چگونه می توان از SSL Trusted SSL در محیط Dev Local استفاده کرد؟

چگونه در مورد دسترسی به محیط توسعه محلی خود از طریق HTTPS بدون هشدار SSL قابل دسترسی است?


به عنوان یک توسعه دهنده ، ممکن است مجبور شوید روی چندین پروژه ، مشتری و برنامه های وب کار کنید. یکی از پیش شرط های توسعه برنامه وب ، آزمایش وب سایت های بصورت محلی در مرورگر در مرحله توسعه است. شانس بسیار بالایی که می توانید برنامه ای را که تهیه می کنید با گواهی SSL / TLS در یک محیط تولید تضمین شود.

موافق?

اگر مجبور باشید ویژگی API شخص ثالثی را اعمال کنید که نیاز به مبدأ داشته باشد ، باید عملکرد خاصی را آزمایش کنید https: //?

شما می توانید گواهینامه امضا شده بگویید و هیچ مشکلی در این مورد وجود ندارد. اما آیا سعی کرده اید به سایت پیاده سازی شده خود دارای مجوز خود امضا دسترسی داشته باشید؟ شما همچنان اخطار گواهینامه را در Chrome و مرورگرهای دیگر دریافت خواهید کرد.

آیا می بینید امن نیست نشان?

خوب نیست ، درست است?

بهترین راه برای داشتن گواهینامه معتبر SSL در محیط توسعه ، مدیریت CA خود و امکان آن با آن است mkcert. پیاده سازی آسان که به شما اجازه می دهد یک گواهی معتبر در آدرس وب توسعه محلی زیر داشته باشید.

  • مثال.com
  • * .example.com
  • مثال
  • محل محلی
  • 127.0.0.1
  • :: 1

می توانید mkcert را در macOS ، Windows ، CentOS ، Ubuntu و سایر سیستم عامل های مبتنی بر UNIX پیاده سازی کنید. مثال زیر از اوبونتو است.

اول از همه ، بگذارید ابزارهای خدمات امنیتی شبکه ای را که دارای مجوز برای مدیریت پایگاه داده گواهی است ، نصب کنیم.

به روزرسانی مناسب
apt-get install libnss3-Tools

همچنین ممکن است لازم باشد که اطمینان داشته باشید که دم بر روی سرور شما نصب شده است. اگر با استفاده از دستور زیر نصب نشد.

متناسب با نصب linuxbrew-wrapper

و در آخر ، mkcert را با استفاده از brew نصب کنید.

brew install mkcert

توجه: برای نصب با استفاده از brew نباید ریشه داشته باشید. و در /home/$USER/.linuxbrew/bin/mkcert نصب می شود

جایی که US USER نام کاربری است که برای نصب استفاده کرده اید

اکنون زمان آن رسیده است که CA محلی را در فروشگاه اعتماد سیستم نصب کنید.

[ایمیل محافظت شده]: ~ / mkcert # /home/chandan/.linuxbrew/bin/mkcert- نصب
با استفاده از CA محلی در "/root/.local/share/mkcert" ✨
اکنون CA محلی در فروشگاه اعتماد سیستم نصب شده است! ⚡️

[ایمیل محافظت شده]: ~ / mkcert #

و در مرحله بعد ، برای محیط توسعه یک گواهی تولید کنید. بیایید بگوییم که می خواهید وب سایت خود را در shembull.com داشته باشید و می توانید از دستور زیر برای دریافت گواهینامه و پرونده اصلی استفاده کنید.

[ایمیل محافظت شده]: ~ / mkcert # /home/chandan/.linuxbrew/bin/mkcert مثال.com
با استفاده از CA محلی در "/root/.local/share/mkcert" ✨

یک گواهینامه جدید ایجاد کرد که برای نامهای زیر معتبر است
– "مثال.com"

گواهی در "./example.com.pem" و کلید در "./example.com-key.pem" ✅

[ایمیل محافظت شده]: ~ / mkcert #

عالی! اکنون ، یک گواهی معتبر دارم و پرونده اصلی آن آماده استفاده در Nginx ، Apache یا سایر سرورهای وب من است.

بیایید نمونه ای از سرور HTTP Apache را بیاوریم. اگر قبلاً نبود ، ماژول و پیکربندی SSL را فعال کنید.

[ایمیل محافظت شده]: / etc / apache2 # a2enmod ssl
در نظر گرفتن مجموعه وابستگی برای ssl:
setenvif ماژول از قبل فعال شده است
در نظر گرفتن mime وابستگی برای ssl:
mime ماژول از قبل فعال شده است
با توجه به وابستگی socache_shmcb برای ssl:
فعال کردن ماژول socache_shmcb.
فعال کردن ماژول ssl.
در مورد نحوه پیکربندی SSL و ایجاد گواهی نامه های خود امضا به /usr/share/doc/apache2/README.Debian.gz مراجعه کنید.
برای فعال کردن پیکربندی جدید ، باید اجرا کنید:
راه اندازی مجدد systemctl apache2
[ایمیل محافظت شده]: / etc / apache2 #

همانطور که پیشنهاد شد ، آپاچی را مجدداً راه اندازی کنید.

در این مرحله ، اگر netstat شوید متوجه خواهید شد که Apache با پورت ایمن 443 شروع شده است.

[ایمیل محافظت شده]: / etc / apache2 # netstat -anlp | grep 443
tcp6 0 0 ::: 443 ::: * LISTEN 11616 / apache2
[ایمیل محافظت شده]: / etc / apache2 #

اما ، ما هنوز تمام نشده است. این کار با گواهینامه پیش فرض (ساختگی) شروع شده است و ما باید آن را جایگزین کنیم.

پیش فرض-ssl.conf را با استفاده از فایل vi تغییر داده و مسیری را که فایل کلید و گواهی تولید کرده اید جایگزین موارد زیر کنید.

SSLCertificateFile /root/mkcert/example.com.pem
SSLCertificateKeyFile /root/mkcert/example.com-key.pem

قبل از شروع مجدد آپاچی ، شما همچنین باید پرونده میزبان ها را برای مثال.com دستکاری کنید تا به جای اینترنت یکی به localhost شما حل شود. پس از اتمام کار ، سرور Apache HTTP را دوباره راه اندازی کنید و به مثال shembull.com دسترسی پیدا کنید – خواهید دید که یک گواهی قابل اعتماد ارائه می شود.

نتیجه

داشتن گواهینامه قابل اعتماد در محیط محلی می تواند مفید باشد. موارد فوق فقط نمونه ای از مثال.com است اما می توانید برای localhost و دیگران انجام دهید. اگر برای صدور گواهینامه به یک امضا کننده خارجی نیاز دارید ، چگونگی دریافت رایگان آن را بررسی کنید.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map