在HTTPS / Web套接字安全上运行的Webpack开发服务器

78

通常,在开发人员模式下,Webpack使用HTTP运行。通常,有一个Web服务器在单独的端口上使用HTTP / Websockets通过HTTP和Webpack提供内容。

是否可以在https上运行Web服务器并在https / websocket secure上运行webpack?

ssl  https  webpack  devserver 
里克斯
source
重读几次后,可能是我的问题重复了吗?stackoverflow.com/questions/31973085/…–
chemoish

Answers:

104

查看webpack文档

您可以将一个标志添加到webpack-dev-server命令中

webpack-dev-server --https
罗伊卡
source
4
webserver在https中,但是webpack-dev-server不会创建与socket.io的https连接-对吗?
chemoish
我试过了,现在http不再起作用了。有没有办法同时使用https和http?
埃雄(Eschon)
@Eschon您是否找到了同时使用http和https的解决方案?
穆罕默德·阿泰克·阿扎姆
@MuhammadAteeqAzam不,但我并不是真的需要它。习惯于始终使用https打开我的本地版本只花了一些时间。
埃雄(Eschon)
我在这里做了一个教程binarycarpenter.com/…。实际上,您需要生成SSL证书并信任它。这是一次设置,您可以重复使用长达10年甚至更长的时间
29

尽管以上答案对于cli是正确的,但如果您不在CLI中,则可以执行以下操作(在gulp任务中):

var WebpackDevServer = require('webpack-dev-server');

new WebpackDevServer(webpack(WebpackDevConfig), {
    https: true,
    hot: true,
    watch: true,
    contentBase: path.join(__dirname, 'src'),
    historyApiFallback: true
}).listen(1337, 'localhost', function(err, result) {
    if (err) {
        console.log(err);
    }
    console.log('Dev server running at https://localhost:1337');
});
丹戈尔德尼
source
这样做时,我收到502 Bad Gateway错误。我可能已经配置了一些特殊的东西导致此问题或其他我需要的东西吗?例如,这在Windows中有效吗?
凯文·加迪亚尼
1
也许您需要将端口从1337更改为443?或者,也许您需要在服务器请求中包含端口,例如https:// localhost:1337?请给我们提供有关您的服务器设置以及正在加载的URL的更多详细信息,也许我们可以提供更多帮助:)
dangoldnj
1
我首先在浏览器中收到“ net :: ERR_INSECURE_RESPONSE”错误,因为webpack-dev-server使用了自签名证书。通过访问已阻止的“ https://.....js” -URL,并告诉浏览器我确定要继续,可以解决此问题。
np8
17

这仅适用于TEST环境:

您需要按照以下步骤配置webpack-dev-server:

webpack-dev-server --https --cert ./cert.pem --key ./key.pem

最简单的解决方法是不使用密码生成密钥(我不知道这样做的安全后果!但这仅用于测试)。

要从密钥中删除密码,请使用以下命令:

$ openssl rsa -in key.pem -out newKey.pem

并在预览配置行中使用新密钥

哈立德·哈卡米
source
5
您发布的此链接,可能不是您想要的?
Neikius
2
只需添加--https,无需--cert ./cert.pem --key ./key.pem,webpack会自行生成cer。
usef_ksa
8
没有为我生成有效的证书。Chrome抱怨该连接。我必须设置证书和密钥来修复它。我选择在dev config文件中进行设置。
戴维·费尔班克斯
11

webpack-dev-server --https您一起创建自签名证书。但这不适用于所有用例。

浏览器会要求您提供安全例外,并在网址栏中显示连接不安全。

因此,建议使用mkcert为本地主机创建本地信任的开发证书。

然后通过CLI使用它:

webpack-dev-server --https --key C:/Users/User/localhost-key.pem --cert C:/Users/User/localhost.pem --cacert C:/Users/User/AppData/Local/mkcert/rootCA.pem

或在webpack.config.js中配置devServer.https选项:

devServer: {
    https: {
        key: fs.readFileSync('C:/Users/User/localhost-key.pem'),
        cert: fs.readFileSync('C:/Users/User/localhost.pem'),
        ca: fs.readFileSync('C:/Users/User/AppData/Local/mkcert/rootCA.pem')
    }
}

mkcert默认情况下以Unix格式创建.pem文件。因此,如果您使用的是Windows,则可能需要使用记事本++将其转换为Windows格式。

伊里奇
source
7

就我而言,我必须运行所有这些命令来获取证书:

openssl genrsa -out private.key 4096
openssl req -new -sha256 -out private.csr -key private.key
openssl x509 -req -days 3650 -in private.csr -signkey private.key -out private.crt -extensions req_ext
openssl x509 -in private.crt -out private.pem -outform PEM

最后: 

npm run dev -- --open --https --cert private.pem --key private.key
安德烈·费乔
source
4

我正在研究react项目,现在想在此项目上添加SSL证书并使用https运行我的网站,因此请执行以下步骤:

  1. 在webpack.config.js中添加https

     devServer:{

          https: true,
          host: '0.0.0.0', // you can change this ip with your ip
          port: 443,       // ssl defult port number
          inline: true,

          historyApiFallback: true,
          publicPath: '/',
          contentBase: './dist',
          disableHostCheck: true
   }

  2. 在package.json文件上添加SSL公共证书如果不想在package.json文件上添加证书,则必须将其添加到webpack.config.js中,这是强制性的,您必须在项目中添加证书可以在package.json文件或webpack.config.js上使用吗

对于Package.json

scripts: {
                    "test": "echo \"Error: no test specified\" && exit 1",
                    "build": "webpack --mode production",
                    "start": "webpack-dev-server  --open --https --cert /path/to/private.crt --key /path/to/private.key"

            }

或webpack.config.js

 devServer:{

              https: true,
              host: '0.0.0.0', // you can change this ip with your ip
              port: 443,       // ssl defult port number
              inline: true,
              https: {
                    key: fs.readFileSync('/path/to/private.pem'),
                    cert: fs.readFileSync('/path/to/private.pem'),
                    ca: fs.readFileSync('/path/to/private.pem')
                    }
              historyApiFallback: true,
              publicPath: '/',
              contentBase: './dist',
              disableHostCheck: true
       }
  1. npm start在终端上运行命令,或者也可以使用pm2 start npm -- start
Rawan-25
source
https第二个代码示例中有两个属性。它是否正确?
Sergio Belevskij
我认为他可能是第一个https: true成为http2: true Webpack文档的人
PaBäckström
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.