Как получить действительные сертификаты SSL для локальной разработки

1656531128 kak poluchit dejstvitelnye sertifikaty ssl dlya lokalnoj razrabotki

Алексей Надалин

Несколько недель назад я столкнулся с mkcert, инструментом, написанным Филиппо. Это тот самый парень, который стоит за популярным инструментом для тестирования сердца.

Инструмент, о котором идет речь, отвечает на одну простую потребность:

a8JOFa6GmZeaIcFSW4JfMoYzng0RzdPqqGUo

Создавая локальный корневой файл ЦС, устанавливаемый в вашей системе, он создает все сертификаты, выданные mkcert доверяют.

ctZ7Wp94F3ICQ2g5C-1QUjWj9S9NRzLpUWuH

Скачав последнюю версию с GitHub, вы можете просто «установить» ее, запустив mkcert -install. Как только это будет сделано, вы можете создать свой первый надежный (собственной системой) сертификат:

$ mkcert somedomain.local

Using the local CA at "/home/alex/.local/share/mkcert" ✨

Created a new certificate valid for the following names ?
 - "somedomain.local"
 
The certificate is at "./somedomain.local.pem" and the key at "./somedomain.local-key.pem" ✅

Например, вот как это выглядело бы, если бы вам пришлось загрузить сервер Node с поддержкой SSL:

const fs = require('fs')

const options = {
  key: fs.readFileSync(__dirname + '/somedomain.local-key.pem'),
  cert: fs.readFileSync(__dirname + '/somedomain.local.pem')
};

require('https').createServer(options, (req, res) => {
  res.writeHead(200)
  res.end(`Got SSL?`)
}).listen(443)

Достаточно аккуратно, да?

Что mkcert Это просто добавить еще один файл CA в вашу систему. (я думаю, под /etc/ssl/certs/ca-certificates.crt, но я не совсем уверен). Браузеры считают эти сертификаты надежными – отличный обходной путь, чтобы обмануть любой клиент HTTP.

Вот и все сегодня! Привет!

Первоначально опубликовано на odino.org (1 сентября 2018 года).
Вы можете следить за мной в Твиттере – ругательство здоровается! ?

Добавить комментарий

Ваш адрес email не будет опубликован.