通过HTTP测试服务人员的选项

我想测试服务人员，但是我有一个虚拟主机设置，但似乎无法在本地主机上启用https。

每当尝试在本地主机上注册服务工作者时，如何将我的本地虚拟主机URL列入白名单以测试服务工作者？Chrome表示必须启用https才能启用Service Worker。我至少在本地测试中如何才能克服此限制。

通常，您需要通过HTTPS服务页面和服务工作者脚本，以便使用服务工作者。基本原理在“ 首选强大功能的安全来源”中进行了描述。

为了方便本地开发，HTTPS要求存在一个例外：如果您通过http://localhost[:port]或通过访问页面和服务工作者脚本http://127.x.y.z[:port]，则应该启用服务工作者，而无需采取任何其他措施。

在最新版本的Chrome中，您可以通过解答此问题chrome://flags/#unsafely-treat-insecure-origin-as-secure，并通过本地开发来解决此问题。

Firefox 通过该设置提供了类似的功能devtools.serviceWorkers.testing.enabled。

请注意，此功能仅用于促进原本无法进行的测试，并且在为网站的生产版本提供服务时，您应始终计划使用HTTPS。不要要求真正的用户完成启用这些标志的步骤！

如果您想调试插入式移动设备的服务人员以进行渐进式Web应用程序的真实行为测试，则ssl chrome启动选项无济于事，您绝对不需要购买证书。

@ chris-ruppel提到了安装代理软件，但实际上有一种使用端口转发的简便方法：

假设您使用Chrome连接并调试设备：

• 在Chrome开发者工具的“远程设备”中，打开“设置”，然后添加“端口转发”规则。
• 如果您的localhost安装程序在localhost：80上运行，
• 只需添加规则“设备端口8080”（可以是任何未特权端口> 1024）
• 和本地地址“ localhost：80”（或mytestserver.sometestdomainwithoutssl.company:8181或其他名称）

完成此操作后，您可以在移动设备上调用URL“ http：// localhost：8080 ”，并且将在实际PC /测试服务器上通过“ localhost：80”进行回答。与服务人员完美协作，就好像您的本地计算机在移动设备上运行一样。

只要您记得在移动设备上使用未特权的端口，即可用于多个端口转发和不同的目标域。看截图：

该信息的来源是google远程设备文档：https : //developers.google.com/web/tools/chrome-devtools/remote-debugging/local-server （但截至2017年4月，阅读此内容尚不清楚简单的答案）

我经常想在真实设备上进行调试和测试。我想出的一种方法涉及在本地开发期间通过Charles Proxy路由电话的网络流量。与所有特定于Chrome的解决方案不同，它可与手机上的任何浏览器一起使用。

1. 在我的笔记本电脑上运行Charles，该笔记本电脑也可以与Service Worker一起为我的网站服务。Charles运行后，记下步骤2的IP /端口。
2. 配置移动设备以将笔记本电脑用作代理。
   • 对于Android，只需在设置> 修改网络 > 高级设置 > 代理中点击并按住WiFi 。使用手动设置IP /端口。
   • 对于iOS，单击（i）图标> HTTP代理部分。选择“ 手动”，然后设置IP /端口。
3. localhost现在，通过我的移动设备进行访问可以使Service Worker进行注册和测试。

在我的情况下，测试pwa的最简单方法是使用ngrok。 https://ngrok.com/download登录，获取您的令牌并进行设置！

运行时，请./ngrok http {your server port}确保使用https，在上面运行此命令后，它将显示在终端中。

您也可以使用https://surge.sh，它用于承载静态网页，如果您访问以下网址：https : //surge.sh/help/securing-your-custom-domain-with-ssl 将能够了解如何设置SSL证书

正如Jeff在第一个响应中提到的那样，您不需要在localhost级别使用https即可测试Service Workers。只要访问不使用HTTPS的localhost域，服务工作者就可以注册并正常工作。

一旦您的应用程序在localhost上进行了测试，并且想要了解它如何与https一起使用，那么最简单的方法就是将您的应用程序上传到GitHub。您可以免费创建公共域（并使用HTTPS！）。

这里是说明：https : //pages.github.com/

如果要在无法在本地主机上运行Web服务器的客户端设备上测试服务工作者，则常规技术如下：

1. 给您的服务器一个主机名。
2. 给该主机名一个证书。
3. 使IP信任颁发此证书的CA。

但这说起来容易做起来难。在2016年11月的Reddit AMA上，一个让我们加密的代表承认私有LAN上的HTTPS“是一个非常棘手的问题，我认为到目前为止，还没有人提出令人满意的答案。”

为计算机提供主机名的常用方法包括为其提供一个稳定的内部IP地址，而不是每天或每次对Internet网关设备重新加电时都会更改的主机名。您将需要配置网络上的DHCP服务器（通常是网关中的DHCP服务器），以设置将特定的专用地址（通常在10/8或之内192.168/16）与开发工作站的以太网卡的MAC地址相关联的“保留” 。为此，请阅读网关的手册。

既然您的开发工作站具有稳定的IP地址，就可以在时间/金钱上进行权衡。如果您愿意学习高级DNS和OpenSSL用法，并在打算测试的所有设备上安装根证书：

1. 在网络上运行内部DNS服务器。它可以在您的网关或开发工作站上。
2. 将您的DNS服务器配置为对某些虚构TLD具有权威性，对其他TLD具有递归性。
3. 给开发工作站的专用IP地址起一个稳定的名称。这给它一个内部名称。
4. 配置您的DHCP服务器，以将该DNS服务器的地址提供给其他获得租约的设备。
5. 在开发工作站上，使用OpenSSL为专用证书颁发机构和Web服务器生成密钥对。
6. 使用OpenSSL，为CA颁发根证书，并为Web服务器的内部名称颁发证书。
7. 使用此证书在开发工作站上的Web服务器中配置HTTPS。
8. 在所有设备上将CA的根证书安装为受信任的根证书。
9. 在所有设备上，访问此内部名称。

如果您无法添加根证书或控制本地DNS，例如计划使用他人拥有的设备（BYOD）或使用更多锁定用户不允许用户添加受信任的根证书的浏览器进行测试，例如主要视频游戏机，则需要一个完全限定的域名（FQDN）：

1. 从购买一个域名注册商，拥有配备了API DNS。它可以直接位于TLD内，也可以来自已将其加入公共后缀列表的动态DNS提供商之一。（由于Let's Encrypt施加了速率限制，因此非PSL动态DNS提供程序是不可接受的。）
2. 在该域的区域文件中，将一条A记录指向您的开发工作站的专用IP地址。这为您的开发工作站提供了FQDN。
3. 使用Dehydrated（支持dns-01挑战的ACME客户端）从Let's Encrypt证书颁发机构获取此FQDN的证书。
4. 使用此证书在开发工作站上的Web服务器中配置HTTPS。
5. 在所有设备上，访问此名称。

我认为测试服务人员的最简单方法是找到免费的托管服务提供商。如今，有许多网站提供免费托管。您可以轻松地在此免费服务器上托管您的应用。

我主要使用heroku和netlify。这是免费的，易于使用。