Lcl.host: Schnelle und einfache HTTPS-Implementierung in lokalen Entwicklungsumgebungen

• Ein kostenloses Entwickler-Tool, mit dem Webentwickler lokal schnell eine HTTPS-Umgebung aufbauen und nutzen können
• Auch in der Entwicklungsumgebung steht derselbe sichere Browser-Kontext wie in der Produktionsumgebung zur Verfügung
• Probleme mit Mixed Content, CORS-Fehlern und Fehlern bei sicheren Cookies lassen sich im Voraus beheben

Warum lcl.host entwickelt wurde

• Anchor bietet verwaltete private Zertifizierungsstellen (CAs) für internes TLS
• Als Sicherheitsprodukt und gehostete SaaS-Applikation investiert Anchor viel Aufwand in die sichere Entwicklung von Anwendungen
• Die Synchronisierung von Entwicklungs-, Staging- und Produktionsumgebungen hilft dabei, Bugs zu vermeiden, die sonst nur in der Produktionsumgebung auftreten würden
• Vor der Entwicklung von lcl.host wurden selbstsignierte app.localhost-Zertifikate verwendet, was jedoch einige Nachteile hatte
  • Jedes Teammitglied musste eigene selbstsignierte Zertifikate manuell ausstellen bzw. neu ausstellen
  • Selbstsignierte Zertifikate mussten manuell zu jedem Trust Store des Systems hinzugefügt werden
  • Die Domain app.localhost funktioniert nicht überall, daher waren für Nicht-Browser-Clients Einträge in /etc/hosts oder ein Entwicklungs-DNS-Server erforderlich
  • Wenn die App in lokalen Containern lief, waren fortlaufend Zertifikats-Neuausstellungen und Updates der Trust Stores nötig
• Da Anchor private CAs bereits für interne Entwicklungs-Services nutzte, war klar, wie sich dieses Problem lösen lässt
• lcl.host wird als der beste Weg angesehen, HTTPS in Apps während der Entwicklung einzurichten und zu nutzen
  • Automatische Zertifikatsausstellung und -erneuerung über ACME statt manueller Prozesse
  • Hostnamen, die ohne zusätzliche Konfiguration überall funktionieren
  • Derselbe sichere Browser-Kontext wie in der Produktionsumgebung
  • Funktioniert gut innerhalb von Containern, außerhalb davon und sogar zwischen Containern
  • Schnelle Einrichtung, alles enthalten und ohne Fachwissen zu Zertifikaten oder Kryptografie
• Um HTTPS in der Entwicklungsumgebung einzurichten, muss nur das Anchor-CLI-Tool installiert, anchor lcl ausgeführt und den Anweisungen gefolgt werden

Wie lcl.host funktioniert

• lcl.host kombiniert eine von Anchor verwaltete private CA für persönliche Entwicklungsumgebungen, die DNS-Zone lcl.host und die Anchor CLI zur Verwaltung lokaler Trust Stores
• Personalisierte private CA: Nach der Registrierung eines Anchor-Kontos wird automatisch eine "localhost"-CA bereitgestellt
• lcl.host-DNS-Zone: Alle lcl.host-Subdomains werden zu 127.0.0.1 aufgelöst und funktionieren auch ohne HTTPS
• Trust Stores: Trust Stores verwalten die Menge an Root-Zertifikaten (Trust Anchors), mit denen Browser und andere Clients die vom Server präsentierten Zertifikate prüfen
• Nach dem Login ruft die Anchor CLI die Liste der für die Entwicklungsumgebung benötigten CA-Zertifikate ab, prüft sie im lokalen Trust Store und führt durch die erforderlichen Änderungen
• Die Magie von lcl.host besteht darin, die gesamte Einrichtung zu übernehmen, sodass Entwickler sich auf die Entwicklung sicherer Apps konzentrieren können, die in der Produktionsumgebung reibungslos funktionieren

Try Now

• Nach der Installation der Anchor CLI und dem Ausführen von anchor lcl im Anwendungsverzeichnis lässt sich lokales HTTPS in kurzer Zeit einrichten