Tôi cần xem cách ứng dụng web hoạt động với HTTPS. Nhưng tôi không thể tìm thấy nhiều thông tin về nó. Tôi đã cố gắng để thiết lập Apache địa phương của tôi nhưng tôi không thể tìm thấy một autorithy CA để ký giấy chứng nhận của tôi ... Gợi ý? Gợi ý?Cách thiết lập HTTPS cho mục đích thử nghiệm địa phương?
Các khả năng để xem xét là:
Nr. 1 có lẽ là giải pháp được sử dụng rộng rãi nhất. Bạn có thể tìm thấy hướng dẫn here. Nhược điểm duy nhất là các trình duyệt sẽ khiếu nại về CA không xác định. Trong Firefox, bạn chỉ có thể thêm một ngoại lệ vĩnh viễn và loại bỏ cảnh báo. (Cả Chrome và Internet Explorer đều không cung cấp tùy chọn đó.)
Nr. 2 thường chi phí tiền nên nó không phải là một lựa chọn phổ biến cho môi trường dev.
Nr. 3 có thể thu được miễn phí (xem https://www.cacert.org/) nhưng chúng cũng kích hoạt cảnh báo trình duyệt. Một sự khác biệt với nr. 1 là bạn có khả năng thêm CA vào các cơ quan đáng tin cậy của trình duyệt của bạn; tuy nhiên, đó là một quyết định nghiêm trọng đòi hỏi phải xem xét nghiêm túc vì các tác động an ninh của nó. Nói chung, tôi sẽ không khuyên bạn nên thử nghiệm.
Cảm ơn bạn đã liên kết đầu tiên, nó hoạt động với một số kiên trì, đừng quên bỏ ghi chú "LoadModule ssl_module libexec/apache2/mod_ssl.so" trong httpd.conf. Safari cung cấp tùy chọn để ghi nhớ ngoại lệ thông qua Keychain. – Liviu
Chứng chỉ tự ký (như đã đề cập) có lẽ là tùy chọn dễ dàng nhất cho một máy chủ.
Nếu có một vài máy chủ, bạn có thể tạo một CA nhỏ của riêng bạn. Có các công cụ cho việc này, ví dụ:
Thật không may, TinyCA không còn nữa. Liên kết đã chết. –
Tôi nghĩ TinyCA đã chuyển đến https://opsec.eu/src/tinyca/ –
Nếu thực sự chỉ dành cho mục đích thử nghiệm cục bộ, cách dễ nhất là tạo chứng chỉ tự ký. – Gumbo