https para localhost
Informático de Guardia

#HTTPS en servidor desarrollo local 👨‍💻


Cansado de tener que aceptar la advertencia de seguridad cada vez que hago una prueba en el último desarrollo web con Flask que estoy haciendo, me decido a investigar una forma sencilla de activar certificados digitales localmente.

Crear el certificado

Lo primero que hago es instalar mkcert en mi Manjaro como una forma sencilla de generar los certificados digitales

Añadimos las CA (autoridad de certificación o certificadora) a nuestro sistema con un

mkcert -install

con lo que ya tenemos los navegadores web listos para aceptar el certificado que vamos a crear 😉

Ahora generamos el certificado digital para nuestro servidor de desarrollo utilizando las direcciones “locales” más habituales para que no nos falte de nada (127.0.0.1, localhost, …) con un

mkcert -cert-file cert.pem -key-file key.pem 0.0.0.0 localhost 127.0.0.1 ::1

Uso en Flask

Podemos copiar estos ficheros donde consideremos oportuno (para que estén a salvo) y que en mi caso y para el proyecto Flask que me traigo entre manos, me he limitado (por no complicar el ejemplo) por ponerlos en el directorio raíz a la misma altura que mi fichero app.py

y ahí que tenemos nuestro “candadito” perfectamente operativo 😉

Conclusión

Pequeño truco para poder utilizar conexiones seguras en nuestros desarrollos locales que nos evitan avisos innecesarios del navegador web y sorpresas cuando llevamos nuestro trabajo a Producción 👍

Y tú…

  • ¿Utilizas HTTPs en tus desarrollos locales?
  • ¿Cómo haces para encriptar las conexiones en localhost?
  • ¿Te ha parecido sencilla la solución?
  • ¿Cómo la mejorarías?
Publicado en Andalinux, Programación, SeguridadEtiquetado como , , , , 6 comentarios

6 comentarios en “#HTTPS en servidor desarrollo local 👨‍💻

  3. Hola amijo!!!!!!! Como bién sabes (o deberías de saber) para hacer el https y certificados digitales, la mayoría de novatos como yo, usamos apache, que total, solo tienes que habilitar dos módulos, uno para el https y otro para certificados digitales… para eso a2enmod y lo que toque activar ahahaahah!!! Si quieres, cuando saque algo de tiempo (No se de dónde) te hago un vídeo explicativo de cómo hacer un servidor https y los certificados digitales!!!!! Un abrazo super profe!!!

    Me gusta

    Responder

    1. No, si el uso de Apache y sus módulos es una de las opciones más acertadas (y deseables) en Producción pero para los «tristes» programadores nada como soluciones sencillas que nos permitan salir del paso sin muchas dependencias no gestiones externas (acá el «vamos a lo que vamos» 🤣)

      Video (o tutorial) si eres capaz de encontrar tiempo en tu apretada agenda, será hasta agradecido aunque sospecho que ya debe haber bastante documentación al respecto ¿No? Si es así nos serviría hasta un guía burro (o «chuleta» rápida) y algún que otro enlace suelto ¿No te parece? 😉👍🏻

      Me gusta

      Responder

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Gravatar
Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Cancelar

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.