केवल HTTPS ब्राउज़र, SameSite कुकीज़ और यथार्थवादी विकास स्थितियों के समय में, वास्तविक SSL प्रमाणपत्रों के साथ स्थानीय रूप से काम करना महत्वपूर्ण है। लेट्स एनक्रिप्ट ने यहां अग्रणी काम किया है - सर्टबॉट और क्लाउडफ्लेयर की मदद से, वाइल्डकार्ड प्रमाणपत्र बनाना और नवीनीकृत करना त्वरित और आसान है। यह आपको स्थानीय नेटवर्क में या VPN के माध्यम से किसी भी डिवाइस (स्मार्टफोन, VM, ...) पर एन्क्रिप्टेड रूप में अपने वेब प्रोजेक्ट तक पहुंचने की अनुमति देता है।
उदाहरण के लिए, हम सबसे पहले क्लाउडफ्लेयर के साथ एक डेवलपर डोमेन पंजीकृत करते हैं vielhuber.dev:
अब हम इस डोमेन को इसके अपने स्थानीय आईपी पते की ओर इंगित करते हैं (उदाहरण के लिए 192.168.0.2) दिखाओ। ऐसा करने के लिए, निम्नलिखित DNS A रिकॉर्ड बनाएं (महत्वपूर्ण: प्रॉक्सी स्थिति को इस पर सेट किया जाना चाहिए) ग्रे/केवल DNS सेट किया जाना):
| प्रकार | नाम | अंतर्वस्तु |
|---|---|---|
| ए | @ | 192.168.0.2 |
| ए | * | 192.168.0.2 |
वाइल्डकार्ड प्रमाणपत्रों को मान्य करने के लिए, TXT रिकॉर्ड को स्वचालित रूप से सेट करना आवश्यक है। ऐसा करने के लिए, अब हम एक API टोकन बनाते हैं (प्रोफ़ाइल > API टोकन > टोकन बनाएँ > टेम्प्लेट: ज़ोन DNS संपादित करें) और डोमेन का चयन करते हैं:
अंत में, हमने certbot की स्थापना की:
sudo apt install certbot python3-certbot-dns-cloudflare
pip install --upgrade pyOpenSSL cryptography certbot certbot-dns-cloudflareअब हम पहले से जनरेट किए गए API टोकन को जमा करते हैं:
mkdir -p ~/.secrets/certbot
nano ~/.secrets/certbot/cloudflare.ini
dns_cloudflare_api_token = YOUR_CLOUDFLARE_API_TOKEN_WITH_EDIT_ZONE_DNS_PERMISSIONS
chmod 600 ~/.secrets/certbot/cloudflare.iniअंत में, हम एक प्रमाण पत्र का अनुरोध करते हैं:
certbot certonly \
--dns-cloudflare \
--dns-cloudflare-credentials ~/.secrets/certbot/cloudflare.ini \
--dns-cloudflare-propagation-seconds 60 \
-d '*.vielhuber.dev' -d vielhuber.dev \
--agree-tos \
--email david@vielhuber.de \
--non-interactiveस्वचालित नवीनीकरण भी शीघ्रता से स्थापित किया जाता है। सर्टबॉट को हर 12 घंटे में यादृच्छिक समय के साथ स्वचालित रूप से चलने से रोकने के लिए, हम पहले मानक स्क्रिप्ट को निष्क्रिय करते हैं और अपनी स्वयं की स्क्रिप्ट जोड़ते हैं:
sudo mv /etc/cron.d/certbot /etc/cron.d/certbot.disabled
( crontab -l 2>/dev/null; echo "0 12 * * * certbot renew --quiet" ) | crontab -
certbot renew --dry-runबस इतना ही आवश्यक है: अपाचे में एकीकृत करने के लिए, आप अपने प्रोजेक्ट में अपाचे कॉन्फ़िगरेशन में बनाए गए प्रमाणपत्रों को देखें (जैसे। /etc/apache2/sites-available/project-xy.conf):
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/vielhuber.dev/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/vielhuber.dev/privkey.pemअपाचे पुनः आरंभ करने के बाद (sudo systemctl reload apache2) तब प्रमाणपत्र पहले से ही सक्रिय होते हैं और आप अपनी परियोजनाओं तक पहुंच सकते हैं https://project-xy.vielhuber.dev.
थोड़े से प्रारंभिक प्रयास से, आप वास्तविक वाइल्डकार्ड प्रमाणपत्रों के साथ एक स्थानीय विकास वातावरण का निर्माण कर सकते हैं जो न केवल यथार्थवादी है, बल्कि आधुनिक ब्राउज़रों, एपीआई और उपकरणों के साथ भी सहजता से काम करता है। DNS-01 सत्यापन के कारण, आपको सार्वजनिक रूप से सुलभ सर्वर या मैनुअल प्रमाणपत्र अनुरोध की आवश्यकता नहीं है - सब कुछ स्वचालित, सुरक्षित और विश्वसनीय है।