Je sais que l'importation du certificat dans le magasin de clés de confiance du navigateur peut ignorer l'avertissement, mais est-ce la seule solution? Est-il possible d'utiliser un domaine (avec un SSL valide) pour inverser le proxy du serveur Web localhost: rediriger la demande de l'utilisateur vers le localhost?

0
Eli Chen 4 nov. 2019 à 05:59

1 réponse

Si vous avez un domaine externe et un certificat valide pour celui-ci (c'est-à-dire à la fois un certificat et une clé), vous pouvez configurer votre serveur hôte local pour servir ce domaine et utiliser ce certificat. Pour vous assurer que toutes les demandes locales à ce domaine atteignent réellement votre serveur local au lieu de l'IP externe, vous avez besoin de la résolution de nom appropriée. Cela peut être fait par exemple en modifiant le fichier hosts (c'est-à-dire /etc/hosts sous UNIX, c:\Windows\System32\Drivers\etc\hosts sous Windows).

En d'autres termes:

    Configurez le serveur Web local pour qu'il attende des demandes pour example.com au lieu de localhost, c'est-à-dire définissez le certificat et la clé que vous avez pour example.com et configurez le nom attendu sur example.com. Modifiez le fichier local hosts pour résoudre example.com avec 127.0.0.1. Accédez au serveur Web local avec le navigateur local en utilisant l'URL https://example.com. En raison du fichier local hosts modifié, il utilisera 127.0.0.1 comme adresse IP pour example.com et accédera ainsi au serveur Web local. Cela fournira le certificat de confiance publique pour example.com afin que le navigateur ne se plaint pas (l'autorité de certification émettrice est approuvée et l'objet du certificat correspond à l'URL).

N'oubliez pas de modifier à nouveau votre fichier hosts local si vous souhaitez accéder au véritable example.com (externe).

0
Steffen Ullrich 4 nov. 2019 à 17:25