Türkçe
  • https
  • tls
  • nginx
  • express
  • proxy

Yerel HTTPS Geliştirme ile İlgilenmek

Mkcert gibi araçlar ve Express.js ile Next.js için adım adım kılavuzlarla geliştirme iş akışınızda yerel HTTPS'i nasıl uygulayacağınızı keşfedin.

Sijie
Sijie
Developer

Web uygulamaları geliştirirken, belirli senaryoların yerel bir ortamda bile HTTPS gerektirdiği durumlar olur. Güvenli üçüncü taraf API'lerle entegre olurken, hizmet çalışanları ve HTTP/2 gibi yalnızca HTTPS açık özellikleri test ederken veya kesintisiz dağıtımı sağlamak için üretim koşullarını tekrar ederken, HTTPS çok önemli hale gelir. Ayrıca, jeolokasyon, anlık bildirimler ve kimlik bilgileri yönetimi gibi belirli tarayıcı API'leri etkili bir şekilde çalışmak için güvenli bir bağlam gerektirir.

Örneğin, Logto OSS localhost dışında varsayılan olarak HTTPS gerektirir, böyle durumlarda yerel geliştirme için HTTPS kurulumunu öğrenmek zaman kazandırabilir. Bu makale, yerel geliştirme için HTTPS kurulumunu, süreci basitleştiren Mkcert gibi araçları tanıtarak sizi yönlendirecektir.

localhost ve yalnızca HTTPS özelliklerinin rolü

localhost, birçok HTTPS yalnızca işlevselliği yönetebilen özel bir domain'dir, hizmet çalışanları, güvenli çerezler, HTTP/2 ve diğer tarayıcı API'leri http://localhost:xxxx üzerinde iyi çalışabilir, bu yüzden her zaman yerel HTTPS'ye ihtiyaç duymayabilirsiniz, önce localhostu deneyin!

Cloudflare tünellerini deneyin

Bu makalede daha önce tanıtılan Cloudflare tünelleri, yerel hizmetinizi İnternete kolayca HTTPS hazır bir şekilde açabilir.

Yerel HTTPS Kurulumu

Bu 2 seçenek sorununu çözmüyor mu? O zaman yerel HTTPs'i kuralım. Aşağıdaki adımlarda, yerel domain adının example.com olduğunu varsayıyoruz.

Adım 1: hosts dosyasını güncelle

Başlamadan önce hedef domain'in yerel makineye yönlendiğinden emin olun, bu, hosts dosyasını güncelleyerek yapılabilir. Linux/macOS'da /etc/hosts veya Windows'da C:\Windows\System32\drivers\etc\hosts dosyasını açın ve şu satırları ekleyin:

Adım 2: sertifikaları oluştur

HTTPS hakkında ilk şey bir sertifikadır. Üretimde, bu "Let's encrypt" gibi araçlarla veya hizmet sağlayıcılardan sertifikalar satın alınarak yapılabilir. Ancak, yerel geliştirmede, sertifikaları doğrudan üretebiliriz.

Mkcert, istediğiniz adlarla yerel olarak güvenilen geliştirme sertifikaları yapmayı sağlayan basit bir sıfır yapılandırma aracıdır.

İlk olarak, resmi kılavuzu izleyerek mkcert'i yükleyin, macOS kullandığınızı varsayalım:

Windows ve Linux için, bu bağlantıyı kontrol edin.

Artık mkcert kullanıma hazır olduğunda, yerel bir CA oluşturmak ve kök sertifikayı sistem güven mağazanıza kaydetmek için bu komutu çalıştırın. "CA" ve sertifikalar hakkında daha fazla bilgi edinmek için, Cloudflare'in belgelerine göz atın.

Sonra, yerel bir SSL sertifikası oluşturun

Bu, dizininizde example.com.pem ve example.com-key.pem dosyalarını oluşturur.

Adım 3: Uygulamanızda HTTPS kurun

Sertifika dosyaları hazır olduğuna göre, artık uygulamanızda HTTPS'i etkinleştirebilirsiniz. Üretim ortamında Nginx gibi bir ters proxy HTTPS'yi yönetirken, yerel geliştirmede doğrudan web uygulamalarında kurabiliriz. Express'i bir örnek olarak alalım.

Aşağıdaki kodla basit bir Express sunucusu oluşturun:

Uygulamayı çalıştırın ve https://example.com adresine giderek güvenli Express uygulamanızın çalıştığını görün.

Logto OSS için HTTPS'i etkinleştirin

Logto OSS, varsayılan olarak HTTPS gerektirir, localhost hariç, başka bir domain ile yerel olarak Logto'yu çalıştırmak istiyorsanız, yerel HTTPS kurulumuna ihtiyacınız olacaktır.

  1. Logto'yu kurun: Logto'yu yerel makinenizde kurmak için bu bağlantıyı takip edin: https://docs.logto.io/docs/get-started/.
  2. Sertifikaları hazırlayın: mkcert kullanarak iki .pem dosyası oluşturun ve bir dizine yerleştirin.
  3. Çevre değişkenlerini ayarlayın: Node aracılığıyla HTTPS'i etkinleştirmek için hem HTTPS_CERT_PATH hem de HTTPS_KEY_PATH sağlayın, daha fazla bilgi edinmek için bu bağlantıya göz atın.

Özet

Yerel geliştirme için HTTPS kurmak, görünenden daha karmaşık değildir. Mkcert gibi araçların yardımıyla, güvenilir yerel sertifikalar üretmek hızlı ve kolay bir süreç haline gelir. localhostKalın çoğu yalnızca HTTPS özelliklerini yönetirken, tam HTTPS desteğine ihtiyacınız olduğu durumlar vardır ve bu kılavuz sizi o noktaya ulaştırır. İster API'leri test ediyor olun, ister Logto OSS ile çalışıyor olun, ister sadece üretim koşullarını tekrar ediyor olun, bu adımları izlemek güvenli, sorunsuz geliştirmeye hazır olmanızı sağlayacaktır.