可以在前端和后端使用相同的mkcert证书吗？

Question

我正在为我的本地测试环境开发一个webapp，它在前端使用vite，还开发了一个单独的API后端。

我使用mkcert生成本地开发证书，并将该证书用于后端。

我的问题是，对于前端开发环境，我也可以使用证书，如下面的vite配置所示：

server: {
  https: {
    key: fs.readFileSync('key.pem'),
    cert: fs.readFileSync('cert.pem'),
  },
  proxy: {
    '/v1': {
      target: 'https://127.0.0.1:8080'
    }
  }
}

我的问题是:我是否可以为后端和前端服务器使用相同的生成证书(key.pem和cert.pem)？看起来还不错，但我不确定这会有什么影响。

我使用以下命令生成了我的mkcert证书：

mkcert localhost 127.0.0.1 ::1 192.168.1.96

Answer 1

简短的回答：是的，你可以

解释：

证书对“前端”或“后端”的东西没有区别。

它只接受在创建时提供的FQDN，并且通常一个证书对于一个完全限定的域名(FQDN)是有效的，但它不在这个问题的范围之内。

我的意思是，如果您只为127.0.0.1创建了一个证书，并且尝试从192.168.1.96加载它，您将看到证书无效。

在您的示例中，在为本地网络IP和公共IP创建证书时，无论从localhost或192.168.1.96加载证书，证书都是有效的。