로컬 환경에서 제 증명서로 SSL을 하고 경고를 보내는 사람에게는 좋은 소식입니다.
개요
항상 경고를 해서 귀찮아하는 사람이 있지만, 마침내 해결할 때가 되었다.브라우저에서 닫을 수도 있지만 보안 등급을 낮추는 것은 좋지 않기 때문에 지금까지 그 옵션을 사용하지 않았지만 올해 6월mkcert에 이 데이터베이스가 만들어져 이 기간 동안 스타가 1만 명을 넘었다!Go로 만든 거지?
mkcert로 증명서를 발행하면 경고가 없다니!
설치 절차를 바로 설명합니다.
환경
OS: 10.13.5
브라우저:chrome69
설치 지침
mkcert 설치
홈brew에서 설치할 수 있습니다.README에도 Firefox를 사용하는 사람은 nss를 따로 설치해야 할 것 같다고 적혀 있다.이번에는 Chrome에서 진행했기 때문에 Firefox 환경에서 검증되지 않았습니다.brew install mkcert
brew install nss # if you use Firefox
local CA 설치
mkcert -install
※ macOS 시 /Users/hogeuser/Library/Application Support/mkcert
local CA 파일 생성
지정된 도메인에 대한 인증서 만들기
이번에 우리는 아래의 네 개의 증서를 발급할 것이다.홈 디렉터리에서 다음 명령을 실행하면 홈 디렉터리에서 0.0.0.0+3-key.pem
및 0.0.0.0+3.pem
파일을 생성할 수 있습니다.+3
는 0.0.0.0
이외에 3개의 영역에서 사용할 수 있다는 뜻이다.0.0.0.0
만 실행하면 파일이 0.0.0.0-key.pem
가 됩니다.mkcert 0.0.0.0 localhost 127.0.0.1 ::1
응용 프로그램 서버에 로드
그런 다음 시작할 응용 프로그램 서버에 읽기만 하면 됩니다.이번에는 Rails Puma에서 읽은 예부터 기재합니다.
참고로 0.0.0.0+3-key.pem
파일 이름이라면 기호가 있어서 잘 읽을 수 없기 때문에 복사해서 다시 이름을 지었습니다.0.0.0.0+3-key.pem
-> server.key
0.0.0.0+3.pem
-> server.crt
if "development" == ENV.fetch("RAILS_ENV") { "development" }
ssl_bind (ENV['DOCKER_HOST'] || '127.0.0.1'), '3001', {
key: "config/server.key",
cert: "config/server.crt",
verify_mode: "none"
}
end
이상, 경고가 안 나와!아주 간단해!
Reference
이 문제에 관하여(로컬 환경에서 제 증명서로 SSL을 하고 경고를 보내는 사람에게는 좋은 소식입니다.), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/walkers/items/b90a97a99bbb27f6550f
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
OS: 10.13.5
브라우저:chrome69
설치 지침
mkcert 설치
홈brew에서 설치할 수 있습니다.README에도 Firefox를 사용하는 사람은 nss를 따로 설치해야 할 것 같다고 적혀 있다.이번에는 Chrome에서 진행했기 때문에 Firefox 환경에서 검증되지 않았습니다.brew install mkcert
brew install nss # if you use Firefox
local CA 설치
mkcert -install
※ macOS 시 /Users/hogeuser/Library/Application Support/mkcert
local CA 파일 생성
지정된 도메인에 대한 인증서 만들기
이번에 우리는 아래의 네 개의 증서를 발급할 것이다.홈 디렉터리에서 다음 명령을 실행하면 홈 디렉터리에서 0.0.0.0+3-key.pem
및 0.0.0.0+3.pem
파일을 생성할 수 있습니다.+3
는 0.0.0.0
이외에 3개의 영역에서 사용할 수 있다는 뜻이다.0.0.0.0
만 실행하면 파일이 0.0.0.0-key.pem
가 됩니다.mkcert 0.0.0.0 localhost 127.0.0.1 ::1
응용 프로그램 서버에 로드
그런 다음 시작할 응용 프로그램 서버에 읽기만 하면 됩니다.이번에는 Rails Puma에서 읽은 예부터 기재합니다.
참고로 0.0.0.0+3-key.pem
파일 이름이라면 기호가 있어서 잘 읽을 수 없기 때문에 복사해서 다시 이름을 지었습니다.0.0.0.0+3-key.pem
-> server.key
0.0.0.0+3.pem
-> server.crt
if "development" == ENV.fetch("RAILS_ENV") { "development" }
ssl_bind (ENV['DOCKER_HOST'] || '127.0.0.1'), '3001', {
key: "config/server.key",
cert: "config/server.crt",
verify_mode: "none"
}
end
이상, 경고가 안 나와!아주 간단해!
Reference
이 문제에 관하여(로컬 환경에서 제 증명서로 SSL을 하고 경고를 보내는 사람에게는 좋은 소식입니다.), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/walkers/items/b90a97a99bbb27f6550f
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
brew install mkcert
brew install nss # if you use Firefox
mkcert -install
mkcert 0.0.0.0 localhost 127.0.0.1 ::1
그런 다음 시작할 응용 프로그램 서버에 읽기만 하면 됩니다.이번에는 Rails Puma에서 읽은 예부터 기재합니다.
참고로
0.0.0.0+3-key.pem
파일 이름이라면 기호가 있어서 잘 읽을 수 없기 때문에 복사해서 다시 이름을 지었습니다.0.0.0.0+3-key.pem
-> server.key
0.0.0.0+3.pem
-> server.crt
if "development" == ENV.fetch("RAILS_ENV") { "development" }
ssl_bind (ENV['DOCKER_HOST'] || '127.0.0.1'), '3001', {
key: "config/server.key",
cert: "config/server.crt",
verify_mode: "none"
}
end
이상, 경고가 안 나와!아주 간단해!
Reference
이 문제에 관하여(로컬 환경에서 제 증명서로 SSL을 하고 경고를 보내는 사람에게는 좋은 소식입니다.), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/walkers/items/b90a97a99bbb27f6550f텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)