Fałszywy https dla samouczków wideo na localhost

0

Udostępniam witrynę z hosta lokalnego (NodeJS / Express) na potrzeby screencastu i chcę, aby wideo wyglądało bardziej profesjonalnie:

  1. www.firma.com w pasku adresu zamiast localhost
  2. https na pasku adresu Chrome (bezpieczny i zielony)

Udało mi się pierwsze za pośrednictwem pliku hosta, ale nie udało mi się na drugim. Obsługa ekspresowa z certyfikatem z podpisem własnym okazała się prawdziwym kłopotem . Czy istnieje prosty sposób, aby Chrome wyglądał jak https dla wideo z screencastem. Unosi się png nad paskiem adresu czy coś takiego? ;-)

Chłopak
źródło
Używanie yourdomain.comzamiast zamiast localhostjest trywialne. To, co nie będzie trywialne, to korzystanie z https. Nie będziesz w stanie korzystać z protokołu https bez faktycznego certyfikatu, nie wiedząc od razu „co to za prawdziwy problem”, a ponieważ nie powiedziałeś dokładnie, co to jest, brzmi to tak, jakbyś po prostu zrobił to tak, jak powinno.
Ramhound,
Fałszowanie certyfikatu nie jest profesjonalne w mojej książce ...
DavidPostill
Mam z tym problem, ponieważ uzyskuję dostęp do innych serwerów niż http (CORS). Szukam sposobu, aby wyglądał jak https, ponieważ przechwytuję tylko wideo. Pomyślałem, że może zapytam o to w sekcji Pytania i odpowiedzi dotyczące projektu - ale wydawało się to bardziej związane z SuperUser.
Guy
1
Chodźcie chłopaki - to jest screencast - samouczek wideo dla naszego produktu, który uruchamiamy z localhost - nie serwer logowania do banku ...
Guy
@Guy - Chrome nie obchodzi. Możesz zrobić https tylko, jeśli istnieje certyfikat, i chyba że chcesz poradzić sobie z błędem (za każdym razem, gdy zaczynasz rzutować), będziesz potrzebować prawdziwego certyfikatu.
Ramhound,

Odpowiedzi:

0

Aby zaufać, musisz zainstalować certyfikat. Nie wiem, jak uzyskać certyfikaty z Chrome, ale w przeglądarce Firefox możesz kliknąć ikonę kłódki, nacisnąć >strzałkę, a następnie kliknąć More Information. To powinno wywołać kolejne okno. Upewnij się, że jesteś na Securitykarcie (ikona kłódki), a następnie kliknij View Certificate. Powinno wyskoczyć kolejne okno. Pod Detailszakładką kliknij Exporti zapisz gdzieś plik.


Instalowanie certyfikatu

Windows: kliknij prawym przyciskiem myszy certyfikat> Zainstaluj certyfikat> Dalej> Dalej> Zakończ

Ubuntu: Postępuj zgodnie z instrukcjami na pytanie Ubuntu .

Blerg
źródło
1
Będziesz musiał zainstalować prywatne części certyfikatu na serwerze. Przeglądarka nie będzie w stanie tego zapewnić.
Arjan
Klucz prywatny powinien zostać utworzony na serwerze i nie może być w ogóle udostępniany żadnym urządzeniom. Dlatego nazywa się to prywatnym. Serwer rozdaje swój klucz publiczny, a ponieważ jest samopodpisany, komputer nie wie, aby mu ufać, ponieważ nie ma żadnej weryfikacji. Zainstalowanie certyfikatu informuje komputer, że jest to zaufany system, a przeglądarki powinny wyświetlać ikonę kłódki.
Blerg
Ach, masz na myśli certyfikat z podpisem własnym? W jaki sposób część publiczna wylądowałaby wtedy w przeglądarce, aby była dostępna do eksportu? (I po co eksportować i importować, jeśli jest już znany w przeglądarce ...)
Arjan
Serwer wysyła część publiczną na żądanie stron SSL. Technicznie rzecz biorąc, nie „eksportujesz” certyfikatu, zapisujesz go w miejscu, do którego masz łatwy dostęp (np. Na pulpicie). Zainstalowanie certyfikatu zasadniczo informuje komputer (i każdą przeglądarkę, która korzysta z magazynów certyfikatów systemu operacyjnego), że certyfikat jest zaufany.
Blerg