Secure Sockets Layer (SSL) je bezpečnostný protokol, ktorý vytvára bezpečné spojenie medzi serverom a klientom. Je súčasťou protokolu HTTPS, ktorý vykonáva šifrovanie údajov. SSL je dôležité, pretože chráni dáta pred odpočúvaním a súvisiacimi útokmi.
V predvolenom nastavení, ak vytvoríte aplikáciu React pomocou create-react-app, táto aplikácia nepoužíva HTTPS. Povolenie protokolu HTTPS pre vašu aplikáciu je užitočné najmä vtedy, ak plánujete odosielať žiadosti cez rozhranie API, ktoré ich obsluhuje prostredníctvom protokolu HTTPS.
Používanie HTTPS v React
Keď ty vytvorte aplikáciu pomocou create-react-app, štandardne beží na HTTP. Ak chcete používať SSL a poskytovať stránky cez HTTPS, budete musieť nastaviť HTTPS premenná na true in package.json. Urobte tak úpravou scripts.start hodnota, aby vyzerala takto:
"scripts": {
"štart": "HTTPS=pravda spustenie reakčných skriptov",
},
Prípadne môžete nastaviť HTTPS premennej prostredia na hodnotu true pri spustení aplikácie.
V systéme Linux/macOS:
HTTPS=pravda npm štart
V systéme Windows cmd:
nastaviť HTTPS=pravda&&npm začať
V prostredí Windows Powershell:
($env: HTTPS = "pravda") -a (začiatok npm)
Každý prístup je však len prvým krokom. Ak sa v tomto bode pokúsite spustiť aplikáciu React, zobrazí sa chyba. Na dokončenie procesu budete musieť nastaviť platný SSL certifikát.
Vytvorte na svojom počítači certifikačnú autoritu
Jedným z nástrojov, ktoré môžete použiť na vygenerovanie certifikátu SSL, je mkcert. Umožňuje vám vytvárať lokálne testované vývojové certifikáty bez akejkoľvek konfigurácie.
Je kompatibilný s viacerými platformami a funguje na Windows, Linux a macOS. Tento článok používa Linux.
Vyhľadajte inštalačnú príručku pre platformu, ktorú používate stránka mkcert GitHub.
Začnite inštaláciou certutil.
sudo apt Inštalácia libnss3-tools
Potom môžete nainštalovať mkcert pomocou Homebrew
variť Inštalácia mkcert
Vytvorte lokálnu certifikačnú autoritu (Ca) spustením nasledujúceho príkazu.
mkcert -Inštalácia
Po úspešnom vytvorení CA môžete teraz začať generovať certifikáty SSL.
Vygenerujte certifikát SSL
Prejdite do koreňového priečinka aplikácie React a vygenerujte certifikát SSL.
Najprv vytvorte priečinok pre certifikát.
mkdir reagent
Spustite nasledujúce, aby ste vygenerovali certifikát a uložili ho do priečinka, ktorý ste práve vytvorili.
mkcert -key-file ./reactcert/key.pem -cert-file ./reactcert/cert.pem "localhost"
Nakonfigurujte React na používanie SSL
V súbore package.json pridajte cestu, ktorá ukazuje na certifikáty SSL.
"scripts": {
"štart":
"HTTPS=pravdaSSL_CRT_FILE=./reactcert/cert.pem SSL_KEY_FILE=./reactcert/key.pem spúšťanie reakčných skriptov"
}
Zabezpečte svoju stránku React pomocou SSL
Tento článok vám ukázal, ako môžete použiť certifikáty SSL v lokálnom prostredí React. SSL certifikáty sú však nevyhnutné pre všetky webové aplikácie. Chránia váš web pred hackermi a chránia údaje používateľov navštevujúcich váš web.