local-tls-proxy : rendre tous les ports accessibles en HTTPS
(github.com/jc-lab)J’avais besoin de tester un Secure Context dans le navigateur, et même s’il existe des programmes similaires, leur configuration était un peu pénible..
J’ai donc créé local-tls-proxy, capable de proxyfier n’importe quel port.
Il génère automatiquement un certificat d’autorité de certification (CA) et peut l’installer avec l’argument -install, tout en prenant en charge Linux et Windows.
Il proxyfie toutes les requêtes vers https://{port}.{IP}.sslip.io vers http://{IP}:{port}.
Utilisation :
- Installer le certificat CA
- Sous Linux :
$ sudo ./local-tls-proxy -install - Sous Windows (mode administrateur) :
> local-tls-proxy.exe -install
-
Lancer le proxy
$ ./local-tls-proxy -port 5443 -
Ensuite, si vous accédez à
https://{port}.{IP}.sslip.io:5443/, la requête sera proxyfiée vershttp://{IP}:{port}/.
Par exemple,https://5173.127-0-0-1.sslip.io:5443/sera relié àhttp://127.0.0.1:5173/.
5 commentaires
Pour que le proxy fonctionne correctement avec
{port}.{ip}, la réponse DNS devrait renvoyer l’hôte local indépendamment de l’IP saisie, mais ici elle renvoie l’IP fournie. (Dans ce cas, ni le traitement HTTPS ni le transfert vers ce port ne peuvent évidemment fonctionner.)En regardant le code, je vois aussi que le certificat est émis pour
*.127-0-0-1.sslip.io... Dans ce cas, je me dis qu’on pourrait peut-être tout simplement retirer l’IP de la règle d’adressage.Excellent
Il existe bien des solutions comme ngrok ou cloudflared, mais pour faire des tests simplement sans configuration, ça a l’air vraiment pas mal !
Y a-t-il une méthode prévue pour supprimer le certificat d’autorité de certification (CA) ?
Ah, c’est fait simplement, donc il n’y a pas encore de fonction de suppression.
Sous Windows, il est possible de supprimer en allant dans
mmc-> certificats.