Secure Sockets Layer (SSL) ir drošības protokols, kas izveido drošu saikni starp serveri un klientu. Tā ir daļa no HTTPS protokola, kas veic datu šifrēšanu. SSL ir svarīgs, jo tas aizsargā datus no noklausīšanās un ar to saistītiem uzbrukumiem.
Pēc noklusējuma, ja veidojat React lietojumprogrammu, izmantojot lietotni Create-React-app, lietojumprogramma neizmanto HTTPS. HTTPS iespējošana savai lietotnei ir noderīga, jo īpaši, ja plānojat nosūtīt starpniekservera pieprasījumus API, kas tos apkalpo, izmantojot HTTPS.
HTTPS izmantošana programmā React
Kad jūs izveidot lietotni, izmantojot lietotni Create-React-app, tas pēc noklusējuma darbojas, izmantojot HTTP. Lai izmantotu SSL un apkalpotu lapas, izmantojot HTTPS, jums būs jāiestata HTTPS mainīgs uz patiesu pack.json. Dariet to, modificējot scripts.start vērtība, lai izskatās šādi:
"skripti": {
"sākt": "HTTPS=taisnība sākas reaģēšanas skripti",
},
Varat arī iestatīt HTTPS vides mainīgais uz patiesu, kad startējat lietotni.
Operētājsistēmā Linux/macOS:
HTTPS=taisnība npm sākums
Operētājsistēmā Windows cmd:
komplekts HTTPS=taisnība&&npm sākt
Operētājsistēmā Windows Powershell:
($env: HTTPS = "taisnība") -un (npm sākums)
Tomēr katra pieeja ir tikai pirmais solis. Ja mēģināsit palaist React lietojumprogrammu šajā brīdī, tiks parādīts kļūdas ziņojums. Lai pabeigtu procesu, jums ir jāiestata derīgs SSL sertifikāts.
Ierīcē izveidojiet sertifikācijas iestādi
Viens no rīkiem, ko varat izmantot SSL sertifikāta ģenerēšanai, ir mkcert. Tas ļauj izveidot lokāli pārbaudītus izstrādes sertifikātus, neko nekonfigurējot.
Tas ir saderīgs ar vairākām platformām un darbojas operētājsistēmās Windows, Linux un macOS. Šis raksts izmanto Linux.
Atrodiet izmantotās platformas instalēšanas rokasgrāmatu vietnē mkcert GitHub lapa.
Sāciet ar instalēšanu certutil.
sudo apt uzstādīt libnss3-rīki
Pēc tam jūs varat instalēt mkcert izmantojot Homebrew
brūvēt uzstādīt mkcert
Izveidojiet vietējo sertifikātu iestādi (Ca), izpildot šo komandu.
mkcert -uzstādīt
Kad CA ir veiksmīgi izveidots, tagad varat sākt ģenerēt SSL sertifikātus.
Izveidojiet SSL sertifikātu
Dodieties uz savas React lietotnes saknes mapi un ģenerējiet SSL sertifikātu.
Vispirms izveidojiet sertifikāta mapi.
mkdir reactcert
Veiciet tālāk norādītās darbības, lai ģenerētu sertifikātu un saglabātu to tikko izveidotajā mapē.
mkcert -key-file ./reactcert/key.pem -cert-file ./reactcert/cert.pem "vietējais saimnieks"
Konfigurējiet React, lai izmantotu SSL
Vietnē package.json pievienojiet ceļu, kas norāda uz SSL sertifikātiem.
"skripti": {
"sākt":
"HTTPS=taisnībaSSL_CRT_FILE=./reactcert/cert.pem SSL_KEY_FILE=./reactcert/key.pem sāk reaģēt-skripti"
}
Nodrošiniet savu React vietni, izmantojot SSL
Šajā rakstā tika parādīts, kā varat izmantot SSL sertifikātus React lokālajā vidē. Tomēr SSL sertifikāti ir būtiski visām tīmekļa lietojumprogrammām. Tie aizsargā jūsu vietni no hakeriem un aizsargā to lietotāju datus, kuri apmeklē jūsu vietni.
