Bonjour,

Ma question est assez courte (et fait suite à la video webrtc).
Google impose https et bloque de plus en plus de fontionnalités si l'on se présente sans certficat ssl (géoloc, webrtc). J'ai cru comprendre que localhost passait encore bien.

Quelle est la manière la plus simple et rapide de s'affranchir de cette barriere en dev quand on utilise un serveur sur une VM (comme vmware ou virtualbox)?

3 réponses


Huggy
Réponse acceptée

Il n'y a pas de solution simple
tu peux générer ton propre certificat et passer outre le message d'avertissement dans le navigateur
Je ne pense pas que localhost améliore les choses (sources ?)

@Huggy
Merci pour la réponse.
Pour la source: dans la video webRtc de @Grafikart il nous dit que localhost est encore accepté (pour webrtc, pour geoloc je ne sais puisque je ne dev pas en localhost).
J'ai effectivement choisi aussi cette voie du certificat autosigné, mais c'est un peu pénible.
J'avais aussi vu la solution de creer un raccourci chrome en unsafly

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --unsafely-treat-insecure-origin-as-secure="http://monadresse.dev" --user-data-dir=/test/only/profile/dir"

mais j'ai peur de passer à coté de certaines restrictions qui ne se verraient ensuite qu'en production.

Je reviens sur cette discution pour donner quelques précisions en esperant que cela en aide certains:

Précision: SSL ou localhost est requis dans mon cas pour de la geoloc et le service worker.

1°) La solution du serveur PHP interne ne me convient pas. En essayant j'ai tout de suite été confronté à des bugs relatifs aux encodages de caracteres lors d'utilisations de fonctions PHP \ResourceBundle:: et \Locale::. Bugs que je n'ai pas avec le PHP de mon Debian. J'ai pas envie de chercher à mettre en place des rustines pour le PHP qui tourne sur W10 alors que sur Debian tout roule.

2°) La solution du certificat autosigné n'est pas non plus efficiente dans tous les cas. La mise en place d'un service worker est bloqué dans ce cas là avec comme message que le "register" est bloqué car le certificat n'est pas conforme. Dans ce cas firefox propose quand même une solution bypass du https. Mais pas Chrome.

Il reste que la toute derniere solution qui répond encore à tous ces besoins sur Chrome est celle du raccourcis chrome en unsafly cité au dessus.