Как реализовать SSL для localhost?

Question

Михаил @springimport

Цифровые сертификаты

Как реализовать SSL для localhost?

Имеется nginx с локальными сайтами. Захотелось задействовать http2, известно что придется настраивать ssl.
Хочу сделать свой сертификат чтобы из любых программ (curl, браузер и т.д.) можно было открывать сайт без предупреждений. Естественно, речь не про выключение проверки безопасности.
Отсутствие на 100% понимания работы ssl не позволяют решить задачу. Вроде сделать для 1 домена можно, сделать для только браузера тоже можно, сделать корневой тоже можно. Но не все вместе.

Нашел пару полезных статей и ответов:
Create a Self-Signed Certificate for Nginx in 5 Minutes
How To Create a Self-Signed SSL Certificate for Ng...
Adding a self-signed certificate to the “trusted list”

1. Возможно ли создать свой сертификат, никак не влияющий на сайты в интернете (безопасность), который можно будет применить для всех локальных сайтов и самого localhost, а так же во всех программах?
2. Если да, подскажите план действий.

p.s. Использование только локально.

Вопрос задан более трёх лет назад
921 просмотр

2 комментария

Подписаться 1 Простой 2 комментария

CityCat4 @CityCat4 Куратор тега Цифровые сертификаты

Сертификат никак не связан с IP. Самоподписанный сертификат можете пихать куда угодно - на сайты в тырнете он никак не повлияет. Тут вот какой можно пример привести:

У Вас в кармане лежат бумажные деньги. Вы берете пару листиков бумаги, пишете на них "1000 Руб" и тоже кладете в эту пачку. Станет ли хуже настоящим бумажным деньгам от этого? Да они этого даже не заметят :)

Так примерно и здесь. На огромном количестве сайтов стоят сертификаты на *.example.com, которые идут в качестве примера с апачем :DD

Написано более трёх лет назад
Михаил @springimport Автор вопроса

CityCat4, Жаль что для каждого домена нужно создавать отдельно. Пример хороший :)

Написано более трёх лет назад

Пригласить эксперта

Ответы на вопрос 2

1 комментарий

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Цифровые сертификаты

Простой
Что не так с запросом сертификата Let's encrypt?
- 1 подписчик
- 20 нояб.
- 143 просмотра
1

ответ
Системное администрирование

+1 ещё

Простой
Кто блокирует сертификат и что делать?
- 2 подписчика
- 20 нояб.
- 1025 просмотров
4

ответа
VPN

+1 ещё

Простой
Как продлить сертификат панели 3X-UI?
- 1 подписчик
- 19 нояб.
- 336 просмотров
2

ответа
Ubuntu

+2 ещё

Простой
Не работает ssl bump в squid, что я делаю не так?
- 2 подписчика
- 05 нояб.
- 136 просмотров
1

ответ
Цифровые сертификаты

Простой
Можно ли защитить 80 порт во время выпуска сертификата Let's Encrypt?
- 1 подписчик
- 29 окт.
- 185 просмотров
2

ответа
Windows Server

+2 ещё

Средний
Как сделать бесплатный SSL-сертификат для сайта и IceCast на Windows Server 2022?
- 1 подписчик
- 27 окт.
- 228 просмотров
2

ответа
Windows

+3 ещё

Простой
Почему FortiClient VPN после подключения по SSL замораживает ОС Windows?
- 1 подписчик
- 25 окт.
- 130 просмотров
0

ответов
iOS

+3 ещё

Простой
Почему не работает VPN SSL на iOS?
- 1 подписчик
- 25 окт.
- 76 просмотров
1

ответ
htaccess

+1 ещё

Простой
Переадресация. Если сайт может открыть https то откроет а если не может то останется на http. Как это можно сделать?
- 1 подписчик
- 23 окт.
- 134 просмотра
1

ответ
VPN

+3 ещё

Средний
Сертификаты OpenVPN (EasyRSA, OpenSSL). Как они работают и в чем смысл их использования?
- 1 подписчик
- 18 окт.
- 292 просмотра
2

ответа
Показать ещё Загружается…

Digital-маркетолог Middle+

Кодмастерс Тула • Тбилиси

от 100 000 ₽

Администратор PostgreSQL

Гринатом

До 200 000 ₽

Системный Аналитик 1С

Wanted. • Москва

До 260 000 ₽

Поправить сайт (мобильная версия) на WordPress

24 нояб. 2024, в 04:16

5000 руб./за проект

Необходимо поменять пароль в WINDOWS

24 нояб. 2024, в 03:11

500 руб./за проект

Требуется консультация по UX-дизайну казино

24 нояб. 2024, в 01:35

5000 руб./за проект

Сертификат никак не связан с IP. Самоподписанный сертификат можете пихать куда угодно - на сайты в тырнете он никак не повлияет. Тут вот какой можно пример привести:

У Вас в кармане лежат бумажные деньги. Вы берете пару листиков бумаги, пишете на них "1000 Руб" и тоже кладете в эту пачку. Станет ли хуже настоящим бумажным деньгам от этого? Да они этого даже не заметят :)

Так примерно и здесь. На огромном количестве сайтов стоят сертификаты на *.example.com, которые идут в качестве примера с апачем :DD
CityCat4, Жаль что для каждого домена нужно создавать отдельно. Пример хороший :)

Answer 1 · 2018-06-19 22:53:59

На localhost SSL бессмысленный. Что вы хотите защищать от перехвата самим собой?

UPD: Беру слова обратно, SSL может быть полезен для защиты от загружаемого извне mixed content'а.
Настраивается он такими же способами, как и любой другой сертификат, я к примеру настроил получение сертификата у Let's Encrypt с авторизацией по доменному имени (воспользовался сервисом acmedns и прописал нужные записи в CNAME), автоматизировал автопродление через планировщик заданий. Само собой, доменное имя должно быть в таком случае реальным, "localhost" не пойдёт (но никто не мешает настроить доменное имя так, чтобы оно ссылалось на 127.0.0.1).

Answer 2 · 2018-06-20 10:16:00

Привязки сертификата к IP нет. Инструкций о том, как выпустить самоподписанный сертификат для тестов - зиллион, там даже особо думать не надо (хотя вообще PKI - огромная тема и чем больше ей занимаешься, тем как всегда больше хренеешь :))

Как реализовать SSL для localhost?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт