Lcl.host: implementação rápida e fácil de HTTPS em ambientes locais de desenvolvimento

 (anchor.dev)
38 pontos por xguru 2024-03-21 | 1 comentários | Compartilhar no WhatsApp
  • Ferramenta gratuita para desenvolvedores web configurarem e usarem rapidamente um ambiente HTTPS local
  • Permite obter, mesmo no ambiente de desenvolvimento, o mesmo contexto seguro de navegador do ambiente de produção
  • Resolve com antecedência problemas de conteúdo misto, erros de CORS, erros de cookies seguros etc.

Por que criamos o lcl.host

  • A Anchor oferece autoridades certificadoras privadas (CAs) gerenciadas para TLS interno
  • Como produto de segurança e aplicação SaaS hospedada, a Anchor dedica muito esforço ao desenvolvimento seguro de aplicações
  • Sincronizar os ambientes de desenvolvimento, staging e produção ajuda a evitar bugs que só apareceriam em produção
  • Antes de criar o lcl.host, usávamos certificados app.localhost autoassinados, mas isso tinha algumas desvantagens
    • Cada membro da equipe precisava emitir (ou reemitir) manualmente seu próprio certificado autoassinado
    • Era necessário adicionar manualmente os certificados autoassinados a cada repositório de confiança do sistema
    • O domínio app.localhost não funciona em todos os lugares, então eram necessárias entradas em /etc/hosts ou um servidor DNS de desenvolvimento para clientes que não fossem navegadores
    • Ao executar o app em contêineres locais, era preciso reemitir certificados e atualizar os repositórios de confiança continuamente
  • Como já usávamos as CAs privadas da Anchor entre serviços internos de desenvolvimento, sabíamos como resolver isso
  • Acreditamos que o lcl.host seja a melhor maneira de configurar e usar HTTPS em apps em desenvolvimento
    • Fornece emissão e renovação automáticas de certificados via ACME, em vez de processos manuais
    • Fornece nomes de host que funcionam em qualquer lugar sem configuração adicional
    • Fornece o mesmo contexto seguro de navegador do ambiente de produção
    • Funciona bem dentro e fora de contêineres, e até mesmo entre contêineres
    • Tem configuração rápida e já vem com tudo incluído, sem exigir conhecimento especializado em certificados ou criptografia
  • Para configurar HTTPS no ambiente de desenvolvimento, basta instalar a ferramenta Anchor CLI, executar anchor lcl e seguir as instruções

Como o lcl.host funciona

  • O lcl.host combina uma CA privada gerenciada pela Anchor para ambientes pessoais de desenvolvimento, a zona DNS lcl.host e a Anchor CLI, que gerencia o repositório de confiança local
  • CA privada personalizada: ao criar uma conta na Anchor, você recebe automaticamente uma CA "localhost"
  • Zona DNS lcl.host: todos os subdomínios de lcl.host são resolvidos para 127.0.0.1 e funcionam mesmo sem HTTPS
  • Repositório de confiança: ele gerencia o conjunto de certificados raiz (âncoras de confiança) usado por navegadores e outros clientes para validar os certificados apresentados pelo servidor
  • Depois do login, a Anchor CLI busca a lista de certificados de CA necessários para o ambiente de desenvolvimento, verifica isso no repositório de confiança local e orienta sobre as mudanças necessárias
  • A mágica do lcl.host está em cuidar de toda a configuração para que os desenvolvedores possam se concentrar em criar apps seguros e fazê-los funcionar sem problemas em produção

Experimente agora

  • Instale a Anchor CLI e execute anchor lcl no diretório da aplicação para configurar HTTPS local rapidamente

Leituras relacionadas

1 comentários

 
ep6tri 2024-03-23

Nossa, eu precisava de algo assim! A apresentação veio na hora certa.