כיצד ליישם Certified SSL מהימן בסביבת התקנים מקומיים?

מה דעתך על נגישת סביבת הפיתוח המקומית שלך באמצעות HTTPS ללא אזהרת SSL?


כמפתח ייתכן שתצטרך לעבוד על מספר פרויקטים, לקוחות ואפליקציות אינטרנט. אחת התנאים המוקדמים לפיתוח יישומי אינטרנט היא לבדוק את האתרים באופן מקומי בדפדפן בשלב הפיתוח. סיכוי גדול מאוד שהאפליקציה שאתם מפתחים תובטח עם תעודת SSL / TLS בסביבת ייצור.

מסכים?

מה דעתך אם עליך לבדוק פונקציונליות מסוימת הממנפת ממשק API של צד שלישי המחייב את מקור ה- https: //?

אתה יכול לומר אישור עם חתימה עצמית ואין בזה שום דבר רע. אך האם ניסית לגשת לאתר המיושם על ידי אישורים עם חתימה עצמית? עדיין תקבל אזהרת אישורים על Chrome ודפדפנים אחרים.

האם אתה רואה את לא מאובטח תג?

לא טוב, נכון?

הדרך הטובה ביותר לקבל אישור SSL תקף על סביבת הפיתוח היא על ידי ניהול CA משלך ואפשר עם זה mkcert. קל ליישום המאפשר לך לקבל אישור תקף בכתובת האינטרנט הבאה לפיתוח מקומי.

  • example.com
  • * .example.com
  • דוגמה
  • מארח מקומי
  • 127.0.0.1
  • :: 1

אתה יכול ליישם mkcert ב- macOS, Windows, CentOS, Ubuntu ומערכת הפעלה אחרת מבוססת UNIX. הדוגמה הבאה היא מאובונטו.

דבר ראשון ראשית, בואו נתקין את כלי שירות אבטחת הרשת שיש להם certutil לניהול מסד הנתונים האישורים.

עדכון מתאים
apt-get להתקין libnss3-כלים

יתכן שתצטרך לוודא שהמתבשל מותקן בשרת שלך. אם לא להתקין באמצעות הפקודה הבאה.

מתאים לקבל התקנת לינוקס עטיפה

ולבסוף, התקן את mkcert באמצעות חליטה.

בירה להתקין

הערה: כדי להתקין באמצעות חליטה אתה לא אמור להיות שורש. והוא מתקין ב- /home/$USER/.linuxbrew/bin/mkcert

כאשר US USER הוא שם המשתמש בו השתמשת להתקין

כעת הגיע הזמן להתקין את ה- CA המקומי בחנות אמון המערכת.

[מוגן בדוא”ל]: ~ / mkcert # /home/chandan/.linuxbrew/bin/mkcert -install
באמצעות CA המקומי בשעה "/root/.local/share/mkcert" ✨
ה- CA המקומי מותקן כעת בחנות אמון המערכת! ⚡️

[מוגן בדוא”ל]: ~ / mkcert #

ובהמשך, צור תעודה לסביבת הפיתוח. נניח שאתה הולך לקבל את האתר שלך ב- example.com ותוכל להשתמש בפקודה הבאה כדי לקבל את האישור וקובץ המפתח.

[מוגן בדוא”ל]: ~ / mkcert # /home/chandan/.linuxbrew/bin/mkcert example.com
באמצעות CA המקומי בשעה "/root/.local/share/mkcert" ✨

יצר אישור חדש תקף לשמות הבאים ��
– "example.com"

האישור הוא בשעה "./example.com.pem" והמפתח ב "./example.com-key.pem" ✅

[מוגן בדוא”ל]: ~ / mkcert #

גדול! עכשיו יש לי אישור תקף וקובץ המפתח שלו מוכן לשימוש ב Nginx, Apache או בשרתי האינטרנט האחרים שלי.

ניקח דוגמא לשרת Apache HTTP. אם עדיין לא, הפעל את מודול ה- SSL ואת התצורה.

[מוגן בדוא”ל]: / etc / apache2 # a2enmod ssl
שוקל התלות setenvif עבור ssl:
מודול setenvif כבר מופעל
שוקל mime תלות עבור ssl:
מודול פיים כבר מופעל
שוקל תלות socache_shmcb עבור ssl:
הפעלת מודול socache_shmcb.
הפעלת מודול ssl.
ראה /usr/share/doc/apache2/README.Debian.gz כיצד להגדיר SSL וליצור אישורים עם חתימה עצמית.
כדי להפעיל את התצורה החדשה, עליך להריץ:
הפעל מחדש את
[מוגן בדוא”ל]: / etc / apache2 #

כפי שהוצע, הפעל מחדש את ה- Apache.

בשלב זה, אם אתה נטאסט תבחין שהאפאצ’י התחיל ביציאה מאובטחת 443.

[מוגן בדוא”ל]: / etc / apache2 # netstat -anlp | grep 443
tcp6 0 0 ::: 443 ::: * LISTEN 11616 / apache2
[מוגן בדוא”ל]: / etc / apache2 #

אבל, עדיין לא סיימנו. זה התחיל עם אישור ברירת המחדל (דמה) ואנחנו צריכים להחליף אותו.

שנה את default-ssl.conf באמצעות קובץ vi והחלף את הדברים הבאים בדרך שבה יצרת את המפתח וקובץ ה- cert.

SSLCertificateFile /root/mkcert/example.com.pem
SSLCertificateKeyFile /root/mkcert/example.com-key.pem

לפני שתתחיל מחדש את אפאצ’י, עליכם לתפעל את קובץ המארחים עבור example.com כך שהוא ייפתר ל- localhost שלכם במקום לאינטרנט. לאחר שתסיים, הפעל מחדש את שרת ה- Apache HTTP וגש ל- example.com – תוצג אישור מהימן.

סיכום

זה יכול להיות שימושי לקבלת אישור מהימן בסביבה המקומית. האמור לעיל הוא רק דוגמא ל- example.com אך אתה יכול לעשות עבור localhost ואחרים. אם אתה זקוק לחותם חיצוני להנפקת תעודה, בדוק כיצד ניתן להשיג זאת בחינם.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map