mkcert - 本地 HTTPS 证书工具

GitHub 上的 mkcert 是一款极简零配置的开发环境本地证书生成工具，专为开发者打造。它能够帮助用户轻松生成受信任的 HTTPS 证书，支持任意自定义域名，使得本地开发网站能像真实环境一样启用 HTTPS，提高调试安全性与兼容性。

核心功能

mkcert 最大的亮点是无需复杂配置。它通过自动在本地系统及浏览器中安装受信任的根证书，然后基于该根证书生成针对特定域名（如 localhost、127.0.0.1 及任意自定义名称）的开发用 SSL/TLS 证书，做到即插即用，极大减少开发者证书生成和信任链配置的时间成本。

mkcert 支持 Windows、macOS、Linux 等主流操作系统，并能为 Firefox、Chrome、Edge 等主流浏览器同步安装根证书，解决浏览器对本地自签证书不信任的问题，避免浏览器频繁弹出安全警告，提升开发体验。

与传统仅支持 localhost 或固定域名的本地证书不同，mkcert 允许开发者指定任意有效的域名（包含子域名、多域名和 IP 地址），满足多样化的本地开发需求。例如，对微服务、多个子站点或 API 网关进行 HTTPS 调试时更加灵活便利。

本地开发调试 HTTPS 网站：开发者可以使用 mkcert 生成与生产环境相同级别的 HTTPS 链接，避免使用浏览器不信任的自签证书带来的安全警告。

测试复杂域名与多域名环境：支持自定义多个域名或子域名，对于需要模拟多站点或微服务调用的开发环境尤为有用。

兼容现代浏览器安全策略：随着浏览器对 HTTPS 要求日益严格，mkcert 帮助开发者绕过本地自签证书不可信问题，提升编码和调试效率。

mkcert 是一个开源且免费的工具，任何开发者均可在 GitHub 上无偿获取和使用。详情及最新版本请访问官方网站 https://mkcert.dev。

极简操作流程，零配置即可生成有效的本地开发证书，适合各类开发者。

跨平台与多浏览器兼容性强，自动管理根证书，极大提升体验。

支持任意域名，满足复杂多变的开发需求。

仅适用于本地开发环境，不能用于生产环境证书颁发。

需要管理员权限安装根证书，对于部分受限设备或环境可能有使用门槛。

mkssl：基于 OpenSSL 的本地证书生成工具，需自行配置根证书。

devcert：支持跨平台的本地开发 HTTPS 证书生成工具，提供 Node.js 生态集成方案。