Il modo migliore per eseguire applicazioni HTTPS in locale: lcl.host

Il nome del progetto trae ovviamente origine dal concetto di localhost, riferimento che consente di accedere direttamente alle risorse ospitate in ambito locale, sulla macchina in uso. lcl.host è un nuovo strumento gratuito destinato agli sviluppatori Web che consente di configurare e utilizzare HTTPS in locale, in modo davvero semplice ed efficace.

Grazie a lcl.host, è possibile avvalersi di un browser sicuro durante lo sviluppo e fase di testing delle proprie applicazioni Web che corrisponde all’ambiente di produzione. In questo modo è possibile rimuovere tutti gli eventuali bug prima che possano causare problemi quando si caricherà il progetto su un server cloud.

Provare le applicazioni in fase di sviluppo con lcl.host

Installando una soluzione come lcl.host, bastano appena due minuti per passare la propria app su HTTPS.

Anchor riveste il ruolo di autorità di certificazione (CA) privata per gestire lo scambio di dati in modo sicuro attraverso il protocollo TLS.

Gli sviluppatori di Anchor raccontano che prima di lcl.host si utilizzavano certificati auto-firmati, i quali tuttavia presentavano non pochi svantaggi:

• Tutti i membri del team dovevano provvedere manualmente alla gestione dei certificati auto-firmati.
• I certificati auto-firmati dovevano essere aggiunti manualmente a ciascuno store su ogni singolo dispositivo (in Windows, premere Windows+R quindi digitare certmgr.msc).
• I domini app.localhost ai quali si faceva corrispondere il certificato digitale auto-generato  non potevano essere riconosciuti su tutti i sistemi. Era perciò necessario modificare il file HOSTS oppure usare un server DNS dedicato per finalità di sviluppo software.

Funzionamento di lcl.host

Un progetto come lcl.host aiuta a mettersi alle spalle le problematiche brevemente riassunte in precedenza.

Appoggiarsi a un dominio esterno consente il provisioning e il rinnovo automatico dei certificati, superando gli anacronistici e problematici processi manuali.

I programmatori Web possono finalmente trarre vantaggio da nomi di dominio che semplicemente funzionano ovunque, senza più la necessità di approntare configurare personalizzate “ad hoc”.

Tra i principali benefici anche il fatto che ci si trova dinanzi a un contesto completamente equiparabile con quello di produzione, senza i noti difetti del contesto localhost.

lcl.host evidenzia un funzionamento eccellente con qualsiasi configurazione, anche servendosi dei container.

Inoltre, la configurazione rapida e le funzionalità incluse, dispensano gli utenti dall’interfacciarsi con i certificati e la configurazione delle soluzioni di cifratura dei dati.

Come installare e iniziare ad utilizzare lcl.host

Per configurare HTTPS in un ambiente di sviluppo, in modo semplice, veloce e affidabile, basta installare la suite di strumenti CLI (command-line interface) di Anchor, avviare lcl e seguire le istruzioni:

brew install anchordotdev/tap/anchor
anchor lcl

Gli utenti che provvedono alla registrazione di un account Anchor, ottengono automaticamente un certificato utilizzabile in ambito locale. La CA privata dedicata assicura massima portabilità tra gli ambienti di sviluppo e rimane completamente gratuita, utilizzabile con un numero illimitato di app di sviluppo.

La CA di Anchor ha alcune restrizioni: può emettere certificati solo per sottodomini di lcl.host e localhost: ma è tutto ciò di cui si ha bisogno per lo sviluppo locale.

Il comando anchor lcl mkcert è il modo più semplice per ottenere certificati senza alcuna difficoltà.

Tutti i sottodomini di lcl.host si risolvono con 127.0.0.1, lo stesso indirizzo di localhost, e funzionano anche senza HTTPS.