Ako implementovať Trusted SSL Cert v lokálnom prostredí Dev?

Ako sprístupniť vaše miestne vývojové prostredie cez HTTPS bez varovania SSL?


Ako vývojár možno budete musieť pracovať na viacerých projektoch, klientoch a webových aplikáciách. Jedným z predpokladov pre vývoj webových aplikácií je testovanie webových stránok lokálne v prehliadači počas vývojovej fázy. Veľmi vysoká šanca, že vyvíjaná aplikácia bude zabezpečená certifikátom SSL / TLS v produkčnom prostredí.

súhlasiť?

Čo keby ste museli otestovať určité funkcie využívajúce API tretích strán, ktoré vyžadujú, aby bol pôvod https: //?

Môžete povedať certifikát s vlastným podpisom a s tým nie je nič zlé. Pokúsili ste sa však o prístup na webovú stránku s vlastným podpisom a certifikovanou implementáciou? V prehliadači Chrome a ďalších prehliadačoch budete stále dostávať certifikované varovania.

Vidíš Nie je bezpečné odznak?

Nie je dobré, správne?

Najlepším spôsobom získania platného certifikátu SSL vo vývojovom prostredí je spravovanie vlastnej CA a jej možné mkcert. Ľahko sa implementuje, čo vám umožní získať platný certifikát na nasledujúcej webovej adrese miestneho rozvoja.

  • example.com
  • * .example.com
  • example.test
  • localhost
  • 127.0.0.1
  • :: 1

Program mkcert môžete implementovať v systémoch MacOS, Windows, CentOS, Ubuntu a ďalších OS UNIX. Nasledujúci príklad je z Ubuntu.

Najprv si najprv nainštalujme nástroje na zabezpečenie siete, ktoré majú certifikát na správu databázy certifikátov.

aktualizácia apt-get
apt-get install libnss3-tools

Možno budete musieť skontrolovať, či je na vašom serveri nainštalovaná varná doska. Ak sa nenainštaluje pomocou nasledujúceho príkazu.

apt-get install linuxbrew-wrapper

a nakoniec nainštalujte mkcert pomocou varnej nádoby.

variť inštaláciu mkcert

Poznámka: pri inštalácii pomocou varnej nádoby by ste nemali byť root. a nainštaluje sa do súboru /home/$USER/.linuxbrew/bin/mkcert

Kde $ USER je používateľské meno, ktoré ste použili na inštaláciu

Teraz je čas na inštaláciu lokálnej CA v obchode dôveryhodných systémov.

[Email protected]: ~ / mkcert # /home/chandan/.linuxbrew/bin/mkcert -install
Používanie miestnej CA na "/root/.local/share/mkcert" ✨
Lokálna CA je teraz nainštalovaná v úložisku dôveryhodnosti systému! ⚡️

[Email protected]: ~ / Mkcert #

Ďalej vygenerujte certifikát pre vývojové prostredie. Povedzme, že budete mať svoj web na stránke example.com a pomocou nasledujúceho príkazu získate certifikát a súbor kľúčov.

[Email protected]: ~ / mkcert # /home/chandan/.linuxbrew/bin/mkcert example.com
Používanie miestnej CA na "/root/.local/share/mkcert" ✨

Vytvoril sa nový certifikát platný pre nasledujúce názvy ��
– "example.com"

Certifikát je na "./example.com.pem" a kľúč na "./example.com-key.pem" ✅

[Email protected]: ~ / Mkcert #

Skvelé! teraz mám platný certifikát a jeho súbor kľúčov pripravený na použitie na mojich serveroch Nginx, Apache alebo iných webových serveroch.

Ukážme príklad HTTP servera Apache. Ak ešte nie, povolte modul SSL a konfiguráciu.

[Email protected]: / etc / apache2 # a2enmod ssl
Vzhľadom na nastavenie závislosti pre ssl:
Modul setenvif je už povolený
Vzhľadom na závislosť mime pre ssl:
Modul MIME už je povolený
Vzhľadom na závislosť socache_shmcb pre ssl:
Povolenie modulu socache_shmcb.
Povolenie modulu ssl.
Prečítajte si /usr/share/doc/apache2/README.Debian.gz o tom, ako nakonfigurovať SSL a vytvárať certifikáty s vlastným podpisom..
Ak chcete aktivovať novú konfiguráciu, musíte spustiť:
systemctl reštart apache2
[Email protected]: / Etc / apache2 #

Podľa návrhu reštartujte Apache.

V tomto okamihu, ak si netstat všimnete, Apache začal s bezpečným portom 443.

[Email protected]: / etc / apache2 # netstat -anlp | grep 443
tcp6 0 0 ::: 443 ::: * LISTEN 11616 / apache2
[Email protected]: / Etc / apache2 #

Ale ešte sme neskončili. Začalo to predvoleným (falošným) certom a my to musíme nahradiť.

Upravte default-ssl.conf pomocou súboru vi a nasledujúci text nahraďte cestou, kde ste vygenerovali súbor kľúčov a certifikátov.

SSLCertificateFile /root/mkcert/example.com.pem
SSLCertificateKeyFile /root/mkcert/example.com-key.pem

Pred reštartovaním Apache musíte tiež manipulovať so súborom hosts napríklad example.com, aby sa namiesto internetového prekladu presunul do vášho localhost. Po dokončení reštartujte server Apache HTTP a prejdite na stránku example.com – uvidíte dôveryhodný certifikát.

záver

Môže byť užitočné mať dôveryhodný certifikát v miestnom prostredí. Vyššie uvedené je iba príklad example.com, ale môžete urobiť pre localhost a ďalšie. Ak potrebujete externého podpisovateľa na vydanie certifikátu, prečítajte si, ako ho získať zadarmo.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map