VuePress 博客如何开启本地 HTTPS 访问

Question

如果我们在本地运行项目，运行地址类似于 http://localhost:8080/learn-typescript/，以 http 开头，这在大部分时候都满足了需要，但有的时候，比如兼容 PWA，就需要以 https 开头，那我们如何在本地使用 https 地址呢？

开启 HTTPS

在 VuePress 官方文档里，我们并没有搜到直接的答案，但我们可以在 StackOverflow 搜到一个回答，其实可以直接在 config.js添加：

module.exports = {
  devServer: {
    https: true
  }
}

我们试一下，访问地址，会出现不安全提示：

我们点击 「高级」里的 「继续前往localhost（不安全）」，可以访问到页面，只是地址栏会显示一个“不安全”：

HTTPS 原理

想想确实如此，我们都没有 SSL 证书，怎么就能判断为安全连接呢？​

那如何才能让浏览器判断为安全连接呢？我们先简单复习一下 HTTPS 的原理：

首先是 CA，英文全称：Certificate Authority，中文翻译为：数字证书认证机构，是负责发放和管理数字证书的权威机构，是受到信任的第三方机构。电脑系统、浏览器里会内置 CA 颁发的根证书。

然后是 HTTPS 建立的过程，当客户端向服务端发起一个 HTTPS 连接的时候，服务器会将自己的证书发给客户端，证书中包含公钥，客户端会寻找是否有这个证书签发的 CA 的根证书，如果有，再对证书进行解密验证，防止证书被篡改，如果通过，客户端会生成一个随机串，然后使用服务器证书中的公钥进行加密，然后发送给服务器，服务器利用私钥进行对这个密文进行解密，得到随机串，然后两端使用这个随机值进行加密通信。

所以对于服务器来说，需要有两个东西，一个是包含公钥的服务器证书，一个是私钥。

对于客户端来说，则需要 CA 根证书。

mkcert

为了实现本地 HTTPS 连接，我们可以借助 mkcert 这个工具来实现证书的配置：

mkcert 是一个用于创建本地信任的开发证书的便捷工具。在本地开发环境中使用真实的CA（Certificate Authority，证书颁发机构）签发的证书，是非常困难的，特别是对于像 example.net、localhost 或者 127.0.0.1 这样的主机来说，使用真实的CA签发的证书是不可能的。在这样的情况下，自签发的证书可能是唯一的选择。mkcert 可以生成自签发的证书，并把本地 CA 安装到系统根证书库中。

1. 安装 mkcert

brew install mkcert

2. 创建本地 CA

mkcert -install

生成后，在 Mac 中，我们可以通过 「钥匙串访问」查看到这个证书：

3. 生成证书

mkcert localhost 127.0.0.1

这会在当前目录下生成两个证书文件：localhost+1-key.pem 和 localhost+1.pem，其中 localhost+1.pem就是服务端证书，localhost+1-key.pem就是私钥。​

4. 修改 config.js

然后我们将这两个文件拷贝到 config.js 文件的同级目录里，然后修改 config.js：

const fs = require('fs')
const path = require('path');

module.exports = {
    devServer: {
        https: true,
        key: fs.readFileSync(path.resolve(__dirname, './localhost+1-key.pem')),
        cert: fs.readFileSync(path.resolve(__dirname, './localhost+1.pem'))
  }
}

5. 重新运行项目

然后重新运行项目，你就会看到：

如果证书显示有效，但依然显示不安全连接，浏览器重启或者开一个隐私窗口试试。