Menggunakan HTTPS di lingkungan pengembangan lokal

 (auth0.com)
30 poin oleh xguru 2022-03-15 | 7 komentar | Bagikan ke WhatsApp
  • Mengapa perlu menggunakan HTTPS di lokal
    • Semirip mungkin dengan lingkungan produksi
    • Menerapkan kebijakan keamanan yang kuat - Content Security Policy (CSP)
    • Menggunakan fitur browser tertentu seperti service worker, cookie Secure/Prefixed, dan lain-lain
    • Menggunakan nama host tertentu alih-alih localhost
  • Menggunakan HTTPS di lokal
    • Membuat Self-Signed Certificate
      → Alat terbaik adalah OpenSSL, tetapi mkcert yang sederhana saja sudah cukup
      → Instal CA lokal dengan mkcert -install lalu buat kunci dengan mkcert localhost
    • Membuat server HTTPS dengan Node.js menggunakan kunci localhost

Bacaan terkait

7 komentar

 
nicewook 2022-03-21

Bagaimana dengan CFSSL? Saya juga selama ini hanya memakai OpenSSL, tetapi di buku yang belakangan ini saya baca, CFSSL diperkenalkan. Saya penasaran dengan kelebihan, kekurangan, dan perbandingannya.
 
ngenius 2022-03-16

https://web.dev/i18n/ko/how-to-use-local-https/ Ternyata ada juga artikel seperti ini.
 
handohee 2022-03-15

Saat menguji koneksi ponsel ke server lokal, sepertinya HTTPS itu wajib.
Untuk kasus penggunaan saya, sering kali ini adalah jaringan lokal tanpa internet,
jadi saya tidak bisa memakai tunneling seperti ngrok.
Metode pembuatan sertifikat di atas memang bisa dipakai, tetapi pengelolaannya tidak terlalu praktis.
Apakah mungkin ada cara lain?
 
galadbran 2022-03-18

Jika mesin pengembangan berbasis Windows, jalankan proxy seperti Fiddler lalu atur alamat proxy di iPhone atau ponsel Android ke alamat akses Fiddler agar file hosts dan semacamnya di mesin pengembangan ikut diterapkan.
(Perlu proses memasang sertifikat root self-signed milik Fiddler di ponsel)
Sepertinya ini juga bisa dilakukan dengan sesuatu seperti mitmproxy.
 
ffdd270 2022-03-15

https://id.news.hada.io/topic?id=6151

Saya pernah memakai solusi ini. Rasanya benar-benar menyenangkan...
 
handohee 2022-03-15

Bagi saya, ngrok tidak bisa dipakai di lingkungan lokal yang bahkan tidak terhubung ke internet,
dan ada juga masalah karena batas bandwidth membuat pengujian tidak bisa dilakukan dengan cukup.;;
 
kunggom 2022-03-15

Sebagai referensi, di Windows juga ada perintah New-SelfSignedCertificate di PowerShell, jadi Anda bisa membuat sertifikat self-signed tanpa memasang alat eksternal tambahan. Dulu saya pernah menulis dan menggunakan skrip PowerShell untuk mengekspor file sertifikat dengan ini.
https://www.sysnet.pe.kr/2/0/12588