Lcl.host: Implementasi HTTPS yang cepat dan mudah di lingkungan pengembangan lokal

 (anchor.dev)
38 poin oleh xguru 2024-03-21 | 1 komentar | Bagikan ke WhatsApp
  • Alat pengembangan gratis yang memungkinkan pengembang web membangun dan menggunakan lingkungan HTTPS secara cepat di lokal
  • Bahkan di lingkungan pengembangan, Anda bisa mendapatkan konteks browser aman yang sama seperti di lingkungan produksi
  • Membantu menyelesaikan lebih awal masalah mixed content, error CORS, error secure cookie, dan lain-lain

Alasan membangun lcl.host

  • Anchor menyediakan otoritas sertifikat privat (CA) terkelola untuk TLS internal
  • Sebagai produk keamanan dan aplikasi SaaS hosting, Anchor mencurahkan banyak upaya untuk pengembangan aplikasi yang aman
  • Menyelaraskan lingkungan pengembangan, staging, dan produksi membantu mencegah bug yang hanya muncul di lingkungan produksi
  • Sebelum membangun lcl.host, mereka menggunakan sertifikat app.localhost yang ditandatangani sendiri, tetapi cara ini memiliki beberapa kekurangan
    • Setiap anggota tim harus menerbitkan (dan menerbitkan ulang) sertifikat self-signed mereka sendiri secara manual
    • Sertifikat self-signed harus ditambahkan secara manual ke setiap trust store di sistem
    • Domain app.localhost tidak berfungsi di semua tempat, sehingga dibutuhkan entri /etc/hosts atau server DNS pengembangan untuk klien non-browser
    • Saat menjalankan aplikasi di kontainer lokal, diperlukan penerbitan ulang sertifikat dan pembaruan trust store secara terus-menerus
  • Karena mereka sudah menggunakan Anchor private CA di antara layanan pengembangan internal, mereka tahu ada cara untuk menyelesaikan masalah ini
  • Mereka menganggap lcl.host sebagai cara terbaik untuk menyiapkan dan menggunakan HTTPS pada aplikasi yang sedang dikembangkan
    • Menyediakan penerbitan dan pembaruan sertifikat otomatis melalui ACME, alih-alih proses manual
    • Menyediakan hostname yang berfungsi di mana saja tanpa konfigurasi tambahan
    • Menyediakan konteks browser aman yang sama seperti di lingkungan produksi
    • Berfungsi dengan baik di dalam kontainer, di luar kontainer, bahkan antar-kontainer
    • Penyiapannya cepat dan sudah mencakup semuanya, tanpa memerlukan keahlian khusus tentang sertifikat atau enkripsi
  • Untuk menyiapkan HTTPS di lingkungan pengembangan, cukup instal alat CLI Anchor, jalankan anchor lcl, lalu ikuti petunjuknya

Cara kerja lcl.host

  • lcl.host menggabungkan private CA terkelola Anchor untuk lingkungan pengembangan pribadi, zona DNS lcl.host, dan Anchor CLI yang mengelola trust store lokal
  • Private CA yang dipersonalisasi: saat Anda mendaftar akun Anchor, CA "localhost" akan disediakan secara otomatis
  • Zona DNS lcl.host: semua subdomain lcl.host di-resolve ke 127.0.0.1 dan tetap berfungsi bahkan tanpa HTTPS
  • Trust store: trust store mengelola kumpulan sertifikat root (trust anchor) yang digunakan browser dan klien lain untuk memverifikasi sertifikat yang disajikan oleh server
  • Setelah login, Anchor CLI mengambil daftar sertifikat CA yang diperlukan untuk lingkungan pengembangan, memeriksanya di trust store lokal, lalu memandu perubahan yang diperlukan
  • Keajaiban lcl.host adalah menangani seluruh pengaturan tersebut, sehingga pengembang bisa fokus membuat aplikasi yang aman dan berjalan mulus di lingkungan produksi

Coba Sekarang

  • Instal Anchor CLI dan jalankan anchor lcl di direktori aplikasi Anda untuk menyiapkan HTTPS lokal dengan cepat

Bacaan terkait

1 komentar

 
ep6tri 2024-03-23

Wah, saya memang butuh yang seperti ini! Pas sekali diperkenalkan.