開発環境を構築する際に、簡単にhttps通信が行える環境を作れないかと思う事があります。

mkcertを使用すると簡単にhttps通信が行える環境が構築できます。
今回はmkcertを使用しサーバ証明書の作成を行います。

mkcertのインストール

macではbrewコマンドを使用してmkcertをインストールできます。

brew install mkcert

mkcertの簡単な説明

mkcertはサーバ証明書を作成してくれます。また、PCへのルート証明書のインストールも行ってくれます。

ルート証明書のインストール

mkcertで作成したサーバ証明書は、公に公開されていない自分で作成したものになります。このサーバ証明書を使うとブラウザはセキュリティ警告を表示します。
サーバ証明書はPCにインストールされたルート証明書にて認証が行えた場合、セキュリティ警告を表示しません。
mkcertは作成したサーバ証明書を認証する為のルート証明書をPCへインストールしてくれます。

mkcert -install

なお、ブラウザがセキュリティ警告を表示する仕組みについては以下を参照して下さい。

サーバ証明書の作成

以下のコマンドでサーバ証明書を作成します。
以下は、dennie.test、localhost のドメインについてのサーバ証明書となります。

mkcert dennie.test localhost

コマンドの実行結果は以下のようになります。

Created a new certificate valid for the following names 📜
 - "dennie.test"
 - "localhost"

The certificate is at "./dennie.test+1.pem" and the key at "./dennie.test+1-key.pem" ✅

It will expire on 16 May 2024 🗓

コマンドを実行したディレクトリに以下のようなファイルが生成されます。
keyとつく方が秘密鍵、もう一方がサーバ証明書となります。

dennie.test+1-key.pem
dennie.test+1.pem

最後に

ここまで簡単にできるとは便利ですね。
次回は、サーバ証明書をWebサーバへ設定の仕方について説明します。