Certifikáty pro vývoj na localhostu

hknmtt

Certifikáty pro vývoj na localhostu
« kdy: 27. 10. 2022, 09:31:38 »
Ako riesite certifikaty pre vyvoj na localhoste? Spravite si self-signed a ignorujete ze si prehliadac stazuje alebo si spravite realny certifikat(napriklad let's encrypt) a len si nasmerujete domenu cez hosts subor na localhost?
« Poslední změna: 27. 10. 2022, 10:18:02 od Petr Krčmář »


a6b

  • ***
  • 119
    • Zobrazit profil
    • E-mail
Re:SSL certifikaty pre vyvoj na localhoste
« Odpověď #1 kdy: 27. 10. 2022, 09:33:05 »
uplnestejne jako by byl server v produkci, tedy let's encrypt a vlastni dns.

Re:SSL certifikaty pre vyvoj na localhoste
« Odpověď #2 kdy: 27. 10. 2022, 10:10:17 »
Neresim, aplikaci mam bez SSL.
"venku" mi to pak resi nginx-proxy + acme companion: https://github.com/nginx-proxy/
Děkuji za možnost editace příspěvku.

Re:Certifikáty pro vývoj na localhostu
« Odpověď #3 kdy: 27. 10. 2022, 10:49:04 »
Pro vývoj mám vlastní CA, pod kterou si vydávám certifikáty. Pro localhost by to šlo také použít, ale není lepší prostě na localhostu nedělat vývoj? Ono to je pak vždy těžko přenositelné, máš vše na jednom počítači, nemůžeš dát jednoduše přístup někomu jinému atd.

Re:Certifikáty pro vývoj na localhostu
« Odpověď #4 kdy: 27. 10. 2022, 15:37:11 »
Self-signed, Firefoxu se dá přidat custom CA do trusted, takže pak ani nenadává.


Re:Certifikáty pro vývoj na localhostu
« Odpověď #5 kdy: 27. 10. 2022, 16:53:47 »
V drtivé většině případů neřeším, protože http://localhost spadá do Secure contexts, takže se k němu prohlížeče chovají, jako kdyby to bylo načtené přes HTTPS. Pokud potřebuju opravdu otestovat HTTPS, mám na 127.0.0.1 a ::1 nasměrovanou doménu ve stylu localhost.example.com a pro ni mám vystavený certifikát od LE. Ale vlastně ho teď nemám ani obnovený, používám to tak málo kdy, že jsem ani neřešil automatizaci a obnovím ho jednou za uherský rok, když to potřebuju.

Re:Certifikáty pro vývoj na localhostu
« Odpověď #6 kdy: 27. 10. 2022, 17:32:16 »
Pro vývoj mám vlastní CA, pod kterou si vydávám certifikáty. Pro localhost by to šlo také použít, ale není lepší prostě na localhostu nedělat vývoj? Ono to je pak vždy těžko přenositelné, máš vše na jednom počítači, nemůžeš dát jednoduše přístup někomu jinému atd.

A není lepší nedělat vývoj jinde než na localhostu? To je totiž taková knížecí rada. Něco jako s tím chlebem a koláči, co Marie Antoinetta nikdy neřekla ale úspěšně se to o ní traduje. Navíc prostě stačí, když už to tedy vůbec je potřeba (nenapadá mě teď k čemu ale věřím, že nějaký případ užití asi existuje) vyrobit certifikát na nějaké doménové jméno a to umístit do hosts a vyřešeno.

Ne, není to lepší. Dokonce bych řekl, že je to obvykle naprosto zbytečné.

Re:Certifikáty pro vývoj na localhostu
« Odpověď #7 kdy: 27. 10. 2022, 19:09:37 »
není lepší prostě na localhostu nedělat vývoj? Ono to je pak vždy těžko přenositelné, máš vše na jednom počítači, nemůžeš dát jednoduše přístup někomu jinému atd.
Čemu přesně říkáte „vývoj na localhostu“? Já tak říkám tomu, že si stáhnu zdrojáky z git repository, pustím npm install a pak npm dev (nebo něco podobného), ladím to v prohlížeči, edituju v IDE, a když jsou změny hotové, comitnu a pushnu je do git repository. Když chce vyvíjet někdo jiný, udělá to samé na svém počítači. Není to těžko přenositelné, stačí git clone a npm install (ano, je potřeba mít dostatečně novou verzi gitu a dostatečně novou verzi node). Není vše na jednom počítači, je to na počítačích všech vývojářů, ve všech git repository na serverech atd. Rozpracovanou verzi na lokálním počítači nechci zpřístupňovat nikomu jinému. Teprve dokončené verze z toho samého repository nasadím na server, kde je to teprve přístupné dalším, ale to už není vývoj na localhostu.

Re:Certifikáty pro vývoj na localhostu
« Odpověď #8 kdy: 27. 10. 2022, 22:31:00 »
není lepší prostě na localhostu nedělat vývoj? Ono to je pak vždy těžko přenositelné, máš vše na jednom počítači, nemůžeš dát jednoduše přístup někomu jinému atd.
Čemu přesně říkáte „vývoj na localhostu“? Já tak říkám tomu, že si stáhnu zdrojáky z git repository, pustím npm install a pak npm dev (nebo něco podobného), ladím to v prohlížeči, edituju v IDE, a když jsou změny hotové, comitnu a pushnu je do git repository. Když chce vyvíjet někdo jiný, udělá to samé na svém počítači. Není to těžko přenositelné, stačí git clone a npm install (ano, je potřeba mít dostatečně novou verzi gitu a dostatečně novou verzi node). Není vše na jednom počítači, je to na počítačích všech vývojářů, ve všech git repository na serverech atd. Rozpracovanou verzi na lokálním počítači nechci zpřístupňovat nikomu jinému. Teprve dokončené verze z toho samého repository nasadím na server, kde je to teprve přístupné dalším, ale to už není vývoj na localhostu.

používání webu s adresou localhost. Generuje to řadu problémů, aplikace jsou čímdál složitější, často potřebují artefakty, které jsou na CDN, počítají s nějakou cachováním, někdy si ověřují certifikáty, někam logují, počítají s nějakými timeouty na straně serveru, někdy potřebují databázi nebo třeba v případě Wordpressu se rádi instalují podle domény.

Zkušenější vývojář tomu dokáže předcházet, ale vzhledem k tomuhle dotazu to asi nebude ten případ. Ve firmách k tomu jsou často už hotové nástroje, aplikace na to připravené, jsou napsané postupy, kolegové pomohou, to asi také není případ tohohle dotazu.

Re:Certifikáty pro vývoj na localhostu
« Odpověď #9 kdy: 28. 10. 2022, 00:04:44 »
Generuje to řadu problémů, aplikace jsou čímdál složitější, často potřebují artefakty, které jsou na CDN, počítají s nějakou cachováním, někdy si ověřují certifikáty, někam logují, počítají s nějakými timeouty na straně serveru, někdy potřebují databázi
Něco z toho je problém, když ta aplikace má webový frontend vystavený na localhostu? Já mezi vyjmenovanými věcmi nevidím nic, co by záviselo na tom, jestli to běží na http://localhost:8080 nebo na https://pepa.example.com. Také mi stále není jasné, jak cokoli z toho souvisí s přenositelností na jiný počítač.

třeba v případě Wordpressu se rádi instalují podle domény
Tohle je jediný případ, kdy si dovedu představit problém – ovšem při vývoji nějakého pluginu je asi jedno, jak se jmenuje doména, a při konfiguraci konkrétního webu bych to raději dělal na cílovém serveru. Ale uznávám, že v některých případech by se v tomhle případě mohlo hodit nechat přesměrovat si doménu lokálně a nechat si vystavit ten certifikát.

Jinak teda jediný praktičtější případ, který mne napadl, je použití API, kde není localhost povolený pro CORS. Ale to se dá řešit buď povolením nebo proxy.