https://hub.docker.com/r/brunopadz/mkcert-docker

docker run --name mkcert --hostname mkcert  --restart always  --privileged=true --user=root   -e TZ='Asia/Shanghai'  -v /etc/localtime:/etc/localtime:ro  -v /data/site/docker/data/mkcert:/root/.local/share/mkcert  brunopadz/mkcert-docker:latest  /bin/sh -c "mkcert -install &&  mkcert -cert-file /root/.local/share/mkcert/fullchain.pem  -key-file /root/.local/share/mkcert/privkey.pem  kufind.com  *.kufind.com" 

chmod -R 777  /data/site/docker/data/mkcert

docker exec -it mkcert  /bin/bash

kufind.com  *.kufind.com

---将 mkcert 的认证机构安装到服务器

将 rootCA.pem 复制到 PC 上，并将其后缀改为 .crt

windows导入证书的方法是双击这个文件，在证书导入向导中将证书导入受信任的根证书颁发机构

我们平时在本地开发时，有时会要求通过 HTTPS 请求来访问。一个通用的做法是用 OpenSSL 生成自签证书，然后对 Web 服务进行配置。但 OpenSSL 的命令比较繁琐，参数也比较复杂，用起来不够方便。于是我找到了一个替代方案：mkcert，和大家分享下。

项目介绍

mkcert 是一个用于生成本地自签名 SSL 证书的开源工具，项目基于 Golang 开发，可跨平台使用，不需要配置，支持多域名以及自动信任 CA。