Setup (https) SSL auf localhost für meteor Entwicklung

Wie erstellen Sie ein selbst signiertes SSL-Zertifikat zu verwenden, auf dem lokalen server auf dem mac 10.9?

Ich verlange, dass mein localhost dient als https://localhost

Ich bin mit der linkedin-API. Die Funktion erfordert ssl auf dem lokalen host, wird hier erklärt.
https://developer.linkedin.com/documents/exchange-jsapi-tokens-rest-api-oauth-tokens

In kurzen, linkedin sendet der client ein bearer-token, nachdem der AUFTRAGGEBER bevollmächtigt meine app auf Ihre Daten zugreifen. Die integrierte javascript-Bibliothek von linkedin wird automatisch senden Sie dieses cookie auf meinem server /backend. Diese json-Datei-info ist für die Benutzerauthentifizierung verwendet wird.

Jedoch, linkedin nicht senden Sie die private cookie, wenn der server keine https.

  • Können Sie erklären, warum Sie müssen dies? Ich bin mir nicht sicher, wie man profitieren von der Verschlüsselung des Datenverkehrs auf Ihrer lokalen Maschine...von Ihrem lokalen Rechner
  • Ich erarbeitet habe. Ich habe auch ein domain-name verweist auf die Kostenlose amazon-tier-server. Ich bereitgestellt mit der mup-Paket. Ist es eine überlegung Wert, die ich zu entwickeln, auf der amazon-server oder ist das Prinzip von amazon dienen und mein localhost portion gleich sein. dh keine größere Rekonfiguration zwischen dem lokalen host und einem anderen server
  • Ich denke, dies könnte von nutzen sein, um Sie gist.github.com/micho/1712812 Es ist ein link zu einem Artikel, wie Sie das selbst signierte ssl in den Kommentaren des gist als gut.
InformationsquelleAutor meteorBuzz | 2015-01-15
  1. 22

    Schnelle und einfache Lösung, die funktioniert in dev/prod-Modus, mit http-proxy ontop Ihrer app.

    1) Fügen Sie in die tarang:ssl Paket

    meteor add tarang:ssl

    2) Fügen Sie Ihr Zertifikat und den key in ein Verzeichnis in Ihrem app /private e.g /private/key.pem und /private/cert.pem

    Dann in Ihrer /server-code

    Meteor.startup(function() {
    SSLProxy({
       port: 6000, //or 443 (normal port/requires sudo)
       ssl : {
            key: Assets.getText("key.pem"),
            cert: Assets.getText("cert.pem"),

            //Optional CA
            //Assets.getText("ca.pem")
       }
    });
});

    Dann starten Sie Ihre app und laden Sie https://localhost:6000. Achten Sie darauf, nicht mischen Sie Ihre Häfen mit https und http, wie Sie serviert werden GESONDERT berechnet.

    Mit diesem ich nehme an, Sie wissen, wie man erstellen Sie Ihre eigenen, selbst signierten Zertifikat, es gibt eine Menge von Ressourcen, wie dies zu tun. Nur für den Fall, hier sind ein paar links.

    Alternative zu self signed certs: es kann besser sein, auf ein offizielles Zertifikat für Ihre apps-domain ein, und verwenden Sie /etc/hosts erstellen Sie ein loopback auf Ihrem lokalen computer zu. Dieses ist, weil sein mühsam zu wechseln certs zwischen dev und prod.

    • Würde es Sinn machen, für mich zu kaufen, ein cert als ich irgendwann. Ich soll die amazon-Umgebung und entwickeln sich dort. Ich komme zurück zu verweisen, Ihre Antwort und die meteor-Paket und lassen Sie wissen, wie ich auf Sie. Danke für die ausführlichen Schritte.
    • Ich habe das Paket installiert und lief "sudo meteor --port localhost:443" in das terminal und das Programm läuft perfekt auf localhost:443 habe ich nun erfolgreich empfangen, wird die JavaScript-API bearer-token. Tolles Paket!
    • Frage. Was ist ca:Vermögenswerte.getText("ca.pem") die korrekte syntax umfassen die Kette (gebündelt) Zertifikat? Danke Im
    • FYI, port 6000 wird der "ERR_UNSAFE_PORT" Fehler in Chrome (und war nicht in der FF entweder), also habe ich versucht den port 3100 und das funktionierte!
    • ich hab ein problem hier: events.js:141 W20160901-19:38:18.035(10)? (STDERR) werfen-äh; // nicht Behandelte "Fehler" - Ereignis W20160901-19:38:18.035(10)? (STDERR) ^ W20160901-19:38:18.035(10)? (STDERR) W20160901-19:38:18.035(10)? (STDERR) Fehler: listen EACCES 0.0.0.0:443 W20160901-19:38:18.035(10)? (STDERR) auf Objekt.die Exporte._errnoException (util.js:907:11) W20160901-19:38:18.036(10)? (STDERR) auf Exporte._exceptionWithHostPort (util.js:930:20)
    • Ist diese Antwort noch aktuell da node.js unterstützt nun SSL? Gibt es eine Möglichkeit zum konfigurieren von meteor zu verwenden Knoten direkt?
    • hat bei mir nicht funktioniert. gestartet app mit meteor Befehl und die app startet in localhost:3000'. couldn't connect at 'https://localhost:6000'. although it shows port 6000` hört node wenn ich von netstat. Hat jemand Gesicht das ähnliche problem?
    • Ich erhalte den gleichen Fehler wie Mostiafiz.

    InformationsquelleAutor Akshat
  2. 19

    Oder Sie konnte einfach ngrok port weiterleiten 🙂

    1) starten Sie Ihren server (z.B. unter localhost:3000)

    2) start ngrok von der Kommandozeile aus: ./ngrok http 3000

    das sollte geben Sie die http-und https-urls, um den Zugriff von jedem Gerät

    • funktioniert nicht bei allen meinen workflow. Aber es ist bequem für die einfache use-case.
    • Ich hatte zu tun './ngrok http 3000' für diese zu arbeiten.
    InformationsquelleAutor Omid Ahourai
  3. 5

    Andere Lösung ist die Verwendung NGINX. Folgende Schritte sind getestet auf Mac El Capitan, vorausgesetzt, Ihre lokale website läuft auf port 3000 :

    1. Fügen Sie einen host auf den lokalen Rechner :

    Bearbeiten Sie Ihre Hosts-Datei : vi /etc/hosts

    Fügen Sie eine Zeile für Ihre lokalen dev-domain : 127.0.0.1 dev.yourdomain.com

    Spülen Sie den cache dscacheutil -flushcache

    Nun sollten Sie in der Lage zu erreichen Ihre lokale website mit http://dev.yourdomain.com:3000

    2. Erstellen Sie ein selbst signiertes SSL - wie hier beschrieben : http://mac-blog.org.ua/self-signed-ssl-for-nginx/

    3. Installieren von nginx und konfigurieren Sie es zum anzeigen von https-Datenverkehr auf Ihrem lokalen website:

    brew install nginx

    sudo nginx

    Nun sollten Sie in der Lage zu erreichen http://localhost:8080 und bekommen ein Nginx Nachricht.

    Dies ist die Standard-conf so, jetzt müssen Sie die https-conf :

    Bearbeiten Sie Ihre conf-Datei :

    vi /usr/local/etc/nginx/nginx.conf

    Kommentieren Sie den HTTPS-server-Abschnitt und ändern Sie folgende Zeilen :

    server_name dev.yourdomain.com;

    Legen Sie Ihre Zertifikate, die Sie gerade erstellt :

    ssl_certificate /path-to-your-keys/nginx.pem;

    ssl_certificate_key /path-to-your-keys/nginx.key;

    Ändern Sie den Speicherort Abschnitt dieses: 

    location / {
          proxy_pass          http://localhost:3000;
          proxy_set_header    Host             $host;
          proxy_set_header    X-Real-IP        $remote_addr;
          proxy_set_header    X-Forwarded-For  $proxy_add_x_forwarded_for;
          proxy_set_header    X-Client-Verify  SUCCESS;
          proxy_set_header    X-Client-DN      $ssl_client_s_dn;
          proxy_set_header    X-SSL-Subject    $ssl_client_s_dn;
          proxy_set_header    X-SSL-Issuer     $ssl_client_i_dn;
          proxy_read_timeout 1800;
          proxy_connect_timeout 1800;
        }

    Neustart nginx : 

     sudo nginx -s stop
 sudo nginx

    Und jetzt sollten Sie in der Lage sein, um Zugriff https://dev.yourdomain.com

    InformationsquelleAutor rebe100x
Schreibe einen Kommentar