為什麼有人需要為 localhost 開發設定 ssl?

  • 在安全的環境中測試您的 Web 應用程式。

  • 一些 OAuth 提供者需要 ssl(例如 Google)。

  • 測試並找出您的應用程式中是否存在潛在的安全風險(混合內容)。

  • 在部署應用程式之前,您需要使用 CORS 和 cookie。

  • 在安全的環境中測試服務人員。

  • 在安全環境中測試網路推播通知。

身為開發人員,我們都經歷過這種情況。

有困難的方法,也有容易的方法。

如果你在網上搜尋,你只會發現很難的方法。

為本地主機設定 SSL 看似簡單的任務可能會令人驚訝地變成一個長達數小時的考驗,糾纏在手動配置(第一次從來沒有工作)和重複步驟中。

本機上的硬(手動且繁瑣)SSL 設定

傳統上,為 localhost 設定 SSL 涉及一系列繁瑣的步驟:

產生自簽名憑證:最初,您需要手動建立瀏覽器不可避免地不信任的憑證,然後才能開始。

編輯 /etc/hosts 文件:接下來,深入研究 /etc/hosts 等系統文件,將所需的網域(例如 local.whatever)對應到 127.0.0.1。這通常需要像 vi 或 nano 這樣的命令列工具,但並不是每個人都喜歡使用這些工具。

本機啟動 Web 伺服器:無論是 Apache、Nginx 或其他伺服器,您都需要在電腦上下載並設定 Web 伺服器。 (我不喜歡,因為它們可能會弄亂我的電腦)

配置 Web 伺服器:這涉及調整伺服器設定檔以辨識您的新主機名稱和憑證,通常需要您深入研究文件以獲得正確的語法和路徑。

信任憑證:最後,您必須說服您的電腦信任您產生的憑證,這通常涉及一些更晦澀的命令或深入探討鑰匙圈存取的廢話。

這個過程不僅麻煩,而且「每次」你開始一個新專案或想要快速測試某些東西時都會重複執行。

但現在,5秒內就可以完成。

Ophiuchi 簡介:本機 SSL 代理程式變得簡單

現在,想像一個工具可以將所有這些步驟濃縮為快速、無縫的操作。

圖片描述

有了 Ophiuchi,為本地主機專案設定 SSL 的整個過程就減少到了幾種類型和點擊次數。

圖片描述

以下是它如何簡化每個步驟:

自動憑證產生: Ophiuchi 會自動處理指定網域的自簽名憑證的建立。無需命令列。沒有麻煩。

網域對映: Ophiuchi 使用您選擇的任何網域名稱自動更新您的 /etc/hosts 文件,將其直接對應到您的本機主機環境。

整合 Web 伺服器:無需下載和設定單獨的 Web 伺服器; Ophiuchi 附帶了一個整合解決方案,該解決方案已預先配置為開箱即可使用您的 SSL 設定。 (Docker 是必要的。但大多數開發人員自然會使用 docker 來做其他事情。)

即時信任: Ophiuchi 包含一項功能,可以自動將憑證新增至系統的受信任清單中,從而繞過那些煩人的瀏覽器關於不受信任憑證的警告。

刪除是EZ:當您使用完代理伺服器後想要刪除嗎?上面的工作流程只是相反!

它也很安全:所有內容(憑證、設定檔)永遠不會離開您的計算機,也不會透過網路共用。


為什麼要浪費時間?

時間很寶貴。為什麼像透過 HTTPS 進行測試這樣基本的事情會成為開發工作流程中的障礙?有了蛇夫座,就不再是這樣了。該工具是由開發人員為開發人員設計的,他們了解您的時間最好花在建立上,而不是配置上。

無論您是在處理個人專案還是測試企業級應用程式,Ophiuchi 都能確保您只需單擊幾下滑鼠即可順利、快速地在本機上從 HTTP 轉換為 HTTPS。過去需要幾個小時的事情現在只需幾秒鐘,讓您可以專注於真正重要的事情:建立出色的軟體。

我不得不提的是它仍然是阿爾法。但我時不時地使用它。我的隊友也經常使用蛇夫座,他們變得比以前更快樂!

為什麼不試試呢?

https://www.ophiuchi.dev


編輯:

我(作者)是這個應用程式的建立者。

正如評論中提到的,我知道安全風險是本機桌面應用程式的首要任務。此應用程式的所有版本均已/將由 Apple 進行公證,以確保額外的安全性。下一次更新將包括用戶手動複製和貼上到終端的替代方法,以獲得額外的安全選項!

您可以查看一個 Twitter 帳戶,如果您有任何疑問,可以自由加入一個 Discord 頻道! 😃

(推特)[https://x.com/get\_ophiuchi]

(不和諧)[https://discord.gg/fpp8kNyPtz]


原文出處:https://dev.to/cheeselemon/ssl-in-localhost-takes-5-seconds-now-460i


共有 0 則留言