Lcl.host: ใช้งาน HTTPS ในสภาพแวดล้อมพัฒนาแบบโลคัลได้อย่างรวดเร็วและง่ายดาย

xguru · 2024-03-21T10:17:01+09:00

เครื่องมือพัฒนาฟรีที่ช่วยให้นักพัฒนาเว็บสร้างและใช้งานสภาพแวดล้อม HTTPS บนเครื่องโลคัลได้อย่างรวดเร็ว แม้ในสภาพแวดล้อมพัฒนา ก็ยังได้รับ secure browser context แบบเดียวกับในโปรดักชัน ช่วยแก้ปัญหา mixed content, ข้อผิดพลาด CORS, และข้อผิดพลาดเกี่ยวกับ secure cookie ได้ล่วงหน้า เหตุผลที่สร้าง lcl.host Anchor ให้บริการ private certificate authorities (CAs) แบบจัดการให้สำหรับ TLS ภายใน ในฐานะผลิตภัณฑ์ด้านความปลอดภัยและแอปพลิเคชันโฮสติ้งแบบ SaaS นั้น Anchor ทุ่มเทอย่างมากกับการพัฒนาแอปพลิเคชันอย่างปลอดภัย การซิงก์สภาพแวดล้อมพัฒนา สเตจจิง และโปรดักชันให้สอดคล้องกัน ช่วยป้องกันบั๊กที่อาจเกิดขึ้นเฉพาะในโปรดักชันได้ ก่อนจะสร้าง lcl.host ทีมเคยใช้ใบรับรอง app.localhost แบบ self-signed แต่มีข้อเสียอยู่หลายอย่าง สมาชิกทุกคนในทีมต้องออก (และออกใหม่) ใบรับรอง self-signed ของตัวเองด้วยตนเอง ต้องเพิ่มใบรับรอง self-signed เข้าไปยัง trust store ของระบบแต่ละแห่งด้วยตนเอง โดเมน app.localhost ใช้งานไม่ได้ทุกที่ จึงต้องมีรายการใน /etc/hosts หรือมีเซิร์ฟเวอร์ DNS สำหรับพัฒนาเพื่อรองรับไคลเอนต์ที่ไม่ใช่เบราว์เซอร์ เมื่อต้องรันแอปในคอนเทนเนอร์โลคัล ก็จำเป็นต้องออกใบรับรองใหม่และอัปเดต trust store อย่างต่อเนื่อง เนื่องจากทีมใช้ Anchor private CAs อยู่แล้วระหว่างบริการพัฒนาภายใน จึงรู้ว่าปัญหานี้สามารถแก้ได้ มองว่า lcl.host คือวิธีที่ดีที่สุดในการตั้งค่าและใช้งาน HTTPS กับแอปที่กำลังพัฒนา มีการออกและต่ออายุใบรับรองอัตโนมัติผ่าน ACME แทนกระบวนการแบบทำมือ ให้ hostname ที่ใช้งานได้ทุกที่โดยไม่ต้องตั้งค่าเพิ่มเติม มอบ secure browser context แบบเดียวกับในโปรดักชัน ใช้งานได้ดีทั้งภายในคอนเทนเนอร์ ภายนอกคอนเทนเนอร์ และแม้แต่ระหว่างคอนเทนเนอร์ด้วยกัน ตั้งค่าได้รวดเร็วและให้มาครบทั้งหมด โดยไม่จำเป็นต้องมีความเชี่ยวชาญเรื่องใบรับรองหรือการเข้ารหัส หากต้องการตั้งค่า HTTPS ในสภาพแวดล้อมพัฒนา เพียงติดตั้งเครื่องมือ Anchor CLI รัน anchor lcl แล้วทำตามคำแนะนำ วิธีการทำงานของ lcl.host lcl.host ผสาน Anchor private CA แบบจัดการสำหรับสภาพแวดล้อมพัฒนาส่วนบุคคล, โซน DNS ของ lcl.host และ Anchor CLI ที่จัดการ trust store บนเครื่องโลคัลเข้าด้วยกัน private CA แบบเฉพาะบุคคล: เมื่อสมัครบัญชี Anchor จะได้รับ CA สำหรับ "localhost" โดยอัตโนมัติ โซน DNS ของ lcl.host: ซับโดเมนทั้งหมดของ lcl.host จะถูก resolve ไปยัง 127.0.0.1 และใช้งานได้แม้ไม่มี HTTPS trust store: trust store ใช้จัดการชุด root certificates (trust anchors) ที่เบราว์เซอร์และไคลเอนต์อื่น ๆ ใช้ตรวจสอบใบรับรองที่เซิร์ฟเวอร์นำเสนอ หลังจากล็อกอินแล้ว Anchor CLI จะดึงรายการ CA certificates ที่จำเป็นสำหรับสภาพแวดล้อมพัฒนา ตรวจสอบกับ trust store บนเครื่อง และแนะนำการเปลี่ยนแปลงที่จำเป็น ความพิเศษของ lcl.host คือมันจัดการการตั้งค่าทั้งหมดให้ ทำให้นักพัฒนาสามารถโฟกัสกับการสร้างแอปที่ปลอดภัยและทำงานได้อย่างราบรื่นในโปรดักชัน Try Now ติดตั้ง Anchor CLI และรัน anchor lcl ในไดเรกทอรีของแอปพลิเคชัน แล้วคุณจะตั้งค่า HTTPS บนเครื่องโลคัลได้ในเวลาอันรวดเร็ว

(anchor.dev)

38 คะแนน โดย xguru 2024-03-21 | 1 ความคิดเห็น | แชร์ทาง WhatsApp

เครื่องมือพัฒนาฟรีที่ช่วยให้นักพัฒนาเว็บสร้างและใช้งานสภาพแวดล้อม HTTPS บนเครื่องโลคัลได้อย่างรวดเร็ว
แม้ในสภาพแวดล้อมพัฒนา ก็ยังได้รับ secure browser context แบบเดียวกับในโปรดักชัน
ช่วยแก้ปัญหา mixed content, ข้อผิดพลาด CORS, และข้อผิดพลาดเกี่ยวกับ secure cookie ได้ล่วงหน้า

เหตุผลที่สร้าง lcl.host

Anchor ให้บริการ private certificate authorities (CAs) แบบจัดการให้สำหรับ TLS ภายใน
ในฐานะผลิตภัณฑ์ด้านความปลอดภัยและแอปพลิเคชันโฮสติ้งแบบ SaaS นั้น Anchor ทุ่มเทอย่างมากกับการพัฒนาแอปพลิเคชันอย่างปลอดภัย
การซิงก์สภาพแวดล้อมพัฒนา สเตจจิง และโปรดักชันให้สอดคล้องกัน ช่วยป้องกันบั๊กที่อาจเกิดขึ้นเฉพาะในโปรดักชันได้
ก่อนจะสร้าง lcl.host ทีมเคยใช้ใบรับรอง app.localhost แบบ self-signed แต่มีข้อเสียอยู่หลายอย่าง
- สมาชิกทุกคนในทีมต้องออก (และออกใหม่) ใบรับรอง self-signed ของตัวเองด้วยตนเอง
- ต้องเพิ่มใบรับรอง self-signed เข้าไปยัง trust store ของระบบแต่ละแห่งด้วยตนเอง
- โดเมน app.localhost ใช้งานไม่ได้ทุกที่ จึงต้องมีรายการใน /etc/hosts หรือมีเซิร์ฟเวอร์ DNS สำหรับพัฒนาเพื่อรองรับไคลเอนต์ที่ไม่ใช่เบราว์เซอร์
- เมื่อต้องรันแอปในคอนเทนเนอร์โลคัล ก็จำเป็นต้องออกใบรับรองใหม่และอัปเดต trust store อย่างต่อเนื่อง
เนื่องจากทีมใช้ Anchor private CAs อยู่แล้วระหว่างบริการพัฒนาภายใน จึงรู้ว่าปัญหานี้สามารถแก้ได้
มองว่า lcl.host คือวิธีที่ดีที่สุดในการตั้งค่าและใช้งาน HTTPS กับแอปที่กำลังพัฒนา
- มีการออกและต่ออายุใบรับรองอัตโนมัติผ่าน ACME แทนกระบวนการแบบทำมือ
- ให้ hostname ที่ใช้งานได้ทุกที่โดยไม่ต้องตั้งค่าเพิ่มเติม
- มอบ secure browser context แบบเดียวกับในโปรดักชัน
- ใช้งานได้ดีทั้งภายในคอนเทนเนอร์ ภายนอกคอนเทนเนอร์ และแม้แต่ระหว่างคอนเทนเนอร์ด้วยกัน
- ตั้งค่าได้รวดเร็วและให้มาครบทั้งหมด โดยไม่จำเป็นต้องมีความเชี่ยวชาญเรื่องใบรับรองหรือการเข้ารหัส
หากต้องการตั้งค่า HTTPS ในสภาพแวดล้อมพัฒนา เพียงติดตั้งเครื่องมือ Anchor CLI รัน anchor lcl แล้วทำตามคำแนะนำ

วิธีการทำงานของ lcl.host

lcl.host ผสาน Anchor private CA แบบจัดการสำหรับสภาพแวดล้อมพัฒนาส่วนบุคคล, โซน DNS ของ lcl.host และ Anchor CLI ที่จัดการ trust store บนเครื่องโลคัลเข้าด้วยกัน
private CA แบบเฉพาะบุคคล: เมื่อสมัครบัญชี Anchor จะได้รับ CA สำหรับ "localhost" โดยอัตโนมัติ
โซน DNS ของ lcl.host: ซับโดเมนทั้งหมดของ lcl.host จะถูก resolve ไปยัง 127.0.0.1 และใช้งานได้แม้ไม่มี HTTPS
trust store: trust store ใช้จัดการชุด root certificates (trust anchors) ที่เบราว์เซอร์และไคลเอนต์อื่น ๆ ใช้ตรวจสอบใบรับรองที่เซิร์ฟเวอร์นำเสนอ
หลังจากล็อกอินแล้ว Anchor CLI จะดึงรายการ CA certificates ที่จำเป็นสำหรับสภาพแวดล้อมพัฒนา ตรวจสอบกับ trust store บนเครื่อง และแนะนำการเปลี่ยนแปลงที่จำเป็น
ความพิเศษของ lcl.host คือมันจัดการการตั้งค่าทั้งหมดให้ ทำให้นักพัฒนาสามารถโฟกัสกับการสร้างแอปที่ปลอดภัยและทำงานได้อย่างราบรื่นในโปรดักชัน

Try Now

ติดตั้ง Anchor CLI และรัน anchor lcl ในไดเรกทอรีของแอปพลิเคชัน แล้วคุณจะตั้งค่า HTTPS บนเครื่องโลคัลได้ในเวลาอันรวดเร็ว

1 ความคิดเห็น

ep6tri 2024-03-23

โอ้ แบบนี้แหละที่ต้องการพอดี! มีมาแนะนำได้ตรงจังหวะเลย

Lcl.host: ใช้งาน HTTPS ในสภาพแวดล้อมพัฒนาแบบโลคัลได้อย่างรวดเร็วและง่ายดาย

เหตุผลที่สร้าง lcl.host

วิธีการทำงานของ lcl.host

Try Now

บทความที่เกี่ยวข้อง

1 ความคิดเห็น