Onnistuuko esimerkiksi Nginx:n konffaus siten, että voisi pyörittää localhostissa HTTPS:ää? Sertifikaatin voinee luosa SSL:n avulla?
Kyselen siksi, kun tarvitsisi suojattua palvelinta devausta tehdessä. Nyt selain itkee evästeistä, kun joutuu secure-vivun pitämään pois päältä. Toimii kyllä, mutta sekä Chrome että Firefox varoittelee, että jatkossa ei välttämättä toimi.
Lähinnä haluaisin tietää onko mahdollista. Jos menee liian työlääksi, niin sitten on luultavasti hylättävä ajatus.
HTTPS-palvelin omalle koneelle?
Anonyymi
7
1412
Vastaukset
Helpoiten onnistuu tekemällä ns. self-signed certificate jolla toki HTTPS toimii, mutta jotkin ohjelmat voivat kieltäytyä hyväksymästä tuota.
Minulla on Debian Linuxissa tuollainen HTTPS-localhost-palvelin (Debianin mukana tuli self-signed certificate joten ei tarvinnut tuota generoida) ja sivujen selailu onnistuu Firefox:ssa kun selaimeen lisää "security exception", muuten ei hyväksy.
Suurempi ongelma minulle on että kun yritän asentaa Firefox:n lisäosaa tuolta palvelimelta niin ei onnistu millään vaan selain vaatii "oikean" sertifikaatin.
"Oikea" ratkaisu olisi luoda oma "Certificate Authority (CA)" mutta tätä en ole vielä itse kokeillut. Tässä jotain ohjeita englanniksi: https://deliciousbrains.com/ssl-certificate-authority-for-local-https-development/- Anonyymi
Perehdyn linkkiin. Sain tuossa pystytettyä jonkunlaisen Nginx reverse proxyn dockerin konttiin, ja kehitettävän sovelluksenkin siinä toimimaan pelkkänä HTTP:nä, joten toivoa tavoitteeen saavuttamiseksi saattaa olla.
Anonyymi kirjoitti:
Perehdyn linkkiin. Sain tuossa pystytettyä jonkunlaisen Nginx reverse proxyn dockerin konttiin, ja kehitettävän sovelluksenkin siinä toimimaan pelkkänä HTTP:nä, joten toivoa tavoitteeen saavuttamiseksi saattaa olla.
Päätin kokeilla tuota ohjetta ja sain toimimaan Debian Linux:ssa. Kommenteissa mainitaan miten tuon "CA root certificate":n saa lisättyä Firefoxiin ja sitten vaihdoin tuon generoidun sertifikaatin Apachen asetuksiin aiemman self-signed sertifikaatin tilalle.
Lukon kuvaa klikattaessa Firefox:ssa näkyy huomautus "Connection verified by a certificate issuer that is not recognized by Mozilla" mutta HTTPS toimii täydellisesti.
(En ole käyttänyt Nginx:ia joten sen asetuksia en tiedä.)- Anonyymi
malaire kirjoitti:
Päätin kokeilla tuota ohjetta ja sain toimimaan Debian Linux:ssa. Kommenteissa mainitaan miten tuon "CA root certificate":n saa lisättyä Firefoxiin ja sitten vaihdoin tuon generoidun sertifikaatin Apachen asetuksiin aiemman self-signed sertifikaatin tilalle.
Lukon kuvaa klikattaessa Firefox:ssa näkyy huomautus "Connection verified by a certificate issuer that is not recognized by Mozilla" mutta HTTPS toimii täydellisesti.
(En ole käyttänyt Nginx:ia joten sen asetuksia en tiedä.)Minä en vielä tuota root sertifikaattia ole ehtinyt testaamaan, kun jäin jumiin sovellukseni kanssa. HTTPS:ää käytin nyt selaimessa poikkeuksen kanssa, ja frontend käynnistyy Nginx:n läpi oikein. Ongelmaksi tuli backendin API-kutsut, jotka on HTTP-muodossa. Tai jos ne muuttaa HTTPS-alkuisiksi, niin tulee CORS-herja. No pitää jatkaa selvittelyä. Hyvä tietää, että tuo CA root sertifikaatti toimii.
- Anonyymi
Sain vihdoin toimimaan pienen tappelun jälkeen. Meinasi jo usko loppua, kun oli yhdessä kohtaa domain-nimessä kirjoitusvirhe.
Minulla on nyt HOSTS-tiedostossa omadomain.test osoittamassa localhostiin 127.0.0.1 ja sertifikaatti tehty sille. Docker-kontissa olevaan Nginx:ään on tehty 443-porttia kuunteleva serveri, jolle on linkitetty hostin levyllä olevat .key ja .crt tiedostot. Nginx toimii siis reverse proxynä, joka ohjaa polkujen perusteella frontendin ('/') ja backendin ('/api') liikennettä oikeisiin palveluihin.
Chromiumiin ja Firefoxiin vietiin .pem tiedosto.
Ohjeena käytin https://stackoverflow.com/questions/7580508/getting-chrome-to-accept-self-signed-localhost-certificate viestiä "2020-05-22: With only 5 openssl commands".- Anonyymi
Olipa se taas yksi niistä sinun höpö höpö tarinoistasi.
- Anonyymi
Anonyymi kirjoitti:
Olipa se taas yksi niistä sinun höpö höpö tarinoistasi.
Olet vaan kateellinen kun toiset osaa...
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Kuolemanrangaistus
Mielestäni kuolemanrangaistus on väärin kaikissa tilanteissa. Vaikka joku olisi murhannut 10 ihmistä, hänen surmaaminen1547714Miksi persut eivät häädä mamuja pois Suomesta?
Sitä vartenhan persut äänestettiin valtaan. Nyt valta on persuilla. Mamut nostaa työttömyyskorvauksia. Persut huutaa mam2225735Eduskunnan setämiehet eivät häiritse
Porvariston sedät kertoivat kuorossa, että eivät tiedä häirinnästä mitään.394638KL - Sähköautoilu aiheuttaa lisäkustannuksia muille tehopiikkimaksujen muodossa!
Kauppalehti 15.1.2026 Kommentti / Sähköautoista tuli ongelma – Uusi ”vero” uhkaa Kun perhe ostaa sähköauton ja laittaa104246Riikka Purra ei estä tehomaksun käyttöönottoa
Sähkön hinnoittelua koskevan määräyksen on määrä astua voimaan vuoden 2029 alusta, Energiavirastosta kerrotaan. Määräyk763963Sinä olet minun forEver
Sinä olet minun sielussain, sydämessäin, huulillain, sinä olet ain, Sinä olet vieressäin, kainalossain, sylissäin, ain,323888Jaguar i pace sähköauto hajosi. Jopa 100 tonnia akun vaihto. Edullisia kilometrejä
https://www.iltalehti.fi/autouutiset/a/fcaa5ae4-c04d-414d-ac54-dab991758b2e Tuo että sähköautossa ei lämmitys toimi on123001Sanna Marinille pedataan paluuta pääministeriksi?
Näyttäisi mylly lähteneen käyntiin nyt toden teolla. Nykyiset oikeistodemarit haukutaan vasemmistodemareiden toimesta ni1092926Muistakaa demarit, että TE petitte, ei vihreät tai vas.liitto
Te veitte eduskunnasta turvallisen tilan, veditte sen viemäristä alas. Te demarit, itsensä ylentäneet moraalinvartijat,732433Silminnäkijät kertovat IS:lle useista törkeistä SDP:ssä tapahtuneista häirintätapauksista.
https://www.is.fi/politiikka/art-2000011749874.html Silminnäkijöiden Iltasanomille kertomusten mukaan SDP:ssä on tapahtu1152352