Necesito ver cómo funcionará una aplicación web con HTTPS. Pero realmente no puedo encontrar mucha información sobre eso. Traté de configurar mi Apache local pero no puedo encontrar una autoritza de CA para firmar mi certificado ... ¿Sugerencias? Sugerencias?¿Cómo configurar HTTPS para pruebas locales?
Las posibilidades a considerar son:
Nr. 1 es probablemente la solución más utilizada. Puede encontrar las instrucciones here. La única desventaja es que los navegadores se quejarán sobre la CA desconocida. En Firefox, puede agregar una excepción permanente y deshacerse de la advertencia. (Ni Chrome ni Internet Explorer parecen ofrecer esa opción.)
Nr. 2 normalmente cuesta dinero, por lo que no es una opción popular para entornos de desarrollo.
Nr. 3 se pueden obtener de forma gratuita (consulte https://www.cacert.org/) pero también activan una advertencia del navegador. Una diferencia con nr. 1 es que tiene la posibilidad de agregar la CA a las autoridades de confianza de su navegador; sin embargo, esa es una decisión seria que requiere una seria consideración debido a sus implicaciones de seguridad. En general, no lo recomendaría para meras pruebas.
Gracias por el primer enlace, funciona con cierta perseverancia, no olvide descomentar "LoadModule ssl_module libexec/apache2/mod_ssl.so" en httpd.conf. Safari proporciona la opción de recordar la excepción a través de Keychain. – Liviu
Los certificados autofirmados (como ya se mencionó) son probablemente la opción más fácil para un solo host.
Si hay algunos hosts, puede crear una mini CA propia. Existen herramientas para esto, por ejemplo:
Desafortunadamente, TinyCA ya no existe. El enlace está muerto. –
Creo que TinyCA se ha mudado a https://opsec.eu/src/tinyca/ –
Si solo es para pruebas locales, lo más fácil es crear un certificado autofirmado. – Gumbo