Hogyan valósíthatunk meg megbízható SSL tanúsítót a helyi fejlesztői környezetben?

Mi lenne, ha a helyi fejlesztési környezet hozzáférhető lenne a HTTPS-en keresztül SSL figyelmeztetés nélkül?


Fejlesztőként lehet, hogy több projekten, ügyfélen és webes alkalmazáson kell dolgoznia. A webes alkalmazások fejlesztésének egyik előfeltétele a webhelyek tesztelése a böngészőben a fejlesztési szakaszban. Nagyon nagy esélye van arra, hogy a kifejlesztett alkalmazás SSL / TLS tanúsítvánnyal lesz garantálva egy termelési környezetben.

Egyetért?

Mi lenne, ha tesztelnie kell bizonyos, harmadik féltől származó API-kat kihasználó funkciókat, amelyek eredete https: //?

Ön mondhatja, hogy saját aláírással rendelkezik, és ebben nincs semmi baj. De megpróbálta-e elérni az önaláírt tanúsítvánnyal rendelkező webhelyet? A Chrome-ra és más böngészőkre továbbra is tanúsítványt kap.

Látod? Nem biztonságos jelvény?

Nem jó, igaz?

A fejlesztési környezetben érvényes SSL tanúsítványok megszerzésének legjobb módja a saját CA kezelése és annak lehetséges felhasználása mkcert. Könnyen megvalósítható, amely lehetővé teszi, hogy érvényes tanúsítványa legyen a következő helyi fejlesztési webcímen.

  • example.com
  • * .example.com
  • example.test
  • helyi kiszolgáló
  • 127.0.0.1
  • :: 1

Az mkcert makro, Windows, CentOS, Ubuntu és más UNIX-alapú operációs rendszereken is megvalósítható. A következő példa az Ubuntu.

Először telepítsük a hálózati biztonsági szolgáltatási eszközöket, amelyek tanúsítvánnyal rendelkeznek a tanúsítvány-adatbázis kezelésére.

apt-get frissítés
apt-get install libnss3-tools

Biztosítania kell azt is, hogy a sört telepítették a kiszolgálóra. Ha nem telepíti a következő paranccsal.

apt-get install linuxbrew-wrapper

és végül telepítse az mkcert a brew használatával.

sörfőző telepítés mkcert

Megjegyzés: a brew használatával történő telepítéshez nem szabad rootnak lennie. és telepítésre kerül a /home/$USER/.linuxbrew/bin/mkcert mappába

Ahol a US US $ felhasználónevet használja a telepítéshez

Most itt az ideje, hogy telepítse a helyi CA-t a megbízhatósági áruházba.

[Email protected]: ~ / mkcert # /home/chandan/.linuxbrew/bin/mkcert -install
A helyi CA használata a "/root/.local/share/mkcert" ✨
A helyi CA már telepítve van a rendszer megbízható áruházában! ⚡️

[Email protected]: ~ / Mkcert #

Ezután hozzon létre tanúsítványt a fejlesztési környezet számára. Tegyük fel, hogy webhelyét a example.com webhelyen fogja találni, és az alábbi parancs segítségével megszerezheti a tanúsítványt és a kulcsfájlt.

[Email protected]: ~ / mkcert # /home/chandan/.linuxbrew/bin/mkcert example.com
A helyi CA használata a "/root/.local/share/mkcert" ✨

Új tanúsítványt hozott létre, amely a következő nevekre érvényes:
– "example.com"

A tanúsítvány itt van "./example.com.pem" és a kulcs a "./example.com-key.pem" ✅

[Email protected]: ~ / Mkcert #

Nagy! Most már van egy érvényes tanúsítványom és annak kulcsfájlja, amely készen áll a használatra Nginx, Apache vagy más webszerverekön.

Vegyünk egy példát egy Apache HTTP szerverre. Ha még nem, engedélyezze az SSL modult és a konfigurációt.

[Email protected]: / etc / apache2 # a2enmod ssl
Figyelembe véve az ssl setenvif függőségét:
A setenvif modul már engedélyezve van
Figyelembe véve az ssl függőségi mimikáját:
A modul mime már engedélyezve van
Figyelembe véve a socache_shmcb függőséget az ssl-hez:
A socache_shmcb modul engedélyezése.
Az ssl modul engedélyezése.
Lásd az /usr/share/doc/apache2/README.Debian.gz címet az SSL konfigurálásáról és az önaláírt tanúsítványok létrehozásáról..
Az új konfiguráció aktiválásához futtatnia kell:
a systemctl indítsa újra az apache2-t
[Email protected]: / Etc / apache2 #

A javaslat szerint indítsa újra az Apache-t.

Ezen a ponton, ha netstat áll, észreveszi, hogy az Apache a 443-as biztonságos porttal indult.

[Email protected]: / etc / apache2 # netstat -anlp | grep 443
tcp6 0 0 ::: 443 ::: * LISTEN 11616 / apache2
[Email protected]: / Etc / apache2 #

De még nem végeztünk el. Az alapértelmezett (dummy) tanúsítvánnyal kezdődött, és ezt ki kell cserélnünk.

Módosítsa az default-ssl.conf fájlt a vi fájl segítségével, és cserélje ki az alábbiakat az elérési útvonalra, ahova létrehozta a kulcsot és a tanúsítványt.

SSLCertificateFile /root/mkcert/example.com.pem
SSLCertificateKeyFile /root/mkcert/example.com-key.pem

Az Apache újraindítása előtt meg kell manipulálnia az example.com állomásfájlt is, így az az Internet helyett a helyi gazdagépre kerül. Ha kész, indítsa újra az Apache HTTP szervert és lépjen be az example.com oldalra – látni fogja, hogy megbízható tanúsítványt kézbesítenek.

Következtetés

Ez hasznos lehet, ha megbízható tanúsítvánnyal rendelkezik a helyi környezetben. A fentiek csak egy példa az example.com webhelyre, de megteheted a localhost és mások számára. Ha külsõ aláíróra van szüksége a tanúsítvány kiadásához, akkor nézd meg, hogyan lehet ezt ingyenesen beszerezni.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map