Мне нужно посмотреть, как веб-приложение будет работать с HTTPS. Но я не могу найти много информации об этом. Я попытался настроить свой локальный Apache, но я не могу найти авторизацию CA для подписи моего сертификата ... Подсказки? Предложения?Как настроить HTTPS для локального тестирования?
Возможности для рассмотрения являются:
Nr. 1, вероятно, является наиболее широко используемым решением. Вы можете найти инструкции here. Единственным недостатком является то, что браузеры будут жаловаться на неизвестный CA. В Firefox вы можете просто добавить постоянное исключение и избавиться от предупреждения. (Ни Chrome, ни Internet Explorer, похоже, не предоставляют такую возможность.)
Nr. 2 обычно стоит денег, поэтому он не является популярным выбором для среды разработки.
Nr. 3 могут быть получены бесплатно (см. https://www.cacert.org/), но они также вызывают предупреждение браузера. Разность с nr. 1 заключается в том, что у вас есть возможность добавить CA в доверенные органы вашего браузера; однако это серьезное решение, требующее серьезного рассмотрения из-за его последствий для безопасности. В общем, я бы не рекомендовал его для простого тестирования.
Благодарим вас за первую ссылку, она работает с некоторой настойчивостью, не забудьте раскомментировать «LoadModule ssl_module libexec/apache2/mod_ssl.so» в httpd.conf. Safari предоставляет возможность запомнить исключение через Keychain. – Liviu
Самозаверяющие сертификаты (как уже упоминалось), вероятно, являются самым простым вариантом для одного хоста.
Если есть несколько хостов, вы можете создать собственный мини-СА. Существуют инструменты для этого, например:
К сожалению, TinyCA больше нет. Ссылка мертва. –
Я думаю, что TinyCA переместилась на https://opsec.eu/src/tinyca/ –
Если это действительно только для локальных целей тестирования, проще всего создать самозаверяющий сертификат. – Gumbo