Dans le monde du développement web, la sécurisation de votre application est primordiale, même lors des phases de test en local. L'utilisation d'un certificat SSL sur votre serveur local permet non seulement de tester votre application dans des conditions proches de la production, mais également de garantir la confiance des utilisateurs et d'éliminer le message « Non sécurisé » dans la barre d'adresse.
Prérequis
Avant de plonger dans le processus de création d'un certificat SSL pour votre serveur local, assurez-vous de disposer des éléments suivants :
- Node.js installé
- Postman installé
- Système d'exploitation Windows avec Cygwin ou un système d'exploitation Linux
- Connaissance pratique des commandes bash Linux, de Node.js et d'Express
- Navigateur web Firefox installé
- Éditeur de texte - VS Code
Étapes à Suivre
Étape 1 : Génération d'un Certificat Autorité (CA)
Les certificats SSL sont généralement émis par des autorités de certification tierces. Cependant, pour localhost, nous allons créer notre propre autorité de certification (CA). Utilisez les commandes suivantes pour générer une clé privée et un certificat CA :
$ mkdir cert
$ cd cert/CA
$ openssl genrsa -out CA.key -des3 2048
$ openssl req -x509 -sha256 -new -nodes -days 3650 -key CA.key -out CA.pemÉtape 2 : Génération d'un Certificat SSL pour localhost
Maintenant que nous avons notre CA, nous pouvons créer un certificat SSL pour localhost. Créez un fichier localhost.ext dans le répertoire cert/CA/localhost avec le contenu suivant :
authorityKeyIdentifier = keyid,issuer
basicConstraints = CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
subjectAltName = @alt_names
[alt_names]
DNS.1 = localhost
IP.1 = 127.0.0.1Ensuite, utilisez les commandes suivantes pour générer la clé privée et le CSR (Certificate Signing Request) :
$ openssl genrsa -out localhost.key -des3 2048
$ openssl req -new -key localhost.key -out localhost.csrEnfin, signez le certificat SSL avec la CA que nous avons créée :
$ openssl x509 -req -in localhost.csr -CA ../CA.pem -CAkey ../CA.key -CAcreateserial -days 3650 -sha256 -extfile localhost.ext -out localhost.crt
$ openssl rsa -in localhost.key -out localhost.decrypted.keyÉtape 3 : Création d'un Serveur Node.js Express
Pour tester nos certificats, créons un serveur Node.js Express. Utilisez les commandes suivantes :
$ npm init -y
$ npm i express https
$ touch index.jsÉditez le fichier index.js avec le contenu suivant :
const fs = require('fs');
const key = fs.readFileSync('./cert/CA/localhost/localhost.decrypted.key');
const cert = fs.readFileSync('./cert/CA/localhost/localhost.crt');
const express = require('express');
const app = express();
app.get('/', (req, res, next) => {
res.status(200).send('Hello world!');
});
const https = require('https');
const server = https.createServer({ key, cert }, app);
const port = 3000;
server.listen(port, () => {
console.log(`Le serveur écoute sur https://localhost:${port}`);
});Exécutez le serveur avec la commande suivante :
$ node index.jsÉtape 4 : Test dans le Navigateur et le Client API
Maintenant que le serveur fonctionne, testons notre lien https://localhost:3000 dans Firefox. Assurez-vous d'importer le certificat CA dans les paramètres de sécurité du navigateur.
Étape 5 : Configuration et Test du Client API
Pour que le client API accepte notre certificat, désactivez la vérification du certificat dans les paramètres de Postman. Assurez-vous également d'ajouter le certificat CA dans les paramètres de Postman.
Conclusion
Avec ce guide détaillé, vous avez appris à obtenir un certificat SSL pour votre serveur local, renforçant ainsi la sécurité de votre application web en phase de développement. Suivez ces étapes avec précaution pour assurer la confiance des utilisateurs et garantir la sécurité de votre site, même en local.
.
Joyeux codage !
