APP下载

本机测试网站加密浏览更方便,Mkcert让Localhost也能使用HTTPS凭证

消息来源:baojiabao.com 作者: 发布时间:2024-03-29

报价宝综合消息本机测试网站加密浏览更方便,Mkcert让Localhost也能使用HTTPS凭证

网页应用程序Localhost开发环境多数仍使用HTTP进行测试,可能测试不出在HTTPS才会出现的臭虫,而Mkcert这个简单的工具则能解决这样的问题,能产生有效TLS凭证,适用于包括Localhost的任何主机域名与IP。

多数网站开始采用HTTPS协定,以加密技术防止攻击者窥探隐私或是加工网页内容。HTTPS所需要TLS凭证,由于ACME协定与Let's Encrypt提供方便的部署,大幅降低采用的困难度,不过,Mkcert的作者,同时也是Google Go团队工程师的Filippo Valsorda提到,在开发端仍然主要使用HTTP,因为没有可用于Localhost的全域有效HTTPS,且随着越来越多浏览器功能仅支援安全来源,而逐渐成为问题。

仅使用HTTP进行测试,可能会遗漏任何可能造成HTTPS网站故障的混合内容问题。而Mkcert可以让使用HTTPS开发跟使用HTTPS进行部署一样简单,是一个可以用来制作Localhost可信任凭证的工具,而且不需要额外配置,适用于任何网域名称或是IP位置,包括了只能本机存取的Localhost。

Mkcert并非生成一个自我签署的凭证,而是使用私人拥有CA签署的凭证,当开发者安装Mkcert时,电脑会自动被设定为可信任,因此当浏览器载入由Mkcert执行个体产生的凭证时,将会在网址前显示安全锁的图示。

官方提到,与OpenSSL不同的是,Mkcert不会强迫开发者为每个凭证进行额外的设置,在预设情况下就能良好的运作,Mkcert提到,之所以Mkcert可以保持使用简单,是因为Mkcert为一个开发工具,仅为开发工作设计。当然Mkcert也能适用于相近的使用案例,像是充当微服务的CA基础架构,这虽然并非Mkcert专案的主要目的,但是灵活的应用也能帮助建构系统。

Mkcert未来还会加入ACME服务器的功能。开发者在生产环境使用TLS凭证,则是通过ACME协定使用Let's Encrypt,官方认为,开发的环境应该尽可能接近生产,因此Mkcert将能充当像是Let's Encrypt这样的ACME服务器,提供不需要验证的Localhost可信凭证,将来应用程序从开发转移到生产环境,所需要更改的就只有ACME端点的网址。

Mkcert现已经进入稳定阶段,开发者已经可以从多数的套件管理器中安装,或是使用预建置二元档案。Mkcert支援macOS、Linux、和Windows三大操作系统,另外也支援Firefox、Chrome和Java,在行动装置也只需要几个手动步骤就能执行。

2019-01-08 12:33:00

相关文章