惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

Google Online Security Blog
Google Online Security Blog
WordPress大学
WordPress大学
The GitHub Blog
The GitHub Blog
爱范儿
爱范儿
MyScale Blog
MyScale Blog
有赞技术团队
有赞技术团队
阮一峰的网络日志
阮一峰的网络日志
小众软件
小众软件
D
DataBreaches.Net
H
Hackread – Cybersecurity News, Data Breaches, AI and More
B
Blog
博客园 - 三生石上(FineUI控件)
Hugging Face - Blog
Hugging Face - Blog
Jina AI
Jina AI
Google DeepMind News
Google DeepMind News
博客园 - 叶小钗
云风的 BLOG
云风的 BLOG
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
J
Java Code Geeks
大猫的无限游戏
大猫的无限游戏
美团技术团队
Apple Machine Learning Research
Apple Machine Learning Research
F
Full Disclosure
Microsoft Security Blog
Microsoft Security Blog
月光博客
月光博客
人人都是产品经理
人人都是产品经理
宝玉的分享
宝玉的分享
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
酷 壳 – CoolShell
酷 壳 – CoolShell
博客园 - Franky
P
Proofpoint News Feed
D
Docker
The Cloudflare Blog
aimingoo的专栏
aimingoo的专栏
I
InfoQ
罗磊的独立博客
雷峰网
雷峰网
G
Google Developers Blog
M
MIT News - Artificial intelligence
MongoDB | Blog
MongoDB | Blog
Blog — PlanetScale
Blog — PlanetScale
U
Unit 42
Y
Y Combinator Blog
GbyAI
GbyAI
V
Visual Studio Blog
Last Week in AI
Last Week in AI
博客园 - 【当耐特】
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
博客园 - 司徒正美
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More

博客园 - 琴声清幽

花胶冻奶 重装win10,带ufi启动,并且配置java的开发环境,配置gitee,配置mvn,配置jdk11 “木香槟榔”经典药对的配伍与应用 炖汤 汽车站--行车图 汽锅鸡--原味 汽锅鸡 宽带汤 散滞气汤的用法和主要对症 空服力,食物的属性 胡萝卜苹果汁,生姜红茶 通达信配色 vivo手机查找 windows聚焦的照片位置 足穴位 笔记大全 股票情绪炒股参考 趋势抄底的劲头,看RGBAND 衣服的尺码 追击反转,华宝pc的特色指标。 巴菲特的2025大会语录
安装mkcert的ip证书
琴声清幽 · 2025-08-12 · via 博客园 - 琴声清幽

安装,过程有些慢,需要等待,开始显示0速率。好长时间一直显示0速率。

$ curl -JLO "https://dl.filippo.io/mkcert/latest?for=linux/amd64"
$ chmod +x mkcert-v*-linux-amd64
$ sudo cp mkcert-v*-linux-amd64 /usr/local/bin/mkcert

将 CA 证书加入本地可信 CA

创建证书

mkcert localhost 127.0.0.1 ::1 192.168.7.40

Created a new certificate valid for the following names 📜
- "localhost"
- "127.0.0.1"
- "::1"
- "192.168.7.40"

The certificate is at "./localhost+3.pem" and the key at "./localhost+3-key.pem" ✅

查看证书的颁发机构

mkcert -CAROOT

/root/.local/share/mkcert

客户机导入证书

可以看到 CA 路径下有两个文件rootCA-key.pemrootCA.pem两个文件,用户需要信任rootCA.pem这个文件。将rootCA.pem拷贝一个副本,并命名为rootCA.crt(因为 windows 并不识别pem扩展名,并且 Ubuntu 也不会将pem扩展名作为 CA 证书文件对待),将rootCA.crt文件分发给其他用户,手工导入。

windows 导入证书的方法是双击这个文件,在证书导入向导中将证书导入“受信任的根证书颁发机构”:

image

image

image

导入后验证:

curl -I https://192.168.7.40
HTTP/1.0 200 OK
Server: SimpleHTTP/0.6 Python/3.6.8
Date: Tue, 09 Apr 2019 05:22:12 GMT
Content-type: text/html; charset=utf-8
Content-Length: 1794

windows验证

需要在windows客户机删除旧的证书。用户证书管理 里面

需要手动输入https的网址试一次,否则按老的来算的。依旧显示没证书或者非法证书。需要手动输入https的完整网址

如果遇到证书不匹配,检查nginx的配置文件,需要将新的pem加到conf文件中,并且更换。切记!!   

浏览器中提示的ssl为新日期的,为准