Lcl.host : mise en place rapide et simple de HTTPS dans un environnement de développement local

 (anchor.dev)
38 points par xguru 2024-03-21 | 1 commentaires | Partager sur WhatsApp
  • Un outil de développement gratuit permettant aux développeurs web de mettre en place et d’utiliser rapidement un environnement HTTPS en local
  • Permet de bénéficier, même en développement, du même contexte de navigateur sécurisé qu’en production
  • Résout à l’avance les problèmes de contenu mixte, les erreurs CORS, les erreurs de cookies sécurisés, etc.

Pourquoi avoir créé lcl.host

  • Anchor fournit des autorités de certification privées (CA) managées pour le TLS interne
  • En tant que produit de sécurité et application SaaS d’hébergement, Anchor consacre beaucoup d’efforts au développement d’applications sûres
  • Synchroniser les environnements de développement, de staging et de production aide à prévenir les bugs qui ne se manifestent qu’en production
  • Avant de créer lcl.host, ils utilisaient un certificat app.localhost auto-signé, mais cela présentait plusieurs inconvénients
    • chaque membre de l’équipe devait émettre (ou réémettre) manuellement son propre certificat auto-signé
    • le certificat auto-signé devait être ajouté manuellement à chaque magasin de confiance du système
    • le domaine app.localhost ne fonctionne pas partout, ce qui impose une entrée dans /etc/hosts ou un serveur DNS de développement pour les clients hors navigateur
    • lorsqu’on exécute l’application dans un conteneur local, il faut réémettre en permanence les certificats et mettre à jour les magasins de confiance
  • Comme Anchor utilisait déjà ses CA privées internes entre ses services de développement, l’équipe savait comment résoudre ce problème
  • Ils considèrent lcl.host comme la meilleure façon de configurer et d’utiliser HTTPS pour une application en cours de développement
    • émission et renouvellement automatiques des certificats via ACME au lieu de processus manuels
    • un nom d’hôte qui fonctionne partout sans configuration supplémentaire
    • le même contexte de navigateur sécurisé qu’en production
    • fonctionne bien à l’intérieur des conteneurs, à l’extérieur, et même entre conteneurs
    • configuration rapide, solution livrée prête à l’emploi, sans expertise nécessaire en certificats ou en chiffrement
  • Pour configurer HTTPS dans l’environnement de développement, il suffit d’installer l’outil CLI d’Anchor, d’exécuter anchor lcl, puis de suivre les instructions

Comment fonctionne lcl.host

  • lcl.host combine une CA privée managée par Anchor pour les environnements de développement personnels, la zone DNS lcl.host et l’Anchor CLI qui gère le magasin de confiance local
  • CA privée personnalisée : lorsque vous créez un compte Anchor, une CA "localhost" vous est fournie automatiquement
  • Zone DNS lcl.host : tous les sous-domaines lcl.host sont résolus vers 127.0.0.1 et fonctionnent même sans HTTPS
  • Magasin de confiance : il gère l’ensemble des certificats racine (ancres de confiance) utilisés par les navigateurs et autres clients pour vérifier les certificats présentés par le serveur
  • Après connexion, l’Anchor CLI récupère la liste des certificats de CA nécessaires à l’environnement de développement, les vérifie dans le magasin de confiance local, puis guide l’utilisateur sur les changements à effectuer
  • La magie de lcl.host est de prendre en charge toute la configuration, afin que les développeurs puissent se concentrer sur la création d’applications sûres qui fonctionneront sans friction en production

Try Now

  • Installez l’Anchor CLI et exécutez anchor lcl dans le répertoire de l’application pour configurer rapidement HTTPS en local

À lire aussi

1 commentaires

 
ep6tri 2024-03-23

Oh, c’est exactement le genre de chose qu’il me fallait ! Belle découverte.