Lcl.host: Triển khai HTTPS nhanh chóng và dễ dàng trong môi trường phát triển cục bộ

 (anchor.dev)
38 điểm bởi xguru 2024-03-21 | 1 bình luận | Chia sẻ qua WhatsApp
  • Công cụ phát triển miễn phí giúp lập trình viên web nhanh chóng thiết lập và sử dụng môi trường HTTPS trên máy cục bộ
  • Ngay cả trong môi trường phát triển, vẫn có thể sử dụng cùng một ngữ cảnh trình duyệt bảo mật như môi trường production
  • Giải quyết trước các vấn đề như nội dung hỗn hợp, lỗi CORS, lỗi cookie bảo mật, v.v.

Lý do xây dựng lcl.host

  • Anchor cung cấp CA riêng tư được quản lý cho TLS nội bộ
  • Là một sản phẩm bảo mật và ứng dụng SaaS lưu trữ, Anchor đầu tư rất nhiều công sức vào việc phát triển ứng dụng an toàn
  • Đồng bộ hóa môi trường phát triển, staging và production giúp ngăn ngừa các lỗi chỉ có thể xuất hiện trong môi trường production
  • Trước khi xây dựng lcl.host, họ dùng chứng chỉ app.localhost tự ký, nhưng cách này có một số nhược điểm
    • Mỗi thành viên trong nhóm phải tự phát hành (hoặc phát hành lại) chứng chỉ tự ký của riêng mình theo cách thủ công
    • Chứng chỉ tự ký phải được thêm thủ công vào từng kho tin cậy của hệ thống
    • Tên miền app.localhost không hoạt động ở mọi nơi, nên cần mục /etc/hosts hoặc máy chủ DNS phát triển cho các client ngoài trình duyệt
    • Khi chạy ứng dụng trong container cục bộ, phải liên tục phát hành lại chứng chỉ và cập nhật kho tin cậy
  • Vì họ đã sử dụng CA riêng tư của Anchor giữa các dịch vụ phát triển nội bộ, nên họ biết cách giải quyết vấn đề này
  • Họ cho rằng lcl.host là cách tốt nhất để thiết lập và sử dụng HTTPS cho ứng dụng đang phát triển
    • Cung cấp phát hành và gia hạn chứng chỉ tự động qua ACME thay vì quy trình thủ công
    • Cung cấp hostname hoạt động ở mọi nơi mà không cần cấu hình riêng
    • Cung cấp cùng một ngữ cảnh trình duyệt bảo mật như môi trường production
    • Hoạt động tốt bên trong container, bên ngoài container, thậm chí cả giữa các container với nhau
    • Thiết lập nhanh, có sẵn mọi thứ cần thiết, không cần chuyên môn về chứng chỉ hay mã hóa
  • Để thiết lập HTTPS trong môi trường phát triển, chỉ cần cài công cụ CLI của Anchor, chạy anchor lcl, rồi làm theo hướng dẫn

Cách lcl.host hoạt động

  • lcl.host kết hợp CA riêng tư được Anchor quản lý cho môi trường phát triển cá nhân, vùng DNS lcl.host, và Anchor CLI để quản lý kho tin cậy cục bộ
  • CA riêng tư được cá nhân hóa: Khi đăng ký tài khoản Anchor, bạn sẽ tự động được cấp một CA "localhost"
  • Vùng DNS lcl.host: Mọi subdomain của lcl.host đều được phân giải về 127.0.0.1 và vẫn hoạt động ngay cả khi không có HTTPS
  • Kho tin cậy: Kho tin cậy quản lý tập hợp các chứng chỉ gốc (trust anchor) được dùng để trình duyệt và các client khác xác minh chứng chỉ do máy chủ cung cấp
  • Sau khi đăng nhập, Anchor CLI sẽ lấy danh sách chứng chỉ CA cần thiết cho môi trường phát triển, kiểm tra chúng trong kho tin cậy cục bộ và hướng dẫn các thay đổi cần thiết
  • Điều kỳ diệu của lcl.host là nó xử lý toàn bộ phần thiết lập thay bạn, để lập trình viên có thể tập trung phát triển ứng dụng an toàn và vận hành trơn tru trong môi trường production

Try Now

  • Cài đặt Anchor CLI và chạy anchor lcl trong thư mục ứng dụng để thiết lập HTTPS cục bộ chỉ trong thời gian ngắn

Bài viết liên quan

1 bình luận

 
ep6tri 2024-03-23

Ôi, đúng là mình đang cần thứ này! Giới thiệu đúng lúc luôn.