3 komentářů k článku HTTPS: čtyři důvody proč přejít a pár zkušeností k tomu:

  1. Petr Horáček

    Docker, Rancher, HSTS
    V MondayFactory jedeme vše na Dockeru a spravujeme produkci přes Rancher. Takže certyfikáty (Let’s Encrypt) generujeme containerem (zase jiným). Na lokálu nás to neobtěžuje. Jediné co je potřeba, tak mít odkazy bez schématu, takže místo abych odkazoval třeba https://mondayfactory.cz tak mám adresu jen //mondayfactory.cz.

    Další co doporučuji a v článku nebylo zmíněno je HSTS (nám řeší globálně HAProxy pro všechna HTTPS) a uvést stránku v preloaderu.

  2. Bretislav Wajtr

    Lokalni vyvoj s https
    Pro lokalni vyvoj a vyvoj s HTTPS obecne pouzivam toto:

    1. Vygenerovat si vlastni certifikat certifikacni autority („My root CA“) a vlozit ho do vsech prohlizecu pres jejich nastaveni do sekce „Duveryhodne korenove certifikacni autority“
    2. Vyrobit vlastni certifikat pro domenu localhost a podepsat nasim „My root CA“
    3. Stejne si vyrabim certifikaty pro ruzne testovaci domeny (testing.mysite.com) – vzdy podepisuji pomoci „My root CA“
    4. Nastaveni delky platnosti davam spis v letech

    No a na lokale pouzivat na webserveru certifikat localhost, jinde podle domen. Vyvojari si musi jenom jednou naimportovat ten CA certifikat a dal to v podstate nemusi resit. Pro prohlizece je vse duveryhodne a vse je „zelene“.

    Mnohem vic to pak odpovida produkci nez nejake hacky…

Napsat komentář

Tato diskuse je již příliš stará, pravděpodobně již vám nikdo neodpoví. Pokud se chcete na něco zeptat, použijte diskusní server Devel.cz

Zdroj: https://www.zdrojak.cz/?p=20622