2021年1月22日

松本

【Nuxt.js】localhostでSSL証明書を取得してhttpsでアクセスするお話

facebook
twitter

1 なんでSSL通信が必要？
2 Chocolateyをインストールする
3 mkcertをインストールする
4 それぞれの環境ごとに証明書を発行
5 Firefoxで見た場合

なんでSSL通信が必要？

位置情報を利用する際、数年前からSSL通信じゃないと取得できなくなったことで、ローカル環境でもSSL通信が必要になりました。

じゃあSSL証明書をローカル環境でどう取得するかというお話です。

前提としてWindows10環境でNuxt.jsが動く環境があるということです。

発行するプログラムはmkcertというものを使いますが、それをインストールするためにChololateyを使ってみます。

Chocolateyをインストールする

Windowsのシェルから管理者権限でインストールします。

下記のコマンドを打ちます。

Set-ExecutionPolicy Bypass -Scope Process -Force; [System.Net.ServicePointManager]::SecurityProtocol = [System.Net.ServicePointManager]::SecurityProtocol -bor 3072; iex ((New-Object System.Net.WebClient).DownloadString('https://chocolatey.org/install.ps1'))

1	Set-ExecutionPolicy Bypass -Scope Process -Force; [System.Net.ServicePointManager]::SecurityProtocol = [System.Net.ServicePointManager]::SecurityProtocol -bor 3072; iex ((New-Object System.Net.WebClient).DownloadString('https://chocolatey.org/install.ps1'))

mkcertをインストールする

同じくWindowsのシェルから以下のコマンドを打ちます。

cinst -y mkcert
mkcert -install

1 2	cinst -y mkcert mkcert -install

これでmkcertがインストールされました。

それぞれの環境ごとに証明書を発行

Visual Studio Codeのターミナルから以下のコマンドを打つ

例）http://localhost:3000 でアクセスしていた場合

mkcert localhost

1	mkcert localhost

IPアドレスでも発行できますので、環境によって使い分けましょう。
これで、ルート上に[localhost-key.pem]と[localhost.pem]が保存されます。
ただ、かなり邪魔になるので、場所をまとめましょう

こんな感じでserverフォルダーを作り、その中にlocalhost/を作って中に放り込みます。

nuxt.config.jsに追記する

import colors from 'vuetify/es5/util/colors'

# 下２行を追記
import path from 'path' 
import fs from 'fs'

import colors from 'vuetify/es5/util/colors'

# 下２行を追記

import path from 'path'

import fs from 'fs'

  server: {
    port: 3001, // デフォルト: 3000
    host: 'localhost', // デフォルト: localhost
    https: {
      key: fs.readFileSync(
        path.resolve('server/localhost', 'localhost-key.pem')
      ),
      cert: fs.readFileSync(path.resolve('server/localhost', 'localhost.pem')),
    },
  },

server: {

port: 3001, // デフォルト: 3000

host: 'localhost', // デフォルト: localhost

https: {

key: fs.readFileSync(

path.resolve('server/localhost', 'localhost-key.pem')

cert: fs.readFileSync(path.resolve('server/localhost', 'localhost.pem')),

これで実行し、https://localhost:3001でアクセスすると、SSLでアクセスできます。

ただしこのままGitにPUSHすると、自分の証明書がほかの環境にPUSHされますので、除外設定をしておきましょう

.gitignoreに追記する

# local 証明書を無視する
server/localhost/*.pem

1 2	# local 証明書を無視する server/localhost/*.pem

これで大丈夫なはず。

Firefoxで見た場合

Chromeだと問題なく表示されますが、Firefoxだと、警告が表示されます。
そのまま無視しても問題ないですが、さくっと解決できる（はず）なので、解決しましょう！

Windowsのシェルから以下のコマンドを打ってCA証明書格納場所を確認します。

mkcert -CAROOT

1	mkcert -CAROOT

Firefoxを起動して「オプション」ー「プライバシーとセキュリティ」から「証明書を表示」を開きます。

認証局証明書を開き、「インポート」で先ほどのCA証明書格納場所を指定し、「OK」を押す。

これでエラーなく表示されます。

執筆者：松本[ エンジニア ]

プログラミング

SharePoint REST APIを使用してリストの情報を取得し、headerにナビを作る

SharePointで作成したリストの情報をREST APIを使用して取得してみましょう。今回は、APIで取得した情報を、headerにリンクとして差し込んでみます。サイト全体共通のナビでも、リストを使用すると、一か所で管理できるので便利です。目次1 前提条件2 1.REST APIで情報を取得2.1 REST APIのURL2.2 データを取得する処理3 2.取得した情報をheaderに表示前提条件 SharePoint Online モダンUI カスタムJSが使用で […]

2025年3月26日

WordPress

WordPressで権限やユーザーごとに管理画面のサイドメニュー表示を切り分ける

デフォルトだといろいろな項目が表示されているWordPressの管理画面のサイドメニュー。慣れていない人にはわかりづらいですよね。また、権限によってデフォルトで非表示にしてくれたりもしますが、この部分は見せたくないな…ということも多いと思います。今回はWordPressで権限やユーザーごとにサイドメニューの表示を変更する方法をご紹介します。目次1 権限の種類について2 function.phpに記述する2.1 サイドメニューの非表示用のコード2.2 権限ごとに振り分け […]

2025年3月26日

プログラミング

jQuery+PHPで大容量ファイルを分割アップロードするお話

ファイルのアップロードを行う際に注意しないといけないのが「アップロード容量」と「タイムアウト」です。どちらもサーバーの設定に関わるところでレンタルサーバーでは対処しきれないところもあり、大容量にするとそれだけアップロードに時間がかかりタイムアウトが発生しやすくなります。そこでフロント側で分割してファイルをアップし、バックエンド側で受け取った後に結合するようにするとよいでしょう注意すべき点として通常のPOSTでの送信ではないため、あらかじめそこら辺を考慮した処理が必要とな […]

2025年2月20日

株式会社8bit (エイトビット)

東京都目黒区でWebサイト制作、Webシステム開発などを行っております。
コーポレートサイトやWebサービスの企画・提案を得意としており、自社での経験を元にアイデアをカタチにするお手伝いをさせていただいております。

Web制作に関するご相談はお気軽にどうぞ

弊社に制作をご依頼いただく際の費用感をご確認いただける、
見積りシミュレーションをご用意いたしました。

Web制作、Webサービスに関する技術やノウハウを発信するコラムサイト