对大家有所帮助。很多南方的小伙伴可能没怎么见过或者从来没见过下雪，今天我给大家带来一个小Demo，模拟了下雪场景，首先让我们看一下运行效果可以点击看看在线运行：http://hai…

程序猿
2025年12月24日 • 好文分享
5000
好文分享

总结整理：需要避坑的五大常见css错误（收藏）

本篇文章给大家总结5个最常见的css错误，并介绍一下避坑方法，希望对大家有所帮助！正如我们今天所知，CSS语言是web的一个重要组成部分。它使我们有能力绘制元素在屏幕、网页或其他媒体中的展示方式。它简单、强大，而且是声明式的。我们可以很容易地实现复杂的事情，如暗黑/光明模式。然而，对它有很多误解…

程序猿
2025年12月24日
0000

发表回复

登录后才能评论

choco 安装 和 mkcert 本地https

关于作者

相关推荐

发表回复

choco 安装和 mkcert 本地https