Ускоренная выдача SSL
GoGetSSL® теперь предлагает самую быструю выдачу SSL благодаря использованию LEI-кода. Идентификатор юридического лица (LEI) - это глобальный идентификационный код, как и DUNS. Узнайте больше, как LEI может вам помочь.
SSL-сертификат для Localhost
-
В настоящее время использование HTTPS становится обязательным для всех сайтов и веб-приложений. Однако в процессе разработки существует проблема, связанная с правильным тестированием. Естественно, Let's Encrypt и другие CA не выдают сертификаты для localhost, так как начиная с 1 ноября 2015 года форум CA/B проголосовал за прекращение их выдачи. Традиционно, есть два решения, описанные ниже.
-
-
1
Решение 1. Самоподписанный SSL
Самоподписанные сертификаты, сгенерированные через openssl. Вот самый простой способ сгенерировать закрытый ключ и самозаверяющий сертификат для localhost:
openssl req -x509 -out localhost.crt -keyout localhost.key \ -newkey rsa:2048 -nodes -sha256 \ -subj '/CN=localhost' -extensions EXT -config <( \ printf "[dn]\nCN=localhost\n[req]\ndistinguished_name = dn\n[EXT]\nsubjectAltName=DNS:localhost\nkeyUsage=digitalSignature\nextendedKeyUsage=serverAuth")
Но такой сертификат приведет к ошибкам доверия в браузерах, поскольку в доверенном хранилище нет соответствующего центра сертификации.
-
2
Решение 2: mkcert
Хитрость заключается в том, чтобы зарегистрировать новый домен, например localhost.example.com, который локально разрешается по 127.0.0.1 (в /etc/hosts), чтобы получить обычный сертификат для этого домена. Но такое мошенничество сомнительно с точки зрения безопасности - по крайней мере, для государственных служб такое разрешение настоятельно не рекомендуется из-за возможной атаки MiTM с изменением враждебного IP-адреса. Если мы ограничимся только локальной машиной, то это может быть подходящим вариантом, хотя есть и некоторые сомнения. Кроме того, такой сертификат может быть отозван. В любом случае, существует более простой и безопасный вариант (см. Ниже).
Это mkcert, простая утилита для создания локально доверенных сертификатов с собственным центром сертификации. Он работает под всеми ОС и не требует настройки.
Для Linux
Сначала вы должны установить certutil.
sudo apt install libnss3-tools -или- sudo yum install nss-tools -или- sudo pacman -S nss
Затем сделайте:
brew install mkcertили скомпилировать из источника:
go get -u github.com/FiloSottile/mkcert $(go env GOPATH)/bin/mkcertДля MacOS
Следуйте следующей команде:
brew install mkcert brew install nss # если вы используете Firefox
Для Windows
Вы можете скачать собранные двоичные файлы или использовать один из менеджеров пакетов: Chocolatey или Scoop.
choco install mkcert -или- scoop install mkcert
-