Yerli Dev Ətraf Mühitində Etibarlı SSL Sertifikatını necə həyata keçirmək olar?

Yerli inkişaf mühitinizi SSL xəbərdarlığı olmadan HTTPS üzərindən əldə edə biləcəyinizə necə?


Bir geliştirici olaraq bir çox layihə, müştəri və veb tətbiqetmədə işləməli ola bilərsiniz. Veb tətbiqetməsinin inkişaf etdirilməsinin vacib şərtlərindən biri inkişaf mərhələsində yerli veb saytları brauzerdə sınaqdan keçirməkdir. İnkişaf etdiyiniz tətbiqin istehsal mühitində SSL / TLS sertifikatı ilə təmin olunma ehtimalı çox yüksəkdir.

Razılaşmaq?

Hərəkətin https olmasını tələb edən üçüncü tərəf API istifadə edən müəyyən bir işləmə qabiliyyətini sınamalı olsanız necə olacaq??

Öz-özünə imzalanmış sertifikat deyə bilərsiniz və bunun üçün heç bir səhv yoxdur. Ancaq özünüz imzalanmış təsdiq edilmiş saytı əldə etməyə çalışdınız? Hələ də Chrome və digər brauzerlərdə sertifikatlı xəbərdarlıq alacaqsınız.

Görürsənmi Təhlükəsiz deyil nişan?

Yaxşı deyil, düzdür?

İnkişaf mühitində etibarlı SSL sertifikatına sahib olmağın ən yaxşı yolu, öz CA-nı idarə etməkdir mkcert. Aşağıdakı yerli inkişaf veb ünvanında etibarlı bir sertifikata sahib olmağınız asan.

  • Məsələn.com
  • * .example.com
  • nümunə.test
  • yerlihost
  • 127.0.0.1
  • :: 1

MacOS, Windows, CentOS, Ubuntu və digər UNIX əsaslı OSlərdə mkcert tətbiq edə bilərsiniz. Aşağıdakı nümunə Ubuntudan.

Əvvəla, sertifikat bazasını idarə etmək üçün sertifikatı olan şəbəkə təhlükəsizlik xidməti alətlərini quraşdıraq.

apt-get yeniləmə
apt-get libnss3-alətləri quraşdırın

Ayrıca, dəmin serverinizə quraşdırıldığını təmin etməlisiniz. Aşağıdakı əmri istifadə edərək quraşdırmayın.

apt-get linuxbrew-sarğı quraşdırın

və nəhayət, dəmdən istifadə edərək mkcert quraşdırın.

dəm quraşdırma mkcert

Qeyd: dəmdən istifadə etmək üçün kök olmamalısınız. və /home/$USER/.linuxbrew/bin/mkcert-də quraşdırılır

Harada $ USER quraşdırmaq üçün istifadə etdiyiniz istifadəçi adıdır

İndi sistem CA etibarlı mağazasında yerli CA’nın quraşdırılmasının vaxtı gəldi.

[e-poçt qorunur]: ~ / mkcert # /home/chandan/.linuxbrew/bin/mkcert-quraşdırma
Yerli CA istifadə "/root/.local/share/mkcert" ✨
Artıq yerli CA sistem etibarnamə mağazasında quraşdırılıb! ⚡️

[e-poçt qorunur]: ~ / mkcert #

Və növbəti, inkişaf mühiti üçün bir sertifikat hazırlayın. Deyək ki, veb saytınızı example.com-da əldə edəcəksiniz və sertifikat və açar faylı əldə etmək üçün aşağıdakı əmrdən istifadə edə bilərsiniz.

[e-poçt qorunur]: ~ / mkcert # /home/chandan/.linuxbrew/bin/mkcert example.com
Yerli CA istifadə "/root/.local/share/mkcert" ✨

Aşağıdakı adlar üçün etibarlı yeni bir sertifikat yaratdı
– "Məsələn.com"

Sertifikat var "./example.com.pem" və açar at "./example.com-key.pem" ✅

[e-poçt qorunur]: ~ / mkcert #

Əla! İndi Nginx, Apache və ya digər veb serverlərimdə istifadə etməyə hazır bir sertifikat və əsas sənədim var.

Bir Apache HTTP serverindən nümunə götürək. Əgər yoxsa, SSL modulu və konfiqurasiyasını aktivləşdirin.

[e-poçt qorunur]: / etc / apache2 # a2enmod ssl
Ssl üçün asılılıq setenvif nəzərə alaraq:
Modul setenvif artıq aktivdir
Ssl üçün asılılıq mime baxaraq:
Modul mime artıq aktivdir
Ssl üçün socache_shmcb asılılığını nəzərə alaraq:
Modulu aktivləşdirmək socache_shmcb.
Modulu ssl təmin edir.
SSL-i necə konfiqurasiya etmək və özünüz imzalanmış sertifikatlar yaratmaq barədə /usr/share/doc/apache2/README.Debian.gz-ə baxın.
Yeni konfiqurasiyanı aktivləşdirmək üçün çalışmalısınız:
systemctl apache2 yenidən başladın
[e-poçt qorunur]: / etc / apache2 #

Təklif edildiyi kimi, Apache’i yenidən başladın.

Bu nöqtədə, əgər netstat etsəniz, Apache’nin təhlükəsiz 443 portu ilə başladığını görəcəksiniz.

[e-poçt qorunur]: / etc / apache2 # netstat -anlp | grep 443
tcp6 0 0 ::: 443 ::: * DİGƏR 11616 / apache2
[e-poçt qorunur]: / etc / apache2 #

Ancaq, hələ işimiz bitməyib. Standart (dummy) sertifikat ilə başladı və əvəz etməliyik.

Vi-faylından istifadə edərək default-ssl.conf-u dəyişdirin və açar və sənəd sənədini yaratdığınız yolu dəyişdirin..

SSLCertificateFile /root/mkcert/example.com.pem
SSLCertificateKeyFile /root/mkcert/example.com-key.pem

Apache’yi yenidən başlamazdan əvvəl, host.com sənədini manipulyasiya etməlisiniz ki, məsələn, İnternet əvəzinə localhost’a həll olunsun. Bitirdikdən sonra Apache HTTP serverini yenidən başladın və example.com-a daxil olun – etibarlı bir sertifikatın verildiyini görəcəksiniz.

Nəticə

Yerli mühitdə etibarlı bir sertifikata sahib olmaq üçün əlverişli ola bilər. Yuxarıda göstərilənlər yalnız.com.com-un bir nümunəsidir, ancaq localhost və digərləri üçün edə bilərsiniz. Sertifikat vermək üçün xarici imza sahibinə ehtiyacınız varsa, pulsuz olaraq necə əldə olunacağına baxın.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map