Lcl.host: implementación rápida y sencilla de HTTPS en entornos de desarrollo local

 (anchor.dev)
38 puntos por xguru 2024-03-21 | 1 comentarios | Compartir por WhatsApp
  • Herramienta gratuita de desarrollo para que los desarrolladores web configuren y usen rápidamente un entorno HTTPS en local
  • Incluso en el entorno de desarrollo, permite contar con el mismo contexto seguro de navegador que en producción
  • Permite resolver de antemano problemas de contenido mixto, errores de CORS, errores de cookies seguras y más

Por qué se creó lcl.host

  • Anchor ofrece autoridades certificadoras privadas (CAs) administradas para TLS interno
  • Como producto de seguridad y aplicación SaaS de hosting, Anchor dedica mucho esfuerzo al desarrollo seguro de aplicaciones
  • Sincronizar los entornos de desarrollo, staging y producción ayuda a prevenir errores que solo podrían aparecer en producción
  • Antes de crear lcl.host, usaban certificados app.localhost autofirmados, pero esto tenía varias desventajas
    • Cada miembro del equipo debía emitir (y volver a emitir) manualmente su propio certificado autofirmado
    • Había que agregar manualmente los certificados autofirmados a cada almacén de confianza del sistema
    • Como el dominio app.localhost no funciona en todas partes, se necesitaban entradas en /etc/hosts o un servidor DNS de desarrollo para clientes que no fueran navegadores
    • Al ejecutar la app en contenedores locales, era necesario volver a emitir certificados constantemente y actualizar los almacenes de confianza
  • Como ya usaban las CAs privadas de Anchor entre servicios internos de desarrollo, sabían cómo resolver este problema
  • Consideran que lcl.host es la mejor forma de configurar y usar HTTPS en aplicaciones en desarrollo
    • Ofrece emisión y renovación automáticas de certificados mediante ACME, en lugar de procesos manuales
    • Proporciona un hostname que funciona en cualquier parte sin configuración adicional
    • Brinda el mismo contexto seguro de navegador que en producción
    • Funciona bien dentro y fuera de contenedores, e incluso entre contenedores
    • Se configura rápido y viene con todo incluido, sin necesidad de conocimientos especializados en certificados o criptografía
  • Para configurar HTTPS en el entorno de desarrollo, basta con instalar la herramienta Anchor CLI, ejecutar anchor lcl y seguir las instrucciones

Cómo funciona lcl.host

  • lcl.host combina una CA privada administrada por Anchor para entornos de desarrollo personales, la zona DNS de lcl.host y Anchor CLI, que administra el almacén de confianza local
  • CA privada personalizada: al registrarte en una cuenta de Anchor, se te proporciona automáticamente una CA "localhost"
  • Zona DNS de lcl.host: todos los subdominios de lcl.host resuelven a 127.0.0.1 y funcionan incluso sin HTTPS
  • Almacén de confianza: el almacén de confianza administra el conjunto de certificados raíz (trust anchors) que usan los navegadores y otros clientes para validar los certificados presentados por el servidor
  • Después de iniciar sesión, Anchor CLI obtiene la lista de certificados de CA necesarios para el entorno de desarrollo, los verifica en el almacén de confianza local y guía los cambios necesarios
  • La magia de lcl.host está en encargarse de toda la configuración, para que los desarrolladores puedan concentrarse en crear aplicaciones seguras que funcionen sin problemas en producción

Pruébalo ahora

  • Instala Anchor CLI y ejecuta anchor lcl en el directorio de la aplicación para configurar HTTPS local rápidamente

Lecturas relacionadas

1 comentarios

 
ep6tri 2024-03-23

Oh, justo necesitaba algo así. ¡Qué buena presentación!