choco 安裝 和 mkcert 本地https
原文連結:https://blog.spiritling.cn/posts/4cb12659/
Choco
命令列安裝
直接拷貝執行即可,注意需要管理員身份執行
cmd
安裝:
@"%SystemRoot%\System32\WindowsPowerShell\v1.0\powershell.exe" -NoProfile -InputFormat None -ExecutionPolicy Bypass -Command "iex ((New-Object System.Net.WebClient).DownloadString('https://chocolatey.org/install.ps1'))" && SET "PATH=%PATH%;%ALLUSERSPROFILE%\chocolatey\bin"
PowerShell
安裝:
Set-ExecutionPolicy Bypass -Scope Process -Force; iex ((New-Object System.Net.WebClient).DownloadString('https://chocolatey.org/install.ps1'))
檢查安裝是否成功
choco -v
設定安裝路徑
修改路徑後,需要新增安裝路徑下的bin
目錄到path
環境中。
有時安裝完畢後,下載的軟體無法使用,有可能是bin
目錄沒有在path
環境中。
常用指令
- choco list -li 檢視本地安裝的軟體
- choco search nodejs 查詢安裝包
- choco install sublimetext3 下載
- choco uninstall sublimetext3 解除安裝
- choco upgrade sublimetext3 更新(update)
mkcert
mkcert 是一個使用 go 語言編寫的生成本地自簽證書的小程式,具有跨平臺,使用簡單,支援多域名,自動信任 CA 等一系列方便的特性可供本地開發時快速建立 https 環境使用。
安裝 mkcert
安裝方式也非常簡單,由於 go 語言的靜態編譯和跨平臺的特性,官方提供各平臺預編譯的版本,直接下載到本地,給可執行許可權(Linux/Unix 需要)就可以了。下載地址: https://github.com/FiloSottile/mkcert/releases/latest
此外,mkcert 已經推送至 Homebrew, MacPorts, Linuxbrew, Chocolatey, Scoop 等包管理平臺中,也可以直接藉助對應的包管理平臺安裝。如:
choco install mkcert
安裝成功後,應該可以使用 mkcert 命令了:
PS C:\Users\abcfy\projects> mkcert
Using the local CA at "C:\Users\abcfy\AppData\Local\mkcert" ✨
Usage of mkcert:
$ mkcert -install
Install the local CA in the system trust store.
$ mkcert example.org
Generate "example.org.pem" and "example.org-key.pem".
$ mkcert example.com myapp.dev localhost 127.0.0.1 ::1
Generate "example.com+4.pem" and "example.com+4-key.pem".
$ mkcert "*.example.it"
Generate "_wildcard.example.it.pem" and "_wildcard.example.it-key.pem".
$ mkcert -uninstall
Uninstall the local CA (but do not delete it).
For more options, run "mkcert -help".
mkcert 基本使用
從上面自帶的幫助輸出來看,mkcert 已經給出了一個基本的工作流,規避了繁雜的 openssl 命令,幾個簡單的引數就可以生成一個本地可信的 https 證書了。更詳細的用法直接看官方文件就好。
將 CA 證書加入本地可信 CA
$ mkcert -install
Using the local CA at "C:\Users\abcfy\AppData\Local\mkcert" ✨
僅僅這麼一條簡單的命令,就幫助我們將 mkcert 使用的根證書加入了本地可信 CA 中,以後由該 CA 簽發的證書在本地都是可信的。
在 Windows 的可信 CA 列表可以找到該證書
生成自簽證書
生成自簽證書的命令十分簡單:
mkcert domain1 [domain2 [...]]
直接跟多個要簽發的域名或 ip 就行了,比如簽發一個僅本機訪問的證書(可以通過 127.0.0.1 和 localhost,以及 ipv6 地址::1 訪問)
mkcert localhost 127.0.0.1 ::1
Using the local CA at "C:\Users\abcfy\AppData\Local\mkcert" ✨
Created a new certificate valid for the following names