Mkcert: localhost üçün valid HTTPS-sertifikatlar

Mkcert: localhost üçün valid HTTPS-sertifikatlar

Code-News
16.02.2019 PAYLAŞIM
TECHNOTE @technote TECHNOTE logo icon

Bənzər xəbər


#Step IT Academy tərəfindən təqdim olunur  






    Hazırki zamanda HTTPS bütün sayt və veb tətbiqlər üçün vacib faktora çevrilib. Lakin lokalda test apararkən problemlər yaranır. Çünki, təbii ki, CA şirkətləri localhost üçün sertifikat vermirlər.

Problemin iki ənənəvi həll yolu var.

1. Openssl və s. alətlər vasitəsi ilə yaradılmış özimzanlı sertifikatlar. Localhost üçün şəxsi açarın və özimzanlı sertfikatın yaradılmasının qısa yolu:

openssl req -x509 -out localhost.crt -keyout localhost.key \
  -newkey rsa:2048 -nodes -sha256 \
  -subj '/CN=localhost' -extensions EXT -config <( \
   printf "[dn]\nCN=localhost\n[req]\ndistinguished_name = dn\n[EXT]\nsubjectAltName=DNS:localhost\nkeyUsage=digitalSignature\nextendedKeyUsage=serverAuth")

Lakin brauzerlar belə sertifikatlar yükləndikdə təhlükə mesajı çıxarırlar, çünki brauzerin öz bazasında bu sertifikata uyğun sertifikatlaşdırma mərkəzi qeyd olunmayıb.


2. localhost.example.com tipli domenin yaradılması, onun 127.0.0.1 ünvanına qoşulması və bu domen üçün adi sertifikatın alınması fəndi. Belə maxinasiya təhlükəsizlik cəhətdən şübhəlidir - ən azından, public servislər üçün belə həllər MiTM hücumlar üçün yol açır. Əgər yalnız lokalda istifadə edəcəksinizsə bəlkə də olar, amma istənilən halda təhlükəlidir. Həm də ki, bunun üçün daha asan və təhlükəsiz yol var.

Söhbət mkcert alətindən gedir. Bu, bütün ƏS-lərə gedən və heç bir konfiqurasiya tələb etməyən lokal-güvənilir sertifikatların generasiyası üçün programdır.


Linux üçün

Öncə certutil yükləmək lazımdır

sudo apt install libnss3-tools
    -və ya-
sudo yum install nss-tools
    -və ya-
sudo pacman -S nss

daha sonra

brew install mkcert


və ya source-dan yığmaq:

go get -u github.com/FiloSottile/mkcert
$(go env GOPATH)/bin/mkcert


MacOS üçün

brew install mkcert
brew install nss # if you use Firefox


Windows üçün

Windows üçün yığılmış binarları endirmək və ya Chocolatey və ya Scoop paket menecerlərindən istifadə etmək olar.

choco install mkcert
    -или-
scoop install mkcert

    Openssl və digər özimzalı sertifikatlardan fərqli olaraq mkcert-in öz lokal sertifikasiya mərkəzi var. Ona görədə bu alətin yaratdığı CA ilə işlədikdə heç bir təhlükəsizlik xətaları çıxmır.

    Əslində öz CA-nızı başqa imkanlar ilə də işə sala bilərsiniz. Lakin onlar əlavə biliklər tələb edir. Burada isə əməliyyatlar heç bir əlavə bilik tələb etmirlər. Sadəcə proqramı işə salırıq - və o özü lokal mərkəz yaradıb onu Firefox-un bazasında qeydə alır.

$ mkcert -install
Created a new local CA at "/Users/filippo/Library/Application Support/mkcert" 
The local CA is now installed in the system trust store! ️
The local CA is now installed in the Firefox trust store (requires restart)!


Qeyd: Şərhlərdə nalayiq ifadələr işlətmək, reklam xarakterli mətn paylaşmaq qadağandır.

Şərh yoxdur

Şərh yazmaq üçün daxil olun


DAHA ÇOX


2020-ci ildə məlumatların vizualizasiyası üçün aktual olacaq Top-8 JavaScript ki..

JavaScript-də məlumatları daha gözəl şəkildə təqdim etmək lazımdır?


Microsoft bu il olmuş qeyri adi fişinq kiberhücumlarından danışdı

Bir neçə müddət bundan öncə isə Microsoft şirkəti kiberhücumlar və malware-lar üzrə trendləri əks et..


Microsoft Windows-da 0-day boşluğu da daxil olmaqla 7 kritik sistem boşluğu arad..

Microsoft şirkəti bu ay təqdim etmiş olduğu yenilənmələr ilə öz sistemlərində 36 boşluğu aradan qald..


Microsoft Teams platformasının Linux versiyası təqdim edildi

Microsoft şirkəti Microsoft Teams platformasının Linux versiyasını təqdim edib.


OpenBSD-də 4 ciddi sistem boşluğu aşkar edilib

OpenBSD-də 4 ciddi sistem boşluğu aşkar edilərək aradan qaldrılıb.


Sadə tətbiqlərin müxtəlif proqramlaşdırma dillərindəki test nəticələri təqdim ed..

Assembler x86_64-də HeavyThing adlı azad kitabxananı reallaşdırmış müəllif Jeff Marrison “Assembler-..

×