localhostをLet’s Encryptでhttps化したい

-- Views

May 16, 25

スライド概要

localhostのhttps化にオレオレ証明書を利用していたが、本番環境との整合性に悩んでいました。APIがhttpsのみで動作するため、サブドメインを使い、Aレコードを127.0.0.1に向ける方法を採用しました。CertbotやLegoを使用して、Let’s Encryptから発行されたサブドメイン向けの証明書をDNS認証で取得し、実行環境に読み込ませることで、localhostのhttps化を実現します。

profile-image
スライド一覧

CS を学んでる大学生です.

シェア

またはPlayer版

埋め込む »CMSなどでJSが使えない場合

ダウンロード

ダウンロード(pdf - 3.43MB)

関連スライド

slide-thumbnail

コンテナ入門
コンテナ
user-img Kattyan 5K
slide-thumbnail

Webサービスを安全にするためにやったこと
user-img Kattyan 1.1K
slide-thumbnail

2024年春休みにやったこと
ricora
user-img Kattyan 0.9K
slide-thumbnail

hakolateのこれから
user-img Kattyan 402
slide-thumbnail

Ubuntu 24.04とAppArmor
コンテナ ubuntu apparmor linux セキュリティ
user-img Kattyan 341
slide-thumbnail

Let’s Encryptの現在
ricora
user-img Kattyan 304
各ページのテキスト
1.

localhostを Let’s Encryptで https化したい Kattyan 2025/5/16 RICORA LT 1

2.

localhostのhttps化にオレオレ証明書を利用していたが 最近本番環境とlocalhostの差異に困らせられることが多かった 元々PasskeysやWebRTCといった検証のためにAPIがhttpsのみでhttpな環境では 使えないため使ってた Jackさんのローカル開発環境の https 化という記事に出会い、持っているドメインの サブドメインを切ってAレコードに127.0.0.1を向けることにした
 https://blog.jxck.io/entries/2020-06-29/https-for-localhost.html 2

3.

Let’s cooking 自分の持っているサブドメインを切って、127.0.0.1にAレコードを向け CertbotやLegoでLet’s encryptから先ほど作ったサブドメイン向けの証明書をDNS 認証で発行してもら DNSに指示されたTXTレコードを追加す 開発環境で使っている実行環境に先ほど作った証明書を読み込ませ アクセスできる! 1 2 3 4 5 6 7 export default defineConfig({ server: { https: { key: fs.readFileSync('/Users/kattyan/.lego/ certificates/localhost.kattyan.dev.key', 'utf8'), cert: fs.readFileSync('/Users/kattyan/.lego/ certificates/localhost.kattyan.dev.crt', 'utf8'), }, }, 3