Je sais que l'importation du certificat dans le magasin de clés de confiance du navigateur peut ignorer l'avertissement, mais est-ce la seule solution? Est-il possible d'utiliser un domaine (avec un SSL valide) pour inverser le proxy du serveur Web localhost: rediriger la demande de l'utilisateur vers le localhost?
1 réponse
Si vous avez un domaine externe et un certificat valide pour celui-ci (c'est-à-dire à la fois un certificat et une clé), vous pouvez configurer votre serveur hôte local pour servir ce domaine et utiliser ce certificat. Pour vous assurer que toutes les demandes locales à ce domaine atteignent réellement votre serveur local au lieu de l'IP externe, vous avez besoin de la résolution de nom appropriée. Cela peut être fait par exemple en modifiant le fichier hosts
(c'est-à-dire /etc/hosts
sous UNIX, c:\Windows\System32\Drivers\etc\hosts
sous Windows).
En d'autres termes:
- Configurez le serveur Web local pour qu'il attende des demandes pour
example.com
au lieu de localhost
, c'est-à-dire définissez le certificat et la clé que vous avez pour example.com
et configurez le nom attendu sur example.com
. Modifiez le fichier local hosts
pour résoudre example.com
avec 127.0.0.1
. Accédez au serveur Web local avec le navigateur local en utilisant l'URL https://example.com
. En raison du fichier local hosts
modifié, il utilisera 127.0.0.1
comme adresse IP pour example.com
et accédera ainsi au serveur Web local. Cela fournira le certificat de confiance publique pour example.com
afin que le navigateur ne se plaint pas (l'autorité de certification émettrice est approuvée et l'objet du certificat correspond à l'URL).N'oubliez pas de modifier à nouveau votre fichier hosts
local si vous souhaitez accéder au véritable example.com
(externe).
De nouvelles questions
ssl
Secure Sockets Layer (SSL) est un protocole cryptographique qui fournit des communications sécurisées sur Internet. Souvent, SSL est utilisé comme terme général et fait référence à la fois au protocole SSL et au protocole TLS (Transport Layer Security). La version la plus récente du protocole est TLS version 1.3, spécifiée par l'IETF dans la RFC 8446.