Yerel geliştirme ortamında HTTPS kullanmak

 (auth0.com)
30 puan yazan xguru 2022-03-15 | 7 yorum | WhatsApp'ta paylaş
  • Neden yerelde HTTPS kullanmalıyız?
    • Prodüksiyon ortamına mümkün olduğunca benzer olması için
    • Güçlü güvenlik politikaları uygulamak için - Content Security Policy (CSP)
    • Service Worker, Secure/Prefixed çerezler gibi belirli tarayıcı özelliklerini kullanmak için
    • localhost yerine belirli bir ana makine adı kullanmak için
  • Yerelde HTTPS kullanmak
    • Self-Signed Certificate oluşturmak
      → En iyi araç OpenSSL olsa da, basit mkcert tek başına da yeterli
      mkcert -install ile yerel CA'yı kurup mkcert localhost ile anahtar oluşturmak
    • Node.js ile localhost anahtarını kullanarak HTTPS sunucusu oluşturmak

İlgili okumalar

7 yorum

 
nicewook 2022-03-21

CFSSL nasıl olur? Ben de şimdiye kadar sadece OpenSSL kullanıyordum ama yakın zamanda okuduğum bir kitapta CFSSL’den bahsediliyordu. Artıları, eksileri ya da karşılaştırması hakkında merak ediyorum.
 
ngenius 2022-03-16

https://web.dev/i18n/ko/how-to-use-local-https/ Böyle bir yazı da varmış.
 
handohee 2022-03-15

Yerel sunucuda akıllı telefon bağlantısı testi yaparken HTTPS neredeyse zorunlu gibi görünüyor,
benim kullanım alanımda ise çoğu zaman internetin olmadığı bir yerel ağ söz konusu oluyor,
bu yüzden ngrok benzeri tünelleme çözümlerini kullanamıyorum.
Yukarıdaki sertifika oluşturma yöntemi çalışıyor ama yönetimi pek kolay değildi.
Acaba başka bir yöntem var mı?
 
galadbran 2022-03-18

Geliştirme makineniz Windows tabanlıysa, fiddler gibi bir proxy çalıştırıp iPhone veya Android telefonun proxy adresini fiddler erişim adresi olarak ayarlarsanız geliştirme makinesinin hosts dosyası vb. uygulanır.
(Telefona fiddler’ın kendi imzalı kök sertifikasını kurma süreci gereklidir)
Bunun mitmproxy gibi bir araçla da mümkün olabileceğini düşünüyorum.
 
ffdd270 2022-03-15

https://tr.news.hada.io/topic?id=6151

Ben bu çözümü kullandım. Gerçekten çok memnun kaldım...
 
handohee 2022-03-15

Benim için sorun, internetin bile çalışmadığı yerel ortamlarda ngrok'un işe yaramamasıydı.
Bir de bant genişliği sınırı yüzünden yeterince test yapamıyordum.;;
 
kunggom 2022-03-15

Bilginize, Windows'ta da PowerShell içinde New-SelfSignedCertificate adlı bir komut var; bu sayede ayrıca harici bir araç kurmadan kendinden imzalı bir sertifika oluşturabilirsiniz. Geçmişte bununla sertifika dosyasını dışa aktaran bir PowerShell betiği yazıp kullanmıştım.
https://www.sysnet.pe.kr/2/0/12588