- 웹 개발자들이 로컬에서 빠르게 HTTPS 환경을 구축하고 사용할 수 있는 무료 개발 도구
- 개발 환경에서도 프로덕션 환경과 동일한 보안 브라우저 컨텍스트를 제공받을 수 있음
- 혼합 콘텐츠 문제, CORS 오류, 보안 쿠키 오류 등을 미리 해결
lcl.host를 구축한 이유
- Anchor는 내부 TLS를 위한 관리형 개인 인증 기관(CAs)을 제공함
- 보안 제품 및 호스팅 SaaS 애플리케이션으로서, Anchor는 안전한 애플리케이션 개발에 많은 노력을 기울임
- 개발, 스테이징, 생산 환경을 동기화하는 것은 생산 환경에서만 발생할 수 있는 버그를 예방하는 데 도움이 됨
- lcl.host를 구축하기 전에는 자체 서명된 app.localhost 인증서를 사용했지만, 이에는 몇 가지 단점이 있었음
- 모든 팀원이 자신의 자체 서명된 인증서를 수동으로 발급(재발급)해야 함
- 자체 서명된 인증서를 시스템의 각 신뢰 저장소에 수동으로 추가해야 함
- app.localhost 도메인은 모든 곳에서 작동하지 않으므로, 비브라우저 클라이언트를 위해 /etc/hosts 항목이나 개발 DNS 서버가 필요함
- 로컬 컨테이너에서 앱을 실행할 때 지속적인 인증서 재발급과 신뢰 저장소 업데이트가 필요함
- 이미 내부 개발 서비스 간에 Anchor 개인 CAs를 사용하고 있었기 때문에, 이를 해결할 수 있는 방법을 알고 있었음
- lcl.host는 개발 중인 앱에서 HTTPS를 설정하고 사용하는 가장 좋은 방법이라고 생각
- 수동 프로세스 대신 ACME를 통한 자동 인증서 발급 및 갱신 제공
- 별도의 구성 없이 어디서나 작동하는 호스트네임 제공
- 생산 환경과 동일한 보안 브라우저 컨텍스트 제공
- 컨테이너 내부, 외부, 심지어 컨테이너 간에서도 잘 작동함
- 빠른 설정과 모든 것이 포함된 상태로 제공되며, 인증서나 암호화 전문 지식이 필요 없음
- HTTPS를 개발 환경에서 설정하려면 Anchor CLI 도구를 설치하고, anchor lcl을 실행한 다음 지시사항을 따르면 됨
lcl.host 작동 방식
- lcl.host는 개인 개발 환경을 위한 Anchor 관리형 개인 CA, lcl.host DNS 영역, 그리고 로컬 신뢰 저장소를 관리하는 Anchor CLI를 결합함
-
개인화된 개인 CA: Anchor 계정에 가입하면 자동으로 "localhost" CA가 제공됨
-
lcl.host DNS 영역: 모든 lcl.host 하위 도메인은 127.0.0.1로 해석되며, HTTPS 없이도 작동함
-
신뢰 저장소: 신뢰 저장소는 브라우저 및 기타 클라이언트가 서버에 의해 제시된 인증서를 검증하는 데 사용되는 루트 인증서(신뢰 앵커) 집합을 관리함
- 로그인 후, Anchor CLI는 개발 환경에 필요한 CA 인증서 목록을 가져오고, 로컬 신뢰 저장소에서 이를 확인한 후 필요한 변경사항을 안내함
- lcl.host의 마법은 모든 설정을 대신 처리해주므로 개발자는 안전한 앱을 개발하고 생산 환경에서 원활하게 작동하는 데 집중할 수 있음
Try Now
- Anchor CLI를 설치하고 애플리케이션 디렉토리에서 anchor lcl을 실행하면, 빠른 시간 내에 로컬 HTTPS를 설정할 수 있음