本文已参与「新人创作礼」活动,一起开启掘金创作之路。
#浏览器
#零配置网络
#mdns
#多播dns
#https
在《本地安排上HTTPS的最佳途径》一文中,我们了解到,现代浏览器的安全策略越来越严格了,很多系统级API只能在https的网页上使用。
\
但是让本地开发的网页上https并不是那么容易,好在可以利用主机名作为local域名来访问,然后给主机名颁发ssl证书就解决了这个前端开发中的老大难问题,这里面涉及到的知识和计算机网络(网络工程)梦幻联动,这里简单介绍一下,计算机网络或者说 IT 行业近10年来逐渐成为主流的,关于网络连通性解决方案是【零配置网络协议】zeroconf.org/,顾名思义,就是一种开…
\
\
.local顶级域名就是零配置网络协议的产物之一,local就是local area network,本地局域网,在本地局域网中使用的域名叫做mDNS,多播DNS。关于mDNS的详细内容可以参考《私有IP与mDNS》或者《去中心化的多播DNS》这2篇文章,本文只要求你知道mDNS是一种,能在LAN中通过对方主机名访问对方电脑的协议,无论是微软还是苹果系统,都默认开启了mDNS,现在不需要每次都询问对方的IP地址了,直接呼其名即可ping通,非常方便。上次介绍了Windows下httpS的部署,这次就介绍macOS下的部署方法,原理是一样的。首先需要知道自己电脑的主机名:系统偏好设置-->共享:
\
\
\
\
可以看到,上面提示说“您的本地网络上的电脑可以通过以下地址访问您的电脑:xosg.local”,在本机做web开发时,这个域名等同于localhost。好,下面我们利用openssl给xosg.local颁发自签名的SSL根证书,先要生成私钥:
\
openssl genrsa -out xosg.local.key 2048
\
然后写一个配置文件xosg.local.conf:
\
[req]distinguished_name=req[SAN]subjectAltName=DNS:xosg.local
\
最后利用这个私钥和配置文件生成公钥证书:
\
openssl req -new -x509 -key xosg.local.key -out xosg.local.cert -days 3650 -subj /CN=xosg.local -extensions SAN -config 'xosg.local.conf'
\
如果觉得麻烦,推荐使用在线的自签名证书生成工具www.selfsignedcertificate.com/:
\
\
\
输入域名,就给你自动生成xosg.local.key和xosg.local.cert,非常方便。
\
\
接着,我们要让系统信任这个证书,打开钥匙串访问:\
\
\
导入xosg.local.cert,在“信任”一栏中选择“始终信任”:\
\
\
最后一步,通知我们的本地http服务器,用这对私钥和证书开启https本地服务器,在浏览器中验证是否成功:
\
\
现在就能使用浏览器所有的API了,多谢零配置网络技术的成熟,使得Web前端开发的效率大大提升。
\
