SSL-сертификат для Localhost

В настоящее время использование HTTPS становится обязательным для всех сайтов и веб-приложений. Однако в процессе разработки возникает проблема, связанная с корректным тестированием. Естественно, Let's Encrypt и другие CA не выдают сертификаты для localhost, так как с 1 ноября 2015 года CA/B Forum проголосовал за прекращение их выдачи. Традиционно есть два решения, описанные ниже.

• 1

  Решение 1: Самоподписанный SSL

  Самоподписанные сертификаты, созданные с помощью openssl или других программ. Вот самый простой способ сгенерировать закрытый ключ и самоподписанный сертификат для localhost:

  

  Но такой сертификат будет вызывать ошибки доверия в браузерах, поскольку в доверенном хранилище нет соответствующего центра сертификации.

• 2

  Решение 2: mkcert

  Хитрость заключается в том, чтобы зарегистрировать новый домен типа localhost.example.com, который локально разрешается в 127.0.0.1 (в / etc / hosts), чтобы получить обычный сертификат для этого домена. Но такое мошенничество сомнительно с точки зрения безопасности - по крайней мере, для публичных сервисов такое разрешение крайне не рекомендуется из-за возможной MiTM-атаки с изменением на враждебный IP-адрес. Если мы ограничимся только локальной машиной, то это может быть подходящим вариантом, хотя и здесь есть некоторые сомнения. Кроме того, такой сертификат может быть отозван. В любом случае есть более простой и безопасный вариант (см. ниже).

  Это mkcert, простая утилита для генерации локально доверенных сертификатов с собственным центром сертификации. Она работает под всеми ОС и не требует настройки.

  Для Linux

  Сначала вам нужно установить certutil.

  

  Тогда сделайте это:

  

  или скомпилировать из исходного текста:

  

  Для MacOS

  Выполните следующую команду:

  

  Для Windows

  Вы можете загрузить собранные двоичные файлы или воспользоваться одним из менеджеров пакетов: Chocolatey или Scoop.