本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。
所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
轩辕镜像 - 国内开发者首选的专业 Docker 镜像下载加速服务平台 - 官方QQ群:13763429 👈点击免费获得技术支持。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
本站支持搜索的镜像仓库:Docker Hub、gcr.io、ghcr.io、quay.io、k8s.gcr.io、registry.gcr.io、elastic.co、mcr.microsoft.com
mkcert Docker 镜像下载 - 轩辕镜像
mkcert 镜像详细信息和使用指南
mkcert 镜像标签列表和版本信息
mkcert 镜像拉取命令和加速下载
mkcert 镜像使用说明和配置指南
Docker 镜像加速服务 - 轩辕镜像平台
国内开发者首选的 Docker 镜像加速平台
极速拉取 Docker 镜像服务
相关 Docker 镜像推荐
热门 Docker 镜像下载
rogerdz/mkcert
mkcert 镜像详细信息
mkcert 镜像标签列表
mkcert 镜像使用说明
mkcert 镜像拉取命令
Docker 镜像加速服务
轩辕镜像平台优势
镜像下载指南
相关 Docker 镜像推荐
容器化的mkcert工具,用于轻松创建本地信任的SSL/TLS证书,无需复杂的CA配置,简化开发环境中的HTTPS设置。
0 次下载activerogerdz镜像
mkcert 镜像详细说明
mkcert 使用指南
mkcert 配置说明
mkcert 官方文档
mkcert 容器镜像文档
镜像概述
本镜像为mkcert工具的容器化封装。mkcert是一款由FiloSottile开发的轻量级工具,旨在帮助开发者快速生成本地信任的SSL/TLS证书,避免在开发环境中因使用自签名证书导致的浏览器安全警告。通过容器化部署,无需在本地系统直接安装mkcert,即可便捷使用其全部功能。
核心功能与特性
- 容器化封装:无需在宿主机安装mkcert及其依赖,通过Docker即可运行,保持系统环境整洁
- 跨平台一致性:在Windows、macOS、Linux等不同操作系统上提供一致的使用体验
- 隔离存储:证书和根CA存储在容器指定路径,可通过挂载卷持久化保存
- 自动信任根CA:支持将生成的根证书自动添加到容器内模拟的信任存储(如需宿主机信任需额外配置)
- 多域名支持:可一次性为多个域名(含通配符域名)生成证书,如
example.com "*.example.com" localhost - 零配置CA:内置简化的CA管理,自动处理根证书生成与轮换,无需手动配置证书颁发机构
使用场景与适用范围
适用场景
- 本地Web开发环境中快速配置HTTPS,测试SSL相关功能
- 微服务架构本地开发时,服务间通信的加密传输测试
- 前端本地调试需模拟HTTPS环境(如PWA、Service Worker)
- CI/CD流程中临时生成测试证书
适用人群
- Web开发者(前后端、全栈)
- 微服务架构测试人员
- 需要在本地快速验证HTTPS功能的技术团队
使用方法与配置说明
基本使用流程
- 挂载宿主机目录到容器内证书存储路径(持久化证书)
- 运行容器执行mkcert命令生成证书
- (可选)导出根CA证书并在宿主机信任
Docker命令示例
1. 生成基础证书(单域名)
# 挂载当前目录下的certs文件夹用于存储证书 docker run --rm -v $(pwd)/certs:/certs mkcert-image example.com
--rm:容器退出后自动删除-v $(pwd)/certs:/certs:将宿主机当前目录下的certs文件夹挂载到容器内的/certs(证书生成目录)mkcert-image:替换为实际镜像名称(如filosottile/mkcert或自定义镜像名)example.com:目标域名(可替换为实际需要的域名)
2. 生成多域名证书(含通配符和本地地址)
docker run --rm -v $(pwd)/certs:/certs mkcert-image "*.example.com" example.com localhost 127.0.0.1 ::1
生成包含通配符域名(*.example.com)、标准域名(example.com)、本地回环地址(localhost、127.0.0.1、::1)的证书
3. 查看根CA存储路径
docker run --rm mkcert-image -CAROOT
输出容器内根CA证书存储路径(默认/root/.local/share/mkcert),用于导出根CA
4. 导出根CA证书到宿主机
# 先获取根CA路径 CAROOT=$(docker run --rm mkcert-image -CAROOT) # 复制根CA证书到宿主机 docker run --rm -v $(pwd)/certs:/certs mkcert-image cp $CAROOT/rootCA.pem /certs/
执行后,根CA证书(rootCA.pem)将保存到宿主机./certs目录
5. 强制重新生成根CA
docker run --rm -v $(pwd)/certs:/certs mkcert-image -install
重新生成根CA并安装到容器内信任存储(宿主机信任需手动处理)
配置参数说明
核心挂载路径
| 宿主机路径 | 容器内路径 | 用途 |
|---|---|---|
./certs | /certs | 存储生成的域名证书 |
~/.local/share | /root/.local/share | 持久化根CA证书(可选,避免每次重新生成根CA) |
常用mkcert命令参数
| 参数 | 说明 |
|---|---|
-install | 生成并安装根CA到容器内信任存储 |
-uninstall | 从容器内信任存储移除根CA |
-CAROOT | 显示根CA证书存储目录 |
-cert-file | 指定证书输出文件名(默认:域名+.pem) |
-key-file | 指定私钥输出文件名(默认:域名+.-key.pem) |
宿主机信任根CA(关键步骤)
容器内生成的根CA默认仅在容器内信任,需手动在宿主机信任以消除浏览器警告:
macOS
sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain ./certs/rootCA.pem
Linux(Debian/Ubuntu)
sudo cp ./certs/rootCA.pem /usr/local/share/ca-certificates/ sudo update-ca-certificates
Windows(PowerShell管理员模式)
Import-Certificate -FilePath .\certs\rootCA.pem -CertStoreLocation Cert:\LocalMachine\Root
注意事项
- 生产环境禁用:本镜像生成的证书仅用于本地开发/测试,不可用于生产环境(根CA仅本地信任,无公信力)
- 证书权限:宿主机证书文件权限默认继承容器内权限(通常为
root),可能需要手动调整权限(如chmod 644 *.pem) - 跨平台差异:Windows和WSL2环境下挂载路径格式需调整(如
/mnt/c/Users/...替换$(pwd)) - 根CA轮换:若根CA泄露或过期,可通过
-install参数重新生成并更新宿主机信任
常见问题
-
Q:证书生成后浏览器仍提示不安全?
A:检查是否已在宿主机信任根CA,或确认证书域名与访问域名一致(含端口号差异) -
Q:容器重启后证书丢失?
A:确保已正确挂载宿主机目录持久化存储证书(-v参数) -
Q:支持生成ECC证书吗?
A:支持,添加-ecdsa参数即可生成ECC类型证书(如docker run --rm -v $(pwd)/certs:/certs mkcert-image -ecdsa example.com)
常见问题
轩辕镜像免费版与专业版有什么区别?
免费版仅支持 Docker Hub 加速,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。
轩辕镜像免费版与专业版有分别支持哪些镜像?
免费版仅支持 docker.io;专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等。
流量耗尽错误提示
当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。
410 错误问题
通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。
manifest unknown 错误
先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。
镜像拉取成功后,如何去掉轩辕镜像域名前缀?
使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。
轩辕镜像下载加速使用手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
登录方式进行 Docker 镜像下载加速教程
通过 Docker 登录方式配置轩辕镜像加速服务,包含7个详细步骤
Linux Docker 镜像下载加速教程
在 Linux 系统上配置轩辕镜像源,支持主流发行版
Windows/Mac Docker 镜像下载加速教程
在 Docker Desktop 中配置轩辕镜像加速,适用于桌面系统
Docker Compose 镜像下载加速教程
在 Docker Compose 中使用轩辕镜像加速,支持容器编排
K8s containerd 镜像下载加速教程
在 k8s 中配置 containerd 使用轩辕镜像加速
宝塔面板 Docker 镜像下载加速教程
在宝塔面板中配置轩辕镜像加速,提升服务器管理效率
群晖 NAS Docker 镜像下载加速教程
在 Synology 群晖NAS系统中配置轩辕镜像加速
飞牛fnOS Docker 镜像下载加速教程
在飞牛fnOS系统中配置轩辕镜像加速
极空间 NAS Docker 镜像下载加速教程
在极空间NAS中配置轩辕镜像加速
爱快路由 ikuai Docker 镜像下载加速教程
在爱快ikuai系统中配置轩辕镜像加速
绿联 NAS Docker 镜像下载加速教程
在绿联NAS系统中配置轩辕镜像加速
威联通 NAS Docker 镜像下载加速教程
在威联通NAS系统中配置轩辕镜像加速
Podman Docker 镜像下载加速教程
在 Podman 中配置轩辕镜像加速,支持多系统
ghcr、Quay、nvcr、k8s、gcr 等仓库下载镜像加速教程
配置轩辕镜像加速9大主流镜像仓库,包含详细配置步骤
专属域名方式进行 Docker 镜像下载加速教程
无需登录即可使用轩辕镜像加速服务,更加便捷高效
需要其他帮助?请查看我们的 常见问题 或 官方QQ群: 13763429