Lokális fejlesztés SSL tanúsítvánnyal!


Ha szükséged van lokális ssl tanúsítványra, de nincs módoban elfogadott tanúsítványt generálni, nem akarsz önaláírt tanúsítvány haszálni, nincs hozzáférésed a DNS beállításokhoz, hogy generálj magadnak Let's Encrypt tanúsítványt, akkor haszánlhatod a localdev.hu-t!

Hogyan működik?


Fel van véve a localdev.hu DNS beállításai közé a *.localdev.hu A record a 127.0.0.1-es IP címmel, vagyis ha megpróbálod nyitni a https://alma.localdev.hu-t, akkor a 127.0.0.1-es IP címről próbálja betölteni az oldalt, ami a saját géped. Vagyis a gépeden futó szolgáltatás fogja kiszolgálni az https://alma.localdev.hu weboldalt.

Már csak egy működő tanúsítvány kell, amivel a rendszert megfelelően felkonfigurálva már valid https-es kiszolgálást tudunk elérni localhost-os környezetben.
Erre alkalmas egy folyamatosan frissített Let's Encrypt-es tanúsítvány, ami a *.localdev.hu domainre vonatkozik, és CRT valamint KEY fájlokat rendelkezésre bocsájtja a rendszer a kliensek számára.

Tanúsítvány letöltése


Direkt letöltés, a legfrisebb tanúsítványokhoz

Legfrisebb .crt letöltése Legfrisebb .key letöltése

Mivel ezek a tanúsítványok Let's Encrypt alapúak, ezért időnként cserélni kell őket a frissített verzióra, ezért javasolt a havonkénti cseréjük, illetve lehetőség van a legfrisebb kulcsok MD5 ellenőrzőösszegének a lekérésére, és érdemes az ellenőrzőösszeg változásakor letölteni a friss kulcsokat.
Ellenőrzőösszeg fájlok: Vagy használhatod a docker alapú automatikusan frissítő szolgáltatásokat, kulcs fájl letöltéshez vagy docker-compose nginx alapú projekt-hez:

Periodikus letöltés változás esetén, a megadott mappába

docker run -d --name localdev_download -v %cd%:/var/localdev/data --rm geplakatos/localdev:client-download-v6
Ez a -v -vel felcsatolt helyre menti a legfrisebb kulcsokat, és az összegzőket. A %cd% windows specifikus beállítás, linux rendszerken alkalmazható a $(pwd) forma, illetve PowerShell alatt használható a ${PWD} jelölés.

NGINX proxy átirányítás a cél service-hez, automatikus kulcs frissítéssel:

localdev:
    image: geplakatos/localdev:client-nginx-v39
    container_name: localdev-project
    restart: always
    profiles: ["local"]
    environment:
        - LOCALDEV_CONFIG=pma web admin,443,nginx,80,websocket location regexp;teszt2,443,nginx2,90,websocket location regexp
    ports:
        - "80:80"
        - "443:443"
A LOCALDEV_CONFIG paraméterben kell megadni, hogy melyik service-nek irányítsa tovább a localdev a biztonságos kapcsolódást, itt több service is megadható ;-vel tagolva.

Így a pma.localdev.hu, web.localdev.hu és az admin.localdev.hu proxy-zva lesz az nginx service 80-as portjára. Illetve a teszt2.localdev.hu proxyzva lesz az nginx2 szolgáltatás 90-es portjára. Nem szabványos port használata esetén (443-tól különböző), hasznos lehet a 2. paraméter, ahol megadhatjuk a mappelt portot.

Projekt indítása a --profile kapcsolóval, csak a local módban indított docker-compose projektnél fog elindulni: 
docker-compose --profile local up

Legfrisebb kulcsok adatai

TípusCRT
Fájlcert_2024-04-01_00_02/localdev.crt
Létrehozva2024-04-01 00:08:21
Módosítva2024-04-01 00:08:21
Legutóbb hozzáférve2024-04-19 13:51:05
 
TípusKEY
Fájlcert_2024-04-01_00_02/localdev.key
Létrehozva2024-04-01 00:08:21
Módosítva2024-04-01 00:08:21
Legutóbb hozzáférve2024-04-19 04:38:51
 

Eddigi letöltések száma

  • .CRT: 725
  • .KEY: 522



Kapcsolat