starypc - localhost TLS

localhost TLS

starypc udostępnia certyfikaty TLS do testowania aplikacji na lokalnym komputerze przy użyciu specjalnej domeny.

szybki start

Użyj tych plików na swoim lokalnym serwerze (niekoniecznie będziesz potrzebował wszystkich):

Połącz się z nim przez domenę localhost.stary.pc.pl.

po co mi to?

Do testowania TLS w aplikacjach lokalnych. Można wygenerować własne certyfikaty i zainstalować je w systemie, ale jest to czasochłonne i nie zawsze możliwe.

jak to działa?

Domena localhost.stary.pc.pl wskazuje na adres 127.0.0.1, więc jest równoznaczna z localhostem. Natomiast z racji, że ją posiadam, mogę wygenerować dla niej certyfikat TLS.

~ $ nslookup localhost.stary.pc.pl 9.9.9.9
Server:         9.9.9.9
Address:        9.9.9.9#53

Non-authoritative answer:
Name:   localhost.stary.pc.pl
Address: 127.0.0.1

~ $

Dzielenie się (normalnie tajnym) plikiem privkey.pem nie jest w tym przypadku niebezpieczne, bo nie można postawić strony w internecie na adresie 127.0.0.1, więc nie da się przejąć domeny. No chyba, że chciałbym postawić coś innego na tej domenie, wtedy musiałbym poczekać na wygaśnięcie tego certyfikatu, żeby móc zrobić to bezpiecznie.