- Web開発者がローカルで素早くHTTPS環境を構築して利用できる無料の開発ツール
- 開発環境でも本番環境と同じ安全なブラウザコンテキストを利用できる
- 混在コンテンツの問題、CORSエラー、セキュアCookieエラーなどを事前に解決
lcl.hostを構築した理由
- Anchorは内部TLS向けのマネージドなプライベート認証局(CA)を提供している
- セキュリティ製品およびホスティングSaaSアプリケーションとして、Anchorは安全なアプリケーション開発に多くの努力を注いでいる
- 開発、ステージング、本番環境を同期させることは、本番環境でのみ発生しうるバグの予防に役立つ
- lcl.hostを構築する前は自己署名の
app.localhost証明書を使っていたが、いくつかの欠点があった
- チームの全員が自分の自己署名証明書を手動で発行(再発行)しなければならない
- 自己署名証明書をシステムの各信頼ストアに手動で追加する必要がある
app.localhostドメインはどこでも動作するわけではないため、ブラウザ以外のクライアント向けに/etc/hostsエントリや開発用DNSサーバーが必要になる- ローカルコンテナでアプリを実行すると、継続的な証明書の再発行と信頼ストアの更新が必要になる
- すでに内部開発サービス間でAnchorのプライベートCAを使っていたため、これを解決する方法は分かっていた
- lcl.hostは、開発中のアプリでHTTPSを設定して利用するための最良の方法だと考えている
- 手動プロセスの代わりに、ACMEによる自動的な証明書発行と更新を提供
- 追加設定なしでどこでも動作するホスト名を提供
- 本番環境と同じ安全なブラウザコンテキストを提供
- コンテナの内側でも外側でも、さらにはコンテナ間でもうまく動作する
- セットアップが速く、必要なものがすべて含まれており、証明書や暗号化の専門知識は不要
- 開発環境でHTTPSを設定するには、Anchor CLIツールをインストールし、
anchor lclを実行して案内に従えばよい
lcl.hostの動作方式
- lcl.hostは、個人の開発環境向けAnchor管理のプライベートCA、lcl.host DNSゾーン、そしてローカル信頼ストアを管理するAnchor CLIを組み合わせている
- 個別化されたプライベートCA: Anchorアカウントに登録すると、自動的に"localhost" CAが提供される
- lcl.host DNSゾーン: すべてのlcl.hostサブドメインは127.0.0.1に解決され、HTTPSがなくても動作する
- 信頼ストア: 信頼ストアは、ブラウザやその他のクライアントがサーバーから提示された証明書を検証するために使うルート証明書(トラストアンカー)の集合を管理する
- ログイン後、Anchor CLIは開発環境に必要なCA証明書の一覧を取得し、ローカル信頼ストア内でそれらを確認したうえで、必要な変更を案内する
- lcl.hostの魔法は、こうした設定をすべて代わりに処理してくれることにあり、開発者は安全なアプリの開発と本番環境での円滑な動作に集中できる
Try Now
- Anchor CLIをインストールしてアプリケーションディレクトリで
anchor lclを実行すれば、短時間でローカルHTTPSを設定できる
1件のコメント
おお、こういうのが必要だったんです! まさにぴったりの紹介ですね