স্থানীয় উন্নয়নের জন্য কখন HTTPS ব্যবহার করবেন

কিছু বিশেষ ক্ষেত্র ছাড়া, লোকাল ডেভেলপমেন্টের জন্য http://localhost ব্যবহার করা বেশিরভাগ সময়ই ঠিক আছে। এই পোস্টে ব্যাখ্যা করা হয়েছে কখন আপনার লোকাল ডেভেলপমেন্ট সাইটটি HTTPS দিয়ে চালাতে হবে।

মড নালপাস

আরও দেখুন: লোকাল ডেভেলপমেন্টের জন্য কীভাবে HTTPS ব্যবহার করবেন

এই পোস্টে, localhost সম্পর্কিত বিবৃতিগুলো 127.0.0.1 এবং [::1] এর জন্যও প্রযোজ্য, কারণ উভয়ই স্থানীয় কম্পিউটারের ঠিকানা বর্ণনা করে, যাকে "লুপব্যাক অ্যাড্রেস"ও বলা হয়। এছাড়াও, বিষয়টিকে সহজ রাখার জন্য, পোর্ট নম্বর উল্লেখ করা হয় না। তাই যখন আপনি http://localhost দেখবেন, তখন এটিকে http://localhost:{PORT} অথবা http://127.0.0.1:{PORT} হিসেবে পড়ুন।

সারসংক্ষেপ

স্থানীয়ভাবে ডেভেলপ করার সময় ডিফল্ট হিসেবে http://localhost ব্যবহার করুন। সার্ভিস ওয়ার্কার, ওয়েব অথেন্টিকেশন এপিআই এবং আরও অনেক কিছু কাজ করবে। তবে, নিম্নলিখিত ক্ষেত্রগুলিতে স্থানীয় ডেভেলপমেন্টের জন্য আপনার HTTPS প্রয়োজন হবে:

  • মিশ্র-বিষয়বস্তু সমস্যা ডিবাগ করা
  • HTTP/2 এবং পরবর্তী সংস্করণ ব্যবহার করে
  • তৃতীয় পক্ষের লাইব্রেরি বা এপিআই ব্যবহার করা যার জন্য HTTPS প্রয়োজন।

  • কাস্টম হোস্টনেম ব্যবহার করে

    লোকাল ডেভেলপমেন্টের জন্য কখন HTTPS ব্যবহার করতে হবে, তার একটি তালিকা।
    স্থানীয় ডেভেলপমেন্টের জন্য কখন HTTPS ব্যবহার করবেন

✨ আপনার শুধু এটুকুই জানা প্রয়োজন। আপনি যদি আরও বিস্তারিত জানতে আগ্রহী হন, তাহলে পড়তে থাকুন!

আপনার ডেভেলপমেন্ট সাইটটি কেন সুরক্ষিতভাবে কাজ করা উচিত

অপ্রত্যাশিত সমস্যা এড়ানোর জন্য, আপনি চাইবেন আপনার লোকাল ডেভেলপমেন্ট সাইটটি যেন যতটা সম্ভব আপনার প্রোডাকশন ওয়েবসাইটের মতো আচরণ করে। তাই, যদি আপনার প্রোডাকশন ওয়েবসাইট HTTPS ব্যবহার করে, তবে আপনি চাইবেন আপনার লোকাল ডেভেলপমেন্ট সাইটটিও যেন একটি HTTPS সাইটের মতো আচরণ করে।

ডিফল্টরূপে http://localhost ব্যবহার করুন

ব্রাউজারগুলো http://localhost একটি বিশেষ উপায়ে বিবেচনা করে: যদিও এটি HTTP, এটি বেশিরভাগ ক্ষেত্রে একটি HTTPS সাইটের মতো আচরণ করে

http://localhost এ সার্ভিস ওয়ার্কার, সেন্সর এপিআই, অথেনটিকেশন এপিআই, পেমেন্ট এবং অন্যান্য ফিচার, যেগুলোর জন্য নির্দিষ্ট নিরাপত্তা নিশ্চয়তা প্রয়োজন , সেগুলো সমর্থিত এবং একটি HTTPS সাইটের মতোই হুবহু কাজ করে।

স্থানীয় উন্নয়নের জন্য কখন HTTPS ব্যবহার করবেন

এমন বিশেষ পরিস্থিতি দেখা দিতে পারে যেখানে http://localhost একটি HTTPS সাইটের মতো আচরণ করে না —অথবা আপনি হয়তো http://localhost ছাড়া অন্য কোনো নিজস্ব সাইটের নাম ব্যবহার করতে চাইতে পারেন।

নিম্নলিখিত ক্ষেত্রগুলিতে স্থানীয় ডেভেলপমেন্টের জন্য আপনাকে HTTPS ব্যবহার করতে হবে:

  • আপনাকে এমন একটি সমস্যা স্থানীয়ভাবে ডিবাগ করতে হবে যা শুধুমাত্র একটি HTTPS ওয়েবসাইটে ঘটে, কিন্তু কোনো HTTP সাইটে নয়, এমনকি http://localhost নয়; যেমন একটি মিশ্র-কন্টেন্ট সমস্যা।
  • আপনাকে HTTP/2 বা তার পরবর্তী সংস্করণের কোনো নির্দিষ্ট আচরণ স্থানীয়ভাবে পরীক্ষা বা পুনরুৎপাদন করতে হবে। উদাহরণস্বরূপ, যদি আপনাকে HTTP/2 বা তার পরবর্তী সংস্করণে লোডিং পারফরম্যান্স পরীক্ষা করতে হয়। অসুরক্ষিত HTTP/2 বা তার পরবর্তী সংস্করণ সমর্থিত নয়, এমনকি localhost নয়।
  • আপনাকে স্থানীয়ভাবে সেইসব থার্ড-পার্টি লাইব্রেরি বা এপিআই পরীক্ষা করতে হবে যেগুলোর জন্য HTTPS প্রয়োজন (যেমন OAuth)।

  • আপনি localhost ব্যবহার করছেন না, বরং লোকাল ডেভেলপমেন্টের জন্য একটি কাস্টম হোস্ট নেম ব্যবহার করছেন, যেমন mysite.example । সাধারণত, এর মানে হলো আপনি আপনার লোকাল হোস্ট ফাইলটি ওভাররাইড করেছেন:

    হোস্ট ফাইল সম্পাদনা করার সময় টার্মিনালের স্ক্রিনশট।
    কাস্টম হোস্টনেম যোগ করার জন্য হোস্ট ফাইল সম্পাদনা করা।

    এক্ষেত্রে, Chrome, Edge, Safari এবং Firefox ডিফল্টভাবে mysite.example সুরক্ষিত বলে মনে করে না , যদিও এটি একটি লোকাল সাইট। তাই এটি একটি HTTPS সাইটের মতো আচরণ করবে না।

  • অন্যান্য পরিস্থিতি! এটি একটি সম্পূর্ণ তালিকা নয়, তবে এখানে তালিকাভুক্ত নয় এমন কোনো পরিস্থিতির সম্মুখীন হলে আপনি বুঝতে পারবেন: http://localhost এ সমস্যা হবে, অথবা এটি আপনার প্রোডাকশন সাইটের মতো ঠিকমতো কাজ করবে না। 🙃

এই সব ক্ষেত্রে, লোকাল ডেভেলপমেন্টের জন্য আপনাকে HTTPS ব্যবহার করতে হবে।

স্থানীয় উন্নয়নের জন্য HTTPS কীভাবে ব্যবহার করবেন

লোকাল ডেভেলপমেন্টের জন্য যদি আপনার HTTPS ব্যবহার করার প্রয়োজন হয়, তাহলে 'How to use HTTPS for local development' অংশটি দেখুন।

কাস্টম হোস্টনেম ব্যবহার করলে কিছু পরামর্শ।

উদাহরণস্বরূপ, আপনি যদি একটি কাস্টম হোস্টনেম ব্যবহার করেন, তাহলে আপনার হোস্ট ফাইলটি সম্পাদনা করুন:

  • mysite মতো শুধু হোস্টনেম ব্যবহার করবেন না, কারণ যদি একই নামের ( mysite ) কোনো টপ-লেভেল ডোমেইন (TLD) থাকে, তাহলে আপনি সমস্যায় পড়বেন। আর এমনটা হওয়া খুব একটা অস্বাভাবিক নয়: ২০২০ সালে, ১৫০০-এরও বেশি TLD ছিল এবং এই তালিকা বেড়েই চলেছে। coffee , museum , travel এবং অনেক বড় কোম্পানির নাম (এমনকি আপনি যে কোম্পানিতে কাজ করেন, সেটিও হতে পারে!) হলো TLD। সম্পূর্ণ তালিকাটি এখানে দেখুন
  • শুধুমাত্র আপনার নিজের অথবা এই উদ্দেশ্যে সংরক্ষিত ডোমেইন ব্যবহার করুন। যদি আপনার নিজের কোনো ডোমেইন না থাকে, তাহলে আপনি test অথবা localhost ( mysite.localhost ) ব্যবহার করতে পারেন। ব্রাউজারগুলোতে test জন্য কোনো বিশেষ ব্যবস্থা নেই, কিন্তু localhost জন্য আছে: Chrome এবং Edge স্বাভাবিকভাবেই http://<name>.localhost সমর্থন করে, এবং localhost-এর সাথে এটিও নিরাপদে কাজ করবে। এটি পরীক্ষা করে দেখুন: localhost-এ যেকোনো সাইট চালান এবং Chrome বা Edge-এ http://<whatever name you like>.localhost:<your port> অ্যাক্সেস করুন। খুব শীঘ্রই Firefox এবং Safari- তেও এটি সম্ভব হতে পারে। আপনি যে এটি করতে পারেন (যেমন mysite.localhost মতো সাবডোমেইন ব্যবহার করতে পারেন) তার কারণ হলো, localhost শুধু একটি হোস্টনেম নয়: এটি com মতো একটি সম্পূর্ণ TLD-ও বটে।

আরও জানুন

সকল পর্যালোচকদের—বিশেষ করে রায়ান স্লিভি, ফিলিপ্পো ভালসোর্দা, মিলিকা মিহাজলিয়া, রোয়ান মেরেউড এবং জেক আর্চিবল্ডকে তাদের অবদান ও মতামতের জন্য অসংখ্য ধন্যবাদ। 🙌

আনস্প্ল্যাশ-@moses_lee- এর সৌজন্যে প্রাপ্ত প্রধান ছবিটি সম্পাদিত।