Как настроить HTTPS для локального тестирования?

Question

Мне нужно посмотреть, как веб-приложение будет работать с HTTPS. Но я не могу найти много информации об этом. Я пытался настроить свой локальный Apache, но я не могу найти авторизацию CA для подписи моего сертификата ... Подсказки? Предложения?

Answer 1

Возможные варианты:

1. Создание собственного сертификата (самозаверяющего сертификата)
2. Получение сертификата, выданного известным эмитентом
3. Получение сертификатасертификат, выданный эмитентом, не признанный браузером

Nr.1, вероятно, является наиболее широко используемым решением.Вы можете найти инструкции здесь .Единственным недостатком является то, что браузеры будут жаловаться на неизвестный CA.В Firefox вы можете просто добавить постоянное исключение и избавиться от предупреждения.(Ни Chrome, ни Internet Explorer не предоставляют такую ​​возможность.)

Nr.2 обычно стоит денег, поэтому он не является популярным выбором для сред разработки.

Nr.3 можно получить бесплатно (см. https://www.cacert.org/), но они также вызывают предупреждение браузера. Разница с номером 1 заключается в том, что у вас есть возможность добавить центр сертификации в доверенные органы вашего браузера, однако это серьезное решениеэто требует серьезного рассмотрения из-за его последствий для безопасности. В общем, я бы не рекомендовал его для простого тестирования.

Answer 2

Самоподписанные сертификаты (как уже упоминалось), вероятно, самый простой вариант для одного хоста.

Если есть несколько хостов, вы можете создать свой собственный мини-центр сертификации. Для этого есть инструменты, например:

• CA.pl : скрипт, поставляемый с OpenSSL.
• TinyCA : инструмент с графическим интерфейсом.