Je sais que l'importation du certificat dans le magasin de clés de confiance du navigateur peut ignorer l'avertissement, mais est-ce la seule solution? Est-il possible d'utiliser un domaine (avec un SSL valide) pour inverser le proxy du serveur Web localhost: rediriger la demande de l'utilisateur vers le localhost?

ssl proxy localhost reverse-proxy self-signed-certificate
0
Eli Chen 4 nov. 2019 à 05:59

1 réponse

Si vous avez un domaine externe et un certificat valide pour celui-ci (c'est-à-dire à la fois un certificat et une clé), vous pouvez configurer votre serveur hôte local pour servir ce domaine et utiliser ce certificat. Pour vous assurer que toutes les demandes locales à ce domaine atteignent réellement votre serveur local au lieu de l'IP externe, vous avez besoin de la résolution de nom appropriée. Cela peut être fait par exemple en modifiant le fichier hosts (c'est-à-dire /etc/hosts sous UNIX, c:\Windows\System32\Drivers\etc\hosts sous Windows).

En d'autres termes:

    Configurez le serveur Web local pour qu'il attende des demandes pour example.com au lieu de localhost, c'est-à-dire définissez le certificat et la clé que vous avez pour example.com et configurez le nom attendu sur example.com. Modifiez le fichier local hosts pour résoudre example.com avec 127.0.0.1. Accédez au serveur Web local avec le navigateur local en utilisant l'URL https://example.com. En raison du fichier local hosts modifié, il utilisera 127.0.0.1 comme adresse IP pour example.com et accédera ainsi au serveur Web local. Cela fournira le certificat de confiance publique pour example.com afin que le navigateur ne se plaint pas (l'autorité de certification émettrice est approuvée et l'objet du certificat correspond à l'URL).

N'oubliez pas de modifier à nouveau votre fichier hosts local si vous souhaitez accéder au véritable example.com (externe).

0
Steffen Ullrich 4 nov. 2019 à 17:25

De nouvelles questions

0 Erreur lors de l'importation de SSL dans Python 3.7.4 sur macOS 10.14.6
1 Les requêtes Django ne contiennent parfois pas de sessions via SSL
1 Résultat de fermeture de socket Python 3.8 TLSv1.3 dans ConnectionResetError ou ConnectionAbortedError
1 La bibliothèque Python WWS nécessite toute la chaîne de certificats pour vérifier le serveur
2 Quelles sont les implications de l'ignorance de la vérification des certificats SSL?
1 échec de la vérification du certificat avec MechanicalSoup
1 Chargement du site sur le port 443 et non sur 80
3 Mise à jour requise sur le serveur ou le site Web pour prendre en charge la rotation des certificats AWS
1 Moodle web service Rest api, envoyer des e-mails cryptés
1 impossible d'accéder à l'URL car le module SSL n'est pas disponible Python
Toutes les questions sur ssl >

Tags associés

kubernetes × 882
nginx × 398
heroku × 374
digital-ocean × 259
https × 175
certificate × 49
tls1.2 × 38
lets-encrypt × 27
reverse-proxy × 26
certbot × 10

ssl

Secure Sockets Layer (SSL) est un protocole cryptographique qui fournit des communications sécurisées sur Internet. Souvent, SSL est utilisé comme terme général et fait référence à la fois au protocole SSL et au protocole TLS (Transport Layer Security). La version la plus récente du protocole est TLS version 1.3, spécifiée par l'IETF dans la RFC 8446.

ssl...