使用 minica 生成内网 https 证书

一、安装

在 macOS Ventura 下使用 brew 即可安装 minica

brew install minica

minica -domains 192.168.56.10.nip.io

第一次运行的时候，他会自动生成 ca 的公钥和私钥，同时生成 192.168.56.10.nip.io 的公钥和私钥，其中 ca 的有效期为 100 年，192.168.56.10.nip.io 的有效期为 2 年，我们可以查看其具体信息：

openssl x509 -in minica.pem -text -noout
openssl x509 -in 192.168.56.10.nip.io/cert.pem -text -noout

我们把 minica.pem 上传至客户端的 /etc/pki/ca-trust/source/anchors/minica.pem 目录

update-ca-trust

cert.pem 和 key.pem 按照普通 https 证书放到 web 服务器内即可