Как запустить dev сервер на HTTPS протоколе? Монстрячим самоподписанный сертификат с mkcert!

Рет қаралды 23,350

2 жыл бұрын

Мой курс «Хардкорная веб-разработка» - course.to.digital
Книжный клуб Ботаним!, где мы читаем хорошие ИТ-книги: botanim.to.digital/
Telegram: t0digital.t.me
Нередко нам нужно запустить development сервер (например, Django) на HTTPs протоколе. Что нам для этого нужно? Нам нужно сгенерировать собственный SSL сертификат, научить наш dev сервер с ним работать, а также заставить браузер нашего компьютера доверять этому сертификату. Самый простой способ сделать эти три шага - в видео!
Утилита mkcert: github.com/FiloSottile/mkcert
/****************** about ******************/
Меня зовут Алексей Голобурдин, я программирую с 2004 года и на этом канале делюсь своим опытом. Я основатель и руководитель компаний:
- Диджитализируй digitalize.team, разрабатываем сложные IT системы для бизнеса;
- Salesbeat salesbeat.pro, комплексный модуль доставки для интернет магазинов.
Если у вас есть проект на разработку, пишите нам на hi@digitalize.team.
С другими предложениями, а также если вам нужна одна или несколько индивидуальных консультаций/уроков по разработке (3000 руб/час), пишите мне на alexey@salesbeat.pro.
Telegram канал - t.me/t0digital
ВК - digitalize.team
RuTube - rutube.ru/channel/24802975/ab...
Дзен - dzen.ru/id/6235d32cb64df01e6e...

Пікірлер: 163

@zproger 2 жыл бұрын

Шикарно, +1 инструмент в копилку :)

@ches_ter6842 2 жыл бұрын

Вау, какие люди)

@user-lz3ez3nn4j 2 жыл бұрын

Как всегда очень полезный ролик, спасибо, лайк!

@idvaen6607 2 жыл бұрын

Только начал погружаться в Django, и это видео, еще больше, показывает, насколько я на верном пути) Спасибо за советы

@Fansnec 2 жыл бұрын

Спасибо дорогой 🙏 обязательно воспользуюсь ))

@konkon4658 2 жыл бұрын

Лаконично и доступно, спасибо

@sevashpun 2 жыл бұрын

Круто! Спасибо за очень полезный пример с SSL. Как раз для Django проекта хотел SSL замутить на локальной сервере :))

@iurii.anfinogenov 2 жыл бұрын

Как всегда полезно, и по делу. Алексей продолжает радовать! Спасибо!

@t0digital 2 жыл бұрын

Спасибооо!

@igancev 2 жыл бұрын

Вот люблю подобного рода утилиты, простые как тапок, которые берут, и просто хорошо делают свое дело. Спасибо за материал. Не без скрытой рекламы пайтона, но зато прямиком из души :-) хоть пока сам и не натыкался на необходимость в https на локали

@georgestatefield 2 жыл бұрын

Спасибо за ролик!

@Xor0x 2 жыл бұрын

Я реально кайфанул. Большое теб спасибо за видео.

@valeriivolkov_ua 2 жыл бұрын

Кайфанули конечно! Спасибо!

@cognomenn 2 жыл бұрын

Сам обычно в таких ситуациях пользовался ngrok - завел бесплатный акк, и на сгенеренном домене хоть весь день сиди. Но эта штука явно поудобнее будет, спасибо за видео!

@deadlydenier6469 2 жыл бұрын

Спасибо! Отличный ролик

@t0digital 2 жыл бұрын

Спасибооо!

@MrVernuk Жыл бұрын

Спасибо, только ваше видео мне помогло. Все по полочкам! Много пробовал информацию на других ресурсах, но только здесь все четко получилось) кайфонул)

@t0digital Жыл бұрын

Рад, что полезно:)!

@PranksWood 2 жыл бұрын

Ништяк!

@romansozinov 2 жыл бұрын

С каждым твоим видео всё ближе к Python and Django и все дальше от PHP and Wordpress>>>

@mikhaillermontov8228 2 жыл бұрын

Как всегда крут))!!!!

@progweb3036 11 ай бұрын

ЭТО ПРОСТО БОМБА!

@kub1k 2 жыл бұрын

Спасибо, отличная вещь

@antonmullakhmetov707 2 жыл бұрын

Спасибо!

@oleg9ff 2 жыл бұрын

Да, отличная утилита. Помню как раньше прыгал с бубном. Благодарю за видео и опыт.

@user-ch76tcye4vvuu8 2 жыл бұрын

nginx reverse proxy (ровно также как это делается на реальном сервере) + самоподписный сертификат. А в браузере один раз нажать "Открыть всеравно". Не так много танцев.

@KHANZE 2 жыл бұрын

опааааа, как всегда годнота)

@dvd6307 2 жыл бұрын

Интересное и полезное видео. В следующем хотелось бы увидеть обзор pipenv

@densaface Жыл бұрын

офигеть, это работает, вчера весь вечер убил на поиск решения, а сегодня утром сижу в базнадеге подперев локтем морду, без особой надежды на видосик в предлогах тык... и снова праздник к нам приходит)) Огромное спасибо!

@ilyinilyas 2 жыл бұрын

Кайфанул :-) Спасибо

@checklogic5483 11 күн бұрын

спасибо большое!!!

@alexeyzhurov7747 2 жыл бұрын

Клёво!

@MY-nh2xe Жыл бұрын

круто, я генерил через openssl, получается огромная команда

@daniilmitrofanov2986 2 жыл бұрын

Спасибо за mkcert. По идее с дотнетом работать должно. Надо проверить, а то android даже для localhost требует ssl

@jet1960 4 ай бұрын

Лучший

@andreivolkau8532 2 жыл бұрын

Top

@Bupyc2006 2 жыл бұрын

Крутяк

@dmitrybarchuk 2 жыл бұрын

Буду!

@777777Philipp 2 жыл бұрын

кайф!

@DevALine 2 жыл бұрын

Спасибо за видео! Хотел спросить используете ли вы Websocket на проектах? Если да, то можете, пожалуйста, осветить этот процесс и в частности как на продакшене можно с ним работать.

@DimiEG 2 жыл бұрын

Спасибо. Как всегда интересно. Когда лучше использовать Django, а когда Flask?

@user-ss5je2wd4e 2 жыл бұрын

# KZfaq-->Диджитализируй-->Кайфанул!

@t0digital 2 жыл бұрын

Йеее!

@user-ov6nr1oc6t 2 жыл бұрын

Отличный ролик, как и всегда! А будут ли ролики по работе с метриками(prometeus, grafana)?

@t0digital 2 жыл бұрын

Возмооожно!

@wisehannel9190 2 жыл бұрын

Случайно два раза лайкос влупил)

@kurtkostein 2 жыл бұрын

На второй раз он отлупляется.. лупи третий ;)

@delay_gryaz_chisto 2 жыл бұрын

добрый день. подскажите пожалуйста, как вы так быстро работаете с pip(автодополнение названия утилит) и в целом в zsh? какие-то допы стоят? поделитесь)

@theeaster2839 2 жыл бұрын

Классный ролик! А можешь записать ролик про сертификаты, почему кто-то их покупает за бешеные деньги, а кто-то Certbot использует бесплатный. В чем разница, и стоит ли это того? Эта история многим голову ломает, и многие не выдерживают и покупают сертификаты))

@arielvolog 2 жыл бұрын

да тут тема простая, у платных сертификатов есть страховка (и тем сертификат дороже, чем страховая сумма больше) в случае причиненного ущерба в случае взлома сертификата.. если конторам есть что терять - то тут без вариантов - платный и с достаточной защитой...

@PRO61RUS 11 ай бұрын

@@arielvologО как! Спасибо за инфу

@Gex-Trudov Жыл бұрын

Спасибо за идею использовать localhost вместо ip. Совсем забыл, что его как доменное имя можно использовать

@binaryman440 2 жыл бұрын

Подобный вариант поддержки хттпс для штанги, даже с теми же библиотеками django extensions и т.д., был расписан в книге Django 3 by Examples (Antonio Mele), если не ошибаюсь в главе 4 или 5.

@t0digital 2 жыл бұрын

Спасибо! Надо пробежаться по ней, можт ещё что хорошего есть:)

@Tenundor 2 жыл бұрын

В этой книге действительно говорится про Django extensions и runserver_plus. Но главная фишка - это именно утилита mkcert, о которой в книге не упоминается. runserver_plus умеет генерить сертификаты и без mkcert, но они не принимаются современными браузерами. Можете провести эксперимент. Целая морока заставить браузер их признать. А mkcert создает доверенный центр на локальном компьютере, который все браузеры принимают без вопросов. Как-то так.

@user-ch76tcye4vvuu8 2 жыл бұрын

@@Tenundor Advanced -> Process to localhost (unsafe) Далее браузер признает его до перезапуска. 2 кнопки это морока?

@tur8008 2 жыл бұрын

Спасибо! Сам по себе материал интересный. Но я пока не понимаю зачем мне нужен https для разработки? Что это меняет? Это ведь можно сделать на боевом хостинге, а разрабатывать спокойно под http. Другими словами у меня не было кейсов где я бы уперся в ограничение что мне нужен https для разработки. Может подскажете когда это нужно? В ролике про это ничего.

@t0digital 2 жыл бұрын

Иногда фронтенд технологии работают только при работе на HTTPs протоколе

@xeno7828 2 жыл бұрын

@@t0digital аа .. вот где собака зарыта )

@nucluster 2 жыл бұрын

@@t0digital вот тебе в ролике стоило об этом и сказать, а желательно и показать, что именно на фронте просит https. У меня тоже сразу вопрос возник нахрена козе баян)

@t0digital 2 жыл бұрын

@@nucluster джаваскриптовый getusermedia api, например, требует https. Да много чего трубует уже https.

@daniilmitrofanov2986 2 жыл бұрын

Тот же андроид при разработке на react-native ни в какую не хотел отсылать запрос на http

@user-sf9nn6dh2q 2 жыл бұрын

а с gunicorn`ном его можно использовать?)

@user-pw4kw8xz8r 2 жыл бұрын

Заехали таки на ohmyzsh))

@eananyev 2 жыл бұрын

А эти серты от mkcert в железки пихнуть можно же? А то много их в хозяйстве с самоподписанными... или нет смысла, всё это только для одного локального браузера, и с собой "доверия" таскать нельзя?

@xtreitd 2 жыл бұрын

Спасибо, отличный видос. А подскажи где такую клавиатуру купить как у тебя спасибо?!

@t0digital 2 жыл бұрын

Я покупал в geekboards

@user-jn4cq9dy3f 2 жыл бұрын

В принципе, полезно, но у меня есть dev-сервер и он не локалхост, так что в доверенные ЦА в браузере его в любом случае руками добавлять придётся... А так да, давно уже пора уже на https переползать, пусть и вся та автоматизация, которую пишу, исключительно внутрисетевая. Осталось побороть свою лень! ;)))

@t0digital 2 жыл бұрын

Не локалхост, а что? Это может быть любой другой домен. Локалхост просто пример домена

@user-jn4cq9dy3f 2 жыл бұрын

@@t0digital, я не про домен. ) На моём компе только пайчарм, всё остальное крутится на дев-сервере, с ним я работаю удалённо, т.к. не всегда за одним и тем же компом сижу. На сервере браузеров нет (там вообще... планета Шелезяка), некуда сертификат добавлять. ;)

@t0digital 2 жыл бұрын

@@user-jn4cq9dy3f а, понял, это да:)

@dmitriyobidin6049 2 жыл бұрын

Вот сейчас все синьоры помидоры посмотрят видео, и попрут на собеседованиях спрашивать "как можно развернуть джанго сервер с доверенными сертификатами на локальной машине?" каждого второго джуна :)

@theoty-js-react 2 жыл бұрын

А они сразу на KZfaq и поймут откуда вопросы берутся😁 круговорот в природе

@cyberblogru 2 жыл бұрын

Спасибо. Но назрел вопрос: зачем?) Когда это может пригодиться?

@huhua3419 2 жыл бұрын

Искал этот вопрос, но отвечать никто не спешит

@t0digital 2 жыл бұрын

Ответил несколько раз в комментах под этим видео

@sleepmode7592 2 жыл бұрын

Объясните, пожалуйста, какой профит от использования протокола https для разработки на локальном сервере? Спасибо!

@t0digital 2 жыл бұрын

Для некоторых фронтенд штук нужен https. Отлаживать их локально без https нельзя. Как минимум для этого

@borgtechservicevsevolodazo7037 Жыл бұрын

Кажется, то, что надо. Но есть вопросы. В видео не показано, как с андроида такой сайт запустить. То есть, что если это не localhost

@adamiyy 15 күн бұрын

Для твоей задачи кажется лучше ngrok заюзать, проще будет чем с этими сертификатами возиться

@user-zn5cq7rp1o 2 жыл бұрын

Здравствуйте, будет ли ещё code rewiew django?

@t0digital 2 жыл бұрын

Здравствуйте, будет

@PRO61RUS 11 ай бұрын

Вопрос❓😌 Можно будет в локальной сети зайти на этот сервер django с другого ПК по https ?

@t0digital 11 ай бұрын

Можно, но сертификат там или не будет доверенным или надо настраивать как доверенный

@user-jp2zc3lo9o 2 жыл бұрын

Интересно, в чем смысл разделения сертификатов на безопасные и небезопасные с точки зрения браузера, если любой небоезопасный сертификат по такой схеме можно обновить на безопасный?

@t0digital 2 жыл бұрын

Чтобы небезопасный сертификат заработал на компе жертвы, надо производить действия на компе жертвы. Если есть доступ к компу жертвы, то видимо считается, что уже всё, приплыли :)

@user-jp2zc3lo9o 2 жыл бұрын

@@t0digital ну да, тогда всё логично, спасибо 👍 👍

@user-ke7rw2lq9r 2 жыл бұрын

Здравствуйте а не потскажете как скинут настройки на LHG LTE kit на зовотские

@t0digital 2 жыл бұрын

Надо смотреть в инструкции. Я не знаю

@ilikeit2106 2 жыл бұрын

Установить werkzeug для джанги, какая ирония))

@t0digital 2 жыл бұрын

Да:)

@user-pw4kw8xz8r 2 жыл бұрын

Если не трудно, расскажите, где такие кейтапы питонячие нашли?)

@t0digital 2 жыл бұрын

Это прям готовая сборка, клавиатура Leopold, покупал на geekboards

@user-pw4kw8xz8r 2 жыл бұрын

@@t0digital Спасибо! Прямо сейчас их нет в наличии

@t0digital 2 жыл бұрын

@@user-pw4kw8xz8r да, у них всегда мало в наличии из всего ассортимента. Можно заказать напрямую наверняка из-за границы, быстрее приедет и скорее всего дешевле.

@erkash88 2 жыл бұрын

А для Symfony подойдёт эта утилита?

@t0digital 2 жыл бұрын

Она просто генерит сертификаты, которым доверяет браузер - они подойдут для любого бэкенда

@andreiosipov2766 2 жыл бұрын

С пайкона вещание ведётся?)

@t0digital 2 жыл бұрын

Ну да!

@ashuck 2 жыл бұрын

А разве эти ошибки по модулям сам питон пишет?) Обычно он в таких моментах кидает ошибку по импорту)

@t0digital 2 жыл бұрын

Скорее всего не сам питон, да, но все равно приятно, что в питон экосистеме принято так заботиться о своих пользователях:)

@user-di9od9sp5c 2 жыл бұрын

Была у меня такая кружка на работе, специалист ИТ задел и разбил, тоска- печаль

@t0digital 2 жыл бұрын

Моя из Hoff:)

@user-di9od9sp5c 2 жыл бұрын

@@t0digital Моя из глобуса))))

@nucluster 2 жыл бұрын

У меня тоже была такая кружка - жена разбила, и жена и кружка теперь бывшие. Может стоить замутить клуб айтишников владельцев такой кружки?😁

@djdkdkrk 2 жыл бұрын

Эм, это коммент!

@theoty-js-react 2 жыл бұрын

А Джанго освобождённый?

@t0digital 2 жыл бұрын

Разумеется!

@theoty-js-react 2 жыл бұрын

@@t0digital он же под замком

@PACKUH 2 жыл бұрын

Утилита конечно клевая если ты понимаешь, что она делает - она сократит тебе время работы. Но в основном сейчас все тупо попрут пользоваться ею, а вот как эти сертификаты на самом деле работают и как это все делать без этой утилиты - народ как не знал так и не узнает из этого видео.

@t0digital 2 жыл бұрын

Ну так этого и не заявлялось - пайтон не выучат из этого видео, джангу не выучат, Линукс не выучат и тп:)

@dmitriiovsiannikov9605 2 жыл бұрын

Ngrok чем не подходит?

@t0digital 2 жыл бұрын

Например, необходимостью доступа в интернет для его работы, замедлением процесса работы - грузить трафик из интернета медленнее, чем локально. Но можно, да, судя по комментам тут много любителей ngrok. Мы тоже используем, но по прямому назначению, когда локальный сервис надо наружу вывести потестить, например, для теста интеграции с внешними сервисами, эквайрингом и тп

@-boiadeiro- 2 жыл бұрын

А как получить настоящие сертификаты, это сложна?

@t0digital 2 жыл бұрын

Для продакшн - покупать или certbot или acme.sh

@-boiadeiro- 2 жыл бұрын

@@t0digital Понятно, спасибо за ответ.

@gerz_og 2 жыл бұрын

а если по сети обратиться по слл то фиг вам или нет?

@t0digital 2 жыл бұрын

не понял вопрос. SSL сертификат запускаемый на django dev сервере для работы по сети и нужен, не для почтовых голубей:)

@theeaster2839 2 жыл бұрын

Есть такая штука ngrok

@t0digital 2 жыл бұрын

Есть, но смысл перегонять свой трафик в интернет ради такой простой задачи

@ivanivanov-hl7ry 2 жыл бұрын

Продемонстрированная утилита вносит изменения в доверенные ЦА, что вообще неприятно - кто знает что она там ещё может внести в ЦА. Если на локалхост нужен https, то лучше уж ngrok или ему подобные.

@t0digital 2 жыл бұрын

имхо гонять локальный трафик в интернет тоже так себе затея

@ivanivanov-hl7ry 2 жыл бұрын

@@t0digital когда гоняешь локальный трафик в интернет: 1. Ты гоняешь его зашифрованный (по https) 2. Даже если какой-нибудь хакер заморочится и расшифрует твой локальный трафик - вряд ли ты во время разработки на дев сервере будешь пересылать реальные данные (банковские карты и т.д.) - то есть самое страшное что может случиться - это ровным счётом ничего. А когда ты даёшь разрешение какой-то утилите вносить изменение в список доверенных центров сертификации, то страшное что может произойти - это например какой-то фишинговый сайт с левым сертификатом начнёт восприниматься твоим браузером как доверенный и как следствие увеличиться вероятность утечки каких-то важных (финансовых, персональных и т.д.) данных.

@t0digital 2 жыл бұрын

Я переживаю в 1 очередь за скорость в случае прокидывания быстрого локального трафика в медленный интернет трафик. Хочется (мне), чтобы в процессе разработки всё было быстро, и чтобы работать без интернета можно было.

@ivanivanov-hl7ry 2 жыл бұрын

@@t0digital по поводу скорости: с сегодняшней повсеместно распространённой 50 - 100 мбит/с скоростью - это вообще не проблема, разница с ngrok не ощутима. По поводу работы без интернета - ну мы же прекрасно понимаем что такая ситуация крайне редкая когда надо поработать а доступа в инет нет и именно в этот момент нужен https. Я к тому что риск использования подобных утилит абсолютно не оправдан ни одним потенциальным кейсом использования. В наше время, когда информационная безопасность особенно на таком элементарном уровне - это must have для любого пользователя интернета, рисковать на право и на лево в погоне за «облегчением» разработки, это непозволительная роскошь.

@t0digital 2 жыл бұрын

@@ivanivanov-hl7ry слушайте, ну вот сейчас сижу на конфе и тут не скажу что офигенный интернет - его то нет, то медленный, а на неинтересных докладах поделать что-то хочется. В дороге поделать и тд. Когда работаешь строго в офисе, проблем нет, но я ж про себя говорю, для меня это важно. Про безопасность - ну не перегибайте уж так) не верите простейшей опенсорсной тулзе, ну делайте вручную то же самое

@user-de8ih7hs2e 2 жыл бұрын

А зачем нужен HTTPS на localhost?

@t0digital 2 жыл бұрын

Некоторые фронтовые JS вещи работают только при HTTPs протоколе. API getUserMedia, например

@user-de8ih7hs2e 2 жыл бұрын

@@t0digital Понял. Спасибо за ответ.

@BOOGIEMAJESTIK 2 жыл бұрын

Если молодой человек покраситься в белый , то это будет-Sten из клипа Eminema.

@t0digital 2 жыл бұрын

Да вроде не похож)

@codewithmax 2 жыл бұрын

А кто ещё, и на каком ресурсе воспользовался этим сертификатом, который теперь у меня в доверенных?

@t0digital 2 жыл бұрын

Ваш сертификат на локалхост действительно представляет ценность:)

@codewithmax 2 жыл бұрын

@@t0digital Ааа, простите. Я не внимательно слушал.

@FrameBassman 2 жыл бұрын

Ребята, зачем https на локалхосте? Нужно же разделять dev и prod инвайроменты

@t0digital 2 жыл бұрын

Некоторые фронтенд технологии требуют работы на https

@FrameBassman 2 жыл бұрын

@@t0digital А какая конкретно?

@t0digital 2 жыл бұрын

@@FrameBassman да много что. Voximplant телефония в браузере, например. Js Api getusermedia. Покопаться ещё можно найти много. Http небезопасный стандарт, он отмирает, думаю, что скоро его вообще выключат в браузерах, оставив только https.

@FrameBassman 2 жыл бұрын

@@t0digital Основная моя идея в том, что при локальной разработке не нужно защищаться от man on the middle - поэтому и https не нужен. Поэтому и инвайроменты надо разделять - чаще всего кроме https в prod инвайроменте могут использоваться какие нибудь реальные сервисы, которые в dev инвайроменте хочется эмулировать (какие нибудь кластеры БД или сторонние сервисы, к которым ходим по API). Я согласен что часто хочется побыстрее разработать и для такой ситуации подход с генерацией https серта подходит, но постоянно что то разрабатывать так не очень хочется)

@t0digital 2 жыл бұрын

@@FrameBassman ещё раз, это не вопрос защиты от mim, это вопрос тупо возможности вести разработку локально. Запуская дев сервер на http, не всё будет работать в браузере из того, что нужно. Если вы таким стеком фронтенд технологий пока не пользуетесь - значит, вам локальный https не нужен.