MAMP: Lokal mit SSL-Zertifikaten / https arbeiten

Nun habe ich in der Vergangenheit ja schon einige Beiträge über die lokale Entwicklungsumgebung geschrieben – insbesondere mit MAMP. Ein wichtiges Thema fehlt allerdings noch: SSL / HTTPS lokal nutzen.

Als erstes muss man dazu ein Key-File erstellen.

Wenn man nach einem Passwort gefragt wird, muss man dieses hier vergeben. Die Mindestlänge beträgt 4 Zeichen. In meinem Fall habe ich einfach einmal 1234 gewählt. Das kann man sich wenigstens gut merken – ist ja nur für die lokalen Verbindungen und somit unkritisch.

Bei der Erstellung des Zertifikates muss man dieses Passwort dann direkt wieder eingeben. Außerdem muss man ein paar Fragen beantworten.

Hier meine Beispielantworten:

Als nächstes erstellen wir das eigentliche Zertifikat:

Mit einem Trick entfernen wir das Passwort vom Server-Key:

So weit, so gut. Nun etwas aufräumen, und die Dateien in das MAMP-Verzeichnis schieben (geht natürlich auch per Finder):

Als nächstes müssen wir MAMP beibringen, dass wir dieses Zertifikat nutzen möchten.

Ich für meinen Teil, habe bereits eine vhosts.conf im apache-Verzeichnis angelegt. Diese enthält Domains für die lokale Entwicklung (local.dev, magento.localhost, …), da man unter localhost sonst keine Cookies ablegen kann.

Diese Datei enthielt bisher folgenden Inhalt:

Die Datei liegt im Verzeichnis /Applications/MAMP/conf/apache/ und wurde mit folgendem Befehl in der httpd.conf eingebunden:

Um das Ganze nun mit SSL auszustatten, fügen wir folgendes hinzu:

Den Apache neu starten und fertig ist alles. Nach einem Aufruf von https://local.dev/ sag mir mein Browser auch brav, dass das Zertifikat nicht sicher sei. Und ich bin der Aussteller. Alles läuft also super. Viel Erfolg!

MAMP Zerfifikat

Über

Jahrgang 87, gelernter Softwareentwickler und fast ein Jahrzehnt Erfahrung im Bereich Web-Entwicklung mit PHP und Web-Design. Diese Eigenschaften machen mich zu einem geeigneten und geschätzten Ansprechpartner für die Umsetzung Ihres Projektes. Weiterhin bin ich seit Ende 2013 Magento Certified Developer.

2 Kommentare


  • Hallo Matthias, informativer Artikel. Werde ich gleich mal ausprobieren. Noch ne kurze Frage zu MAMP. Ist eine lokale Testumgebung, die auf MAMP basiert eigentlich auch über diese Shellshock-Geschichte angreifbar? Oder kann man bedenkenlos damit arbeiten?

    • Hi Harry, Shellshock ist ein Problem des Betriebssystems, nicht von MAMP. Rein theoretisch öffnet man zwar mit MAMP einen Webserver, über den eventuell auch Kommandos eingeschleust werden könnten (wie und ob ist mir aber nicht bekannt), aber am Ende befindet man sich ja dann doch meist hinter einem Router, welcher ohne Port Forwarding den Zugriff von außen auf den Rechner ja gar nicht zulässt.

      Was ich sagen möchte: Egal ob mit oder ohne MAMP, ich denke man ist gleichermaßen gefährdet. Mir sind aber zu wenig Informationen bekannt, um abschätzen zu können, wie hoch das Risiko wirklich ist.

      Um MAMP mache ich mir dabei wenig sorgen 😉

  • Pingback: Mac OS X: Einem selbst signierten Zertifikat vertrauen › mkleine.de

Kommentar verfassen