Ing wektu browser mung HTTPS, cookie SameSite, lan kahanan pangembangan sing realistis, penting kanggo nggarap sertifikat SSL nyata kanthi lokal. Ayo Encrypt wis nindakake karya pionir ing kene – kanthi bantuan certbot lan Cloudflare , nggawe lan nganyari sertifikat wildcard cepet lan gampang. Iki ngidini sampeyan ngakses proyek web sing dienkripsi ing piranti apa wae (smartphone, VM, ...) ing jaringan lokal utawa liwat VPN.
Kita ndhaptar domain pangembang dhisik karo Cloudflare, umpamane vielhuber.dev:
Saiki kita ngidini domain iki tumuju menyang alamat IP lokal dhewe (contone 192.168.0.2) nuduhake. Kanggo nindakake iki, gawe cathetan DNS A ing ngisor iki (penting: Status proxy kudu disetel kanggo werna abu-abu / DNS-mung disetel):
| Jinis | Jeneng | Isine |
|---|---|---|
| A | @ | 192.168.0.2 |
| A | * | 192.168.0.2 |
Kanggo validasi sertifikat wildcard, perlu nyetel rekaman TXT kanthi otomatis. Kanggo nindakake iki, saiki kita nggawe token API (Profil> Token API> Nggawe Token> Cithakan: Sunting zona DNS) banjur pilih domain:
Pungkasan, kita nyiyapake certbot:
sudo apt install certbot python3-certbot-dns-cloudflare
pip install --upgrade pyOpenSSL cryptography certbot certbot-dns-cloudflareSaiki kita setor token API sing wis digawe sadurunge:
mkdir -p ~/.secrets/certbot
nano ~/.secrets/certbot/cloudflare.ini
dns_cloudflare_api_token = YOUR_CLOUDFLARE_API_TOKEN_WITH_EDIT_ZONE_DNS_PERMISSIONS
chmod 600 ~/.secrets/certbot/cloudflare.iniPungkasan, kita njaluk sertifikat:
certbot certonly \
--dns-cloudflare \
--dns-cloudflare-credentials ~/.secrets/certbot/cloudflare.ini \
--dns-cloudflare-propagation-seconds 60 \
-d '*.vielhuber.dev' -d vielhuber.dev \
--agree-tos \
--email david@vielhuber.de \
--non-interactiveNganyari otomatis uga disiyapake kanthi cepet. Kanggo nyegah certbot mlaku kanthi otomatis saben 12 jam kanthi wektu acak, kita mateni skrip standar lan nambahake dhewe:
sudo mv /etc/cron.d/certbot /etc/cron.d/certbot.disabled
( crontab -l 2>/dev/null; echo "0 12 * * * certbot renew --quiet" ) | crontab -
certbot renew --dry-runIki kabeh sing dibutuhake: Kanggo nggabungake menyang Apache, sampeyan kudu ngrujuk sertifikat sing wis digawe ing konfigurasi Apache ing proyek sampeyan (contone. /etc/apache2/sites-available/project-xy.conf):
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/vielhuber.dev/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/vielhuber.dev/privkey.pemSawise Apache diwiwiti maneh (sudo systemctl reload apache2) sertifikat wis aktif lan sampeyan bisa ngakses proyek sampeyan https://project-xy.vielhuber.dev.
Kanthi gaweyan awal sing sethithik, sampeyan bisa mbangun lingkungan pangembangan lokal kanthi sertifikat wildcard nyata sing ora mung realistis nanging uga bisa digunakake kanthi lancar karo browser, API, lan piranti modern. Thanks kanggo verifikasi DNS-01, sampeyan ora butuh server sing bisa diakses umum utawa panjaluk sertifikat manual - kabeh wis otomatis, aman, lan dipercaya.