Встановлення локального SSL-сертифікату

Для тестування локально сайтів і web-застосунків, які потребують для роботи ssl-сертифікатів, я використовую mkcert.

Встановлення

sudo apt install mkcert libnss3-tools

Використання

Додаємо mkcert в свої локальні кореневі центри сертифікації:

mkcert -install

The local CA is already installed in the system trust store! 👍
The local CA is already installed in the Firefox and/or Chrome/Chromium trust store! 👍

Створюємо сертифікат для локального сайту:

cd /var/www/site-name/
mkcert site-name.local

Created a new certificate valid for the following names 📜
 - "site-name.local"

The certificate is at "./site-name.local.pem" and the key at "./site-name.local-key.pem" ✅

It will expire on 28 July 2025 🗓

Налаштовуємо web-сервер, наприклад, nginx:

server {
    listen 443 ssl http2;
    server_name site-name.local;

    #SSL
    ssl_certificate /var/www/site-name.local/site-name.local.pem;
    ssl_certificate_key /var/www/site-name.local/site-name.local-key.pem;

    ...

}

Посилання

• https://github.com/FiloSottile/mkcert
• https://web.dev/articles/how-to-use-local-https