Я хочу сделать две вещи:
- Разработка веб-сайтов под заказ, например, example.test
- Настройте vagrant для безопасной настройки такой среды.
Самый безопасный способ должен состоять в том, чтобы заново генерировать сертификат для моего домена example.test при каждом запуске vagrant и удалять его при выключении vagrant.
Chrome позволяет мне доверять самозаверяющему сертификату, но не считает его достаточно безопасным для установки, например. Сервисный работник. Я думаю, что мне нужно создать сертификаты, которым доверяет центр сертификации, а затем добавить этот ЦС в среду хоста.
В настоящее время я генерирую сертификат для Nginx следующим образом:
openssl req -x509 -newkey rsa:4096 -sha256 -days 3650 -nodes -keyout example.test.key -out example.test.crt -extensions san -config <(echo "[req]"; echo distinguished_name=req; echo "[san]"; echo subjectAltName=DNS:example.test) -subj /CN=example.test
Существует ли плагин vagrant для генерации и установки CA, а также для его удаления при выключении vagrant?
Есть ли лучший способ настроить такую среду разработки, не устанавливая ЦС вручную или вообще?