로컬 환경에서 제 증명서로 SSL을 하고 경고를 보내는 사람에게는 좋은 소식입니다.

개요


항상 경고를 해서 귀찮아하는 사람이 있지만, 마침내 해결할 때가 되었다.브라우저에서 닫을 수도 있지만 보안 등급을 낮추는 것은 좋지 않기 때문에 지금까지 그 옵션을 사용하지 않았지만 올해 6월mkcert에 이 데이터베이스가 만들어져 이 기간 동안 스타가 1만 명을 넘었다!Go로 만든 거지?

mkcert로 증명서를 발행하면 경고가 없다니!

설치 절차를 바로 설명합니다.

환경


OS: 10.13.5
브라우저:chrome69

설치 지침


mkcert 설치


홈brew에서 설치할 수 있습니다.README에도 Firefox를 사용하는 사람은 nss를 따로 설치해야 할 것 같다고 적혀 있다.이번에는 Chrome에서 진행했기 때문에 Firefox 환경에서 검증되지 않았습니다.
brew install mkcert
brew install nss # if you use Firefox

local CA 설치

mkcert -install
※ macOS 시 /Users/hogeuser/Library/Application Support/mkcert local CA 파일 생성

지정된 도메인에 대한 인증서 만들기


이번에 우리는 아래의 네 개의 증서를 발급할 것이다.홈 디렉터리에서 다음 명령을 실행하면 홈 디렉터리에서 0.0.0.0+3-key.pem0.0.0.0+3.pem 파일을 생성할 수 있습니다.+30.0.0.0 이외에 3개의 영역에서 사용할 수 있다는 뜻이다.0.0.0.0만 실행하면 파일이 0.0.0.0-key.pem 가 됩니다.
mkcert 0.0.0.0 localhost 127.0.0.1 ::1

응용 프로그램 서버에 로드


그런 다음 시작할 응용 프로그램 서버에 읽기만 하면 됩니다.이번에는 Rails Puma에서 읽은 예부터 기재합니다.
참고로 0.0.0.0+3-key.pem 파일 이름이라면 기호가 있어서 잘 읽을 수 없기 때문에 복사해서 다시 이름을 지었습니다.0.0.0.0+3-key.pem -> server.key 0.0.0.0+3.pem -> server.crt
if "development" == ENV.fetch("RAILS_ENV") { "development" }
  ssl_bind (ENV['DOCKER_HOST'] || '127.0.0.1'), '3001', {
    key: "config/server.key",
    cert: "config/server.crt",
    verify_mode: "none"
  }
end
이상, 경고가 안 나와!아주 간단해!

좋은 웹페이지 즐겨찾기