HTTPS-palvelin omalle koneelle?

Anonyymi

Onnistuuko esimerkiksi Nginx:n konffaus siten, että voisi pyörittää localhostissa HTTPS:ää? Sertifikaatin voinee luosa SSL:n avulla?

Kyselen siksi, kun tarvitsisi suojattua palvelinta devausta tehdessä. Nyt selain itkee evästeistä, kun joutuu secure-vivun pitämään pois päältä. Toimii kyllä, mutta sekä Chrome että Firefox varoittelee, että jatkossa ei välttämättä toimi.

Lähinnä haluaisin tietää onko mahdollista. Jos menee liian työlääksi, niin sitten on luultavasti hylättävä ajatus.

7

1402

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • Helpoiten onnistuu tekemällä ns. self-signed certificate jolla toki HTTPS toimii, mutta jotkin ohjelmat voivat kieltäytyä hyväksymästä tuota.

      Minulla on Debian Linuxissa tuollainen HTTPS-localhost-palvelin (Debianin mukana tuli self-signed certificate joten ei tarvinnut tuota generoida) ja sivujen selailu onnistuu Firefox:ssa kun selaimeen lisää "security exception", muuten ei hyväksy.

      Suurempi ongelma minulle on että kun yritän asentaa Firefox:n lisäosaa tuolta palvelimelta niin ei onnistu millään vaan selain vaatii "oikean" sertifikaatin.

      "Oikea" ratkaisu olisi luoda oma "Certificate Authority (CA)" mutta tätä en ole vielä itse kokeillut. Tässä jotain ohjeita englanniksi: https://deliciousbrains.com/ssl-certificate-authority-for-local-https-development/

      • Anonyymi

        Perehdyn linkkiin. Sain tuossa pystytettyä jonkunlaisen Nginx reverse proxyn dockerin konttiin, ja kehitettävän sovelluksenkin siinä toimimaan pelkkänä HTTP:nä, joten toivoa tavoitteeen saavuttamiseksi saattaa olla.


      • Anonyymi kirjoitti:

        Perehdyn linkkiin. Sain tuossa pystytettyä jonkunlaisen Nginx reverse proxyn dockerin konttiin, ja kehitettävän sovelluksenkin siinä toimimaan pelkkänä HTTP:nä, joten toivoa tavoitteeen saavuttamiseksi saattaa olla.

        Päätin kokeilla tuota ohjetta ja sain toimimaan Debian Linux:ssa. Kommenteissa mainitaan miten tuon "CA root certificate":n saa lisättyä Firefoxiin ja sitten vaihdoin tuon generoidun sertifikaatin Apachen asetuksiin aiemman self-signed sertifikaatin tilalle.

        Lukon kuvaa klikattaessa Firefox:ssa näkyy huomautus "Connection verified by a certificate issuer that is not recognized by Mozilla" mutta HTTPS toimii täydellisesti.

        (En ole käyttänyt Nginx:ia joten sen asetuksia en tiedä.)


      • Anonyymi
        malaire kirjoitti:

        Päätin kokeilla tuota ohjetta ja sain toimimaan Debian Linux:ssa. Kommenteissa mainitaan miten tuon "CA root certificate":n saa lisättyä Firefoxiin ja sitten vaihdoin tuon generoidun sertifikaatin Apachen asetuksiin aiemman self-signed sertifikaatin tilalle.

        Lukon kuvaa klikattaessa Firefox:ssa näkyy huomautus "Connection verified by a certificate issuer that is not recognized by Mozilla" mutta HTTPS toimii täydellisesti.

        (En ole käyttänyt Nginx:ia joten sen asetuksia en tiedä.)

        Minä en vielä tuota root sertifikaattia ole ehtinyt testaamaan, kun jäin jumiin sovellukseni kanssa. HTTPS:ää käytin nyt selaimessa poikkeuksen kanssa, ja frontend käynnistyy Nginx:n läpi oikein. Ongelmaksi tuli backendin API-kutsut, jotka on HTTP-muodossa. Tai jos ne muuttaa HTTPS-alkuisiksi, niin tulee CORS-herja. No pitää jatkaa selvittelyä. Hyvä tietää, että tuo CA root sertifikaatti toimii.


    • Anonyymi

      Sain vihdoin toimimaan pienen tappelun jälkeen. Meinasi jo usko loppua, kun oli yhdessä kohtaa domain-nimessä kirjoitusvirhe.

      Minulla on nyt HOSTS-tiedostossa omadomain.test osoittamassa localhostiin 127.0.0.1 ja sertifikaatti tehty sille. Docker-kontissa olevaan Nginx:ään on tehty 443-porttia kuunteleva serveri, jolle on linkitetty hostin levyllä olevat .key ja .crt tiedostot. Nginx toimii siis reverse proxynä, joka ohjaa polkujen perusteella frontendin ('/') ja backendin ('/api') liikennettä oikeisiin palveluihin.

      Chromiumiin ja Firefoxiin vietiin .pem tiedosto.

      Ohjeena käytin https://stackoverflow.com/questions/7580508/getting-chrome-to-accept-self-signed-localhost-certificate viestiä "2020-05-22: With only 5 openssl commands".

      • Anonyymi

        Olipa se taas yksi niistä sinun höpö höpö tarinoistasi.


      • Anonyymi
        Anonyymi kirjoitti:

        Olipa se taas yksi niistä sinun höpö höpö tarinoistasi.

        Olet vaan kateellinen kun toiset osaa...


    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Luetuimmat keskustelut

    1. Kylläpä on nautinnollista taas tämä palstan vassari valitus!

      Lähes jokainen avaus on vassareiden kitinää ja valitusta. Eikö se tarkoitakin, että silloin asiat menee maassamme parem
      Maailman menoa
      145
      3526
    2. Palkansaajilta kupattiin 27,5 mrd euroa työeläkkeisiin

      Jo pelkän himmelin toimintakulut olivat 400 miljoonaa euroa, jolla olisi mukavasti tuottanut myös sote-palveluja hyvinvo
      Maailman menoa
      41
      2901
    3. Suomessa Pohjoismaiden tyhmimmät demarit......aijaijai..

      Lasse Lehtinen sanoo suoraan, että Ruotsissa on fiksummat demarit kuin Suomessa. Ja Tampereella fiksummat demut kuin Hel
      Maailman menoa
      10
      2825
    4. HS: persujen v. 2015 turvapaikanhakijoista alle puolet töissä

      Aikuisina Suomeen tulleista ja myönteisen päätöksen saaneista vain 42 prosenttia oli vuonna 2023 töissä, vaikka he ovat
      Maailman menoa
      126
      2733
    5. Päivän Sanna: Nvidia sijoittaa miljardi dollaria Nokian osakkeisiin

      Nvidia merkitsee osakkeet 6,01 Yhdysvaltain dollarin osakekohtaisella merkintähinnalla tavanomaisten toteutumisehtojen t
      Maailman menoa
      19
      2407
    6. Mikä kaivatussasi herätti mielenkiintosi

      Kun tapasitte ensi kerran? Ulkonäössä? Luonteessa tai olemuksessa? Kuinka nopeasti mielenkiinto muuttui ihastukseksi?
      Ikävä
      108
      1808
    7. Persut muuten hyväksyvät 2 + 8 mrd. euron maatalous- ja yritystuet

      Vaikka molemmat tukimuodot tiedetään haitallisiksi, koska ovat käytännössä pelkkää säilyttävää tukea, eivätkä kannusta k
      Maailman menoa
      85
      1553
    8. Nepotismi jytkyttää porvaristossa

      Taas uutisoidaan, että useampi perussuomalainen kansanedustaja on palkannut oman perheenjäsenensä eduskunta-avustajaksi
      Maailman menoa
      4
      1518
    9. Martina Aitolehti podcastissa: Ero

      Martina Aitolehti podcastissa: Ero Martina Aitolehti kertoi BFF-podcastin https://www.iltalehti.fi/viihdeuutiset/a/696
      Kotimaiset julkkisjuorut
      227
      1376
    10. Valkoinen Golf

      Kukahan on tämä ukko, joka työkseen kyylää pienen ässän asiakkaita viikon jokaisena päivänä.
      Kuhmo
      21
      1345
    Aihe