Witam!
Apka na ktorej pracuje sprawdza warunek HSTS w przegladarce. Pracuje na Windows 11 + docker wsl2 Ubuntu. Czy komus udalo sie uzyc fake certificate i zlinkowac go w windzie, tak zeby przy ladowaniu sie strony pokazywalo zielona klodke ssl cert?
Potrzebujesz certyfikat samopodpisany i dodanie go do przeglądarki jako zaufanego. Niestety nie pomogę jak to zrobić na Windowsie.
Opisane kroki w tym tutorialu powinny Ci pomóc https://matthewdavis111.com/certificates/self-signed-cert-for-local-dev/
@jurek1980: Generalnie, aplikacja webowa czy strona www, na ktorej zaczalem pracowac jest napisana w Pythonie oraz sprawdza czy wymusza HSTS w przegladarce. Apka staram sie uruchomic na windows 11, sama apka zainstalowana w docker / wsl2. Wygenerowalem self certificat *.cert bez wiekszego problemu. W sumie uzywalem mkcert, pozniej IIS new self cer i teraz openssl. Dodawalem te certyfikaty do mmc w windzie. I nic. Dalej jest czerwona klodka i napisane Not Secured. Nie wiem co robie nie tak.
Hmm. A informacje o tym certyfikacie masz w przeglądarce? Server go wystawia? Jak to IIS to tam można było po prostu stworzyć z konsolek self-sign-cert i dodać go do strony. Wrzuć może jakiegoś screena z paskiem przeglądarki gdzie masz URL i ten cert. Bo jak podpiołeś certyfikat pod stronę to może jest inny problem.
Teraz jak kliknalem na klodke to w ogole wyswietlaja sie informacje o pierwszym certyfikacje mkcert. Moze trzeba jakos usunac ten pierwszy, moze jakos sie gryza, nie wiem.
Podaj może szczegóły setupu, bo IIS'a chyba nie używasz w kontenerze?
Ja zrobilem doslownie ten tutorial co przeslales https://matthewdavis111.com/certificates/self-signed-cert-for-local-dev/. Czy musze sam certyfikat podpinac pod wsl nginx ?
Serwer musi wystawić certyfikat oczywiście. Czyli plik cetryfikatu musisz podpiąć pod Nginxa.
Czyli ten tutorial nie jest w sumie kompletny.
No, to że trzeba dodać plik certifkatu do serwera wydaje się być oczywiste. Tam jest jak go stworzyć i dodać do do TrustRoot. - Pierwszy z brzegu tutorial jak dodać certyfikat do Nginxa.
https://www.digitalocean.com/community/tutorials/how-to-create-a-self-signed-ssl-certificate-for-nginx-in-ubuntu-16-04
Jak masz dockera to trzymaj sobie cerryfikaty lokalnie i kopiuj przy uruchomieniu coś jak opisane tutaj https://stackoverflow.com/questions/69753332/running-nginx-docker-with-ssl-self-signed-certificate
Ale skoro w przeglądarce jakiś certyfikat masz to serwer go musi z jakiegoś miejsca brać.
BTW w configu Nginxa możesz wyłączyć HSTS i inne cuda na czas devlopmentu.
Znajomy mi powiedzial, ze sama strona dzial u niego na Mac OS. Wszystko jest w dockerze ustawione i ma juz zielona klodke. Uzywaja gotowego nginx doker image https://github.com/fsouza/docker-ssl-proxy#using-own-certificate . Jezeli jest to ustawione juz domyslnie w dockerze i dziala na Mac OS to moze faktycznie cos jest nie tak na windzie. chociaz tez dziwne. Docker to docker.
edit
I faktycznie, docker generauje key.pem oraz cert.pem i to jest wlasnie co wyswietla sie w przegladarce takie mam wrazenie. I tak jest w opisie https://github.com/fsouza/docker-ssl-proxy#using-own-certificate. W sumie troche dziwne, ze to nie dziala w takim razie. Moze te *pem trzeba dodac do windows self cert czy cos podobnego i tyle. Tylko, winda chyba spodziewa sie *.cert a nie *pem rozszerzenia?
Dodalem cert.pem do windows mmc. Przyjelo, zapialo. Zrestortowalem kompute. I dalej nic. Nie mam pojecia co jest nie tak. docker / nginx uzywa tego certifikatu, tylko windows cos chyba nie moze go polubic.