Die meisten meiner Produktionsseiten betreibe ich mit erzwungenem SSL, einschließlich CSS-Tricks. Lokal habe ich es jedoch vermieden, SSL ordnungsgemäß zum Laufen zu bringen. Ich habe es immer vermieden, vielleicht weil es nicht sofort offensichtlich ist, wie es geht. Es ist auch keine große Sache, da es sich nur um lokalen Datenverkehr handelt. Aber hey, wir könnten die lokale Umgebung so nah wie möglich an die Produktion bringen, oder?
Ich hatte Situationen, in denen es *eigentlich ziemlich wichtig* war und die Entwicklung beeinflusste. Wie eine native PHP-Funktion, die sich unter HTTPS anders verhielt als unter HTTP. Häufiger arbeitete ich lokal mit HTTP und eine Ressource wurde über HTTPS geladen und schlug daher fehl (manuelle Genehmigung des unsicheren Zertifikats erforderlich).
1) Lokal signiertes SSL-Zertifikat über MAMP
Ich bin oft frustriert von MAMP, aber es funktioniert immer noch für mich nach all den Jahren. Vielleicht wechsle ich eines Tages zu Docker oder so etwas. Aber als weiterer kleiner Beweis für MAMP macht es das Aktivieren von SSL ziemlich einfach. Klicken Sie auf den SSL-Tab und aktivieren Sie das SSL-Kontrollkästchen und generieren Sie ein selbstsigniertes Zertifikat.
Beachten Sie, dass es hier **zwei** Einträge für meine Domain `css-tricks.dev` gibt. Das liegt daran, dass einer SSL und der andere nicht ist. So müssen Sie es in MAMP machen, wenn Sie Inhalte auf dieser Domain über **sowohl** HTTP als auch HTTPS bereitstellen möchten.
Jetzt wird die Seite über HTTP bereitgestellt, aber Sie erhalten diese klassische Schönheit
Kein Browser ist ein Fan
Sie können in der Regel daran vorbeiklicken und die damit verbundenen Risiken anerkennen (lokal gibt es kein wirkliches Risiko), aber dann erhalten Sie trotzdem die böse Warnung vor unsicherer Verbindung.
Vertrauen in das lokale Zertifikat über den Schlüsselbund
Der Trick, um diesem lokalen Zertifikat zu vertrauen, geschieht auf Systemebene über das Programm Schlüsselbundverwaltung (Keychain Access).
Wenn Sie das lokale Zertifikat über MAMP erstellt haben, wurden Sie aufgefordert, es irgendwo zu speichern. Wo auch immer Sie das getan haben, finden Sie es und ziehen Sie das Zertifikat in den Schlüsselbund.
Wenn Sie sich nicht erinnern können, wo sich dieses Zertifikat befindet, weil Sie es vor etwa 100 Jahren erstellt haben, können Sie Chrome dazu bringen, Ihnen eine Kopie davon zu geben.
- Klicken Sie auf das rote Ausrufezeichen-Warnsymbol in der Adressleiste.
- Klicken Sie im Bereich der SSL-Warnung auf „Details anzeigen“.
- Es wird Ihnen ein Zertifikatsinformations-Dropdown angezeigt, wie dieses.
Von dort aus **können Sie das Zertifikatssymbol anklicken und herausziehen**, wohin auch immer Sie eine Kopie haben möchten. Ziehen Sie es dann in die Schlüsselbundverwaltung.
Doppelklicken Sie dann auf das Zertifikat in der Schlüsselbundverwaltung und erweitern Sie den Bereich „Vertrauen“. Sie können die Option „Bei Verwendung dieses Zertifikats“ auf „Immer vertrauen“ ändern.
3) Glückliches lokales vertrauenswürdiges SSL haben
Haben Sie versucht, Vagrant für Ihren lokalen Webserver zu verwenden? Auf diese Weise können Sie der Produktionsumgebung so nahe wie möglich kommen. Es ermöglicht Ihnen auch, eine andere VM für jede Website zu erstellen, sodass Sie nicht nur auf die Konfiguration Ihres MAMP-Stacks für alle von Ihnen entwickelten Websites beschränkt sind.
Wenn Sie viel WordPress-Entwicklung betreiben, ist Vagrant mit VVV sehr hilfreich.
Umgehen Sie die Tatsache, dass es ein Mac ist, betreiben Sie es auf einer separaten Box (oder VM) mit rsync, das die Live-SSLs synchron hält.
Es erhöht das Risiko, dass ein Hacker MITM durchführen kann, wenn Sie kompromittiert werden. Übertragen Sie also über SSH mit Schlüsseldatei (verschlüsseln Sie alle Verbindungen).
Toller Tipp. Ich glaube, ich habe die gleiche Arbeitsumgebung wie Sie und dies war auch ein Problem, das ich hatte, eigentlich kein Problem, aber die mangelnde Geduld, es zu versuchen, aber jetzt, da alles auf HTTPS umgestellt wird, sollte ich auch das Update machen. Ich frage mich, ob die lokale Entwicklung von Codekit auch mit HTTPS-Websites funktioniert, ich werde es ausprobieren :)
Ich liebe die kleinen Tipps, Chris. Ich arbeite manchmal auf einem lokalen Computer (mit MAMP aus Bequemlichkeit), wo die Dinge einfach etwas schneller laufen. Angesichts der früheren „Ermutigung“ von Google, alle Inhalte auf SSL umzustellen, hat dies sicherlich das Leben einfacher gemacht, als ich einige Websites umstelle. Machen Sie weiter so ;-)
Wunderbar! Ich habe vor einiger Zeit danach gesucht, aber wie andere habe ich nach fruchtlosen Suchen aufgegeben…
Für alle, die mit Subdomain-Multisite arbeiten – MAMP deaktiviert Aliase beim Aktivieren von SSL, da Sie separate Zertifikate für jede Subdomain benötigen. Sie müssen also jede Subdomain als separaten Host-Eintrag (einschließlich der Subdomain) einrichten.
Schöner kleiner Trick, Chris, und danke fürs Teilen.
Beim Kopieren/Ziehen des Zertifikats von Chrome auf einem Mac und beim Vertrauen im Schlüsselbund können Sie die kopierte Zertifikatsdatei löschen. Wenn Sie das Zertifikat aus Chrome ziehen, müssen Sie es also nicht langfristig speichern. Es sei denn, Sie möchten das natürlich wirklich.
Der Trick mit der Chrome-Kopie funktioniert auch hervorragend für virtuelle Umgebungen, in denen das Zertifikat vom Host-Computer aus nicht zugänglich ist.
Sie können es auch programmatisch über die Kommandozeile zu Ihrem Schlüsselbund hinzufügen.
Funktioniert gut für repetitive Nutzung.
Wenn Sie unter Mac arbeiten, sollten Sie sich Valet (https://laravel.com/docs/5.3/valet) von Laravel ansehen, aber es unterstützt viele verschiedene CMS/Frameworks und das problemlose Arbeiten mit SSL ist so einfach wie die Eingabe von
valet secure. Ich habe MAMP sofort verworfen, als es herauskam.Rasso Hilber schreibt dazu:
Geoff hat kürzlich über SSL-Zertifikate geschrieben.