Server

mkcertで簡単にオレオレ証明書を発行する

投稿日:2019年2月28日 更新日:

はじめに

ローカルのwebサーバにhttpsで接続する場合、よくある方法がオレオレ証明書の発行です。
リモート環境ならLet’s Encryptでサクッと終わるのですが、ローカルでも同じくらい簡単な方法は無いかと探したら、mkcertなるツールが見つかりました。
実際に試して数分で完了でき、とても手軽でしたので紹介・共有しようと思います。

前提

  • masOS High Sierra 10.13.6
  • Vagrant+CentOS7+nginx
  • ローカルの /etc/hosts に設定したドメインで、ブラウザからhttp接続できるようになっている

mkcert

概要

ブラウザに警告が出ないように自己証明書を作るのは本来複雑な手順が必要ですが、そのへんを自動でやってくれるのがmkcertです。golang製のツールで、開発環境用の証明書をお手軽に発行する目的で作られました。 It requires no configuration. と謳ってる通り、本当にあっさり終わります。
WindowsやLinuxでも動作するようですが、対応ブラウザはFirefoxとChromeだけです。

インストール

homebrewで簡単に入ります。インストール後も手間要らず。

証明書作成

ドメインを指定してmkcertを実行します。下記の例では sample.local としています。

証明書設置と設定

webサーバにログインして、先ほど作った証明書を設置します。また、https接続の設定を記述します。以下は nginx.conf の一部抜粋です。

設定が終わったら $ systemctl reload nginx でnginxをリロードしましょう。

接続確認

ブラウザで https://sample.local に接続できればOKです。接続成功した場合、証明書の詳細情報がこんな感じで確認できます。

さいごに

Dockerで動かしているnginxやApacheでもmkcertは問題なく使えるはずですが、Dockerではhttps-portalなるLet’s Encrypt全自動コンテナがあるようです。開発環境をチームに配布することを考えると、 docker-compose up だけで何も意識せずhttps接続環境が整うのは素晴らしいですね。こちらも調べてみようと思います。

おすすめ書籍

nginx実践入門 (WEB+DB PRESS plus) マスタリングNginx

blog-page_footer_336




blog-page_footer_336




-Server
-, ,

執筆者:

免責事項

このブログは、記事上部に記載のある投稿日時点の一般的な情報を提供するものであり、投資等の勧誘・法的・税務上の助言を提供するものではありません。仮想通貨の投資・損益計算は複雑であり、個々の取引状況や法律の変更によって異なる可能性があります。ブログに記載された情報は参考程度のものであり、特定の状況に基づいた行動の決定には専門家の助言を求めることをお勧めします。当ブログの情報に基づいた行動に関連して生じた損失やリスクについて、筆者は責任を負いかねます。最新の法律や税務情報を確認し、必要に応じて専門家に相談することをお勧めします。


comment

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA


関連記事

aws

EventBridge Pipesを使ってSQSからECSタスクを起動する

1 はじめに2 EventBridge Pipesとは2.1 ソース2.2 フィルタリング2.3 エンリッチメント2.4 ターゲット3 EventBridge Pipesを使うメリット4 EventB ...

WordPressとRailsアプリケーションを相乗りさせた時の話

1 はじめに1.1 前提条件2 サブドメインを設定する3 Nginxの設定3.1 ステージング環境用の設定3.2 ステージング環境の設定を読み込ませる3.3 Nginxの再起動4 SSL化する4.1 ...

同じレコードがないときだけインサートする!

はじめに あるアイテムを持っていない人だけ、別のアイテムをあげたい! もしくはその逆で、あるアイテムを持っている人に追加でアイテムをあげたい! そういうことってないでしょうか? 先日、僕がそのような状 ...

配牌からアガれるかアガれないか予測する

1 はじめに1.1 趣旨1.2 筆者のスペック1.3 環境1.4 機能概要2 実装に関して2.1 教師データ2.2 前処理2.3 各ノードの重みの学習3 実際に使ってみた3.1 再テスト4 学習させた ...

aws

LocalStackのLambdaをホットリロードさせる

1 はじめに2 全体の流れ2.1 コードの変更を検知する2.2 ファイルをビルドしてdeployする3 ホットリロードを実現する3.1 deployスクリプトを作成する3.2 Watchmanのラッパ ...

フォロー

blog-page_side_responsive

2019年2月
 12
3456789
10111213141516
17181920212223
2425262728  

アプリ情報

私たちは無料アプリもリリースしています、ぜひご覧ください。 下記のアイコンから無料でダウンロードできます。