在本文中，我将解释如何在我们最新的Ubuntu系统上安装MKCert，Zero-Config工具。
Mkcert是一个简单的工具，可用于制作本地可信证书。
它不需要任何配置。
对于"LocalHost或者127.0.0.1"，始终危险或者不可能使用真实证书权限的证书。
即使使用自签名证书也不推荐，因为它们导致信任错误。

MKCERT通过管理自己的CA为我们提供最佳解决方案。
这将自动创建并在系统根存储中创建并安装本地CA，并生成本地可信的证书。
让我们看看安装mkcert的步骤。

安装golang.

Go是一般的系统编程语言，我们可以建立各种应用程序。
我们的默认存储库中提供了Go Language及其工具包。
我们只需运行此命令就可以在Ubuntu 18.04中安装Go语言。

#apt install golang
# go version
go version go1.10.1 linux/amd64

现在我们可以创建一个文件"/etc/profile.d/goenv.sh"，用于设置go环境变量服务器如下：

# cat /etc/profile.d/goenv.sh
export GOROOT=/usr/lib/go
export GOPATH=$HOME/go
export PATH=$PATH:$GOROOT/bin:$GOPATH/bin
# source /etc/profile.d/goenv.sh

安装Certutil.

证书数据库工具或者Certutil是一个简单的命令行实用程序，可以创建/修改证书及其密钥数据库。
它可以专门用于列出，生成，修改或者删除证书。
它甚至可以用于创建或者更改密码，生成新的公共/私钥对。
此外，它显示密钥数据库的内容或者删除密钥数据库中的密钥对。
在我们的Ubuntu服务器中，我们可以通过在下面运行此命令来安装它：

#apt install libnss3-tools

安装MKCert.

根据我们的操作系统平台和要求，我们需要在此处下载MKCert工具的源文件。

#wget https://github.com/FiloSottile/mkcert/archive/v1.0.0.tar.gz
# cd mkcert-1.0.0/
#make

现在，我们可以将此MKCert二进制文件从安装文件夹复制到"/usr/bin /"文件夹以使用它宽。

#cd mkcert-1.0.0/bin/
#cp mkcert /usr/bin/

最后，我们可以使用此命令生成本地CA以生成我们的证书：

# mkcert -install
Created a new local CA at "/root/.local/share/mkcert"