로컬 개발 환경에서 localhost 활용 및 Caddy를 통한 HTTPS 설정 가이드

Rails on Localhost: Secure Context and Local HTTPS with Caddy

발행일
2025년 09월 08일
원문 보기
www.writesoftwarewell.com

핵심 요약

  • 1 브라우저는 `localhost`를 HTTP에서도 HTTPS처럼 보안 컨텍스트로 처리하여 개발 시 HTTPS가 필요한 API를 사용할 수 있습니다.
  • 2 `blog.localhost:3000`과 같은 서브도메인을 활용하면 프로덕션 환경과 유사한 테스트가 가능하며, 여러 앱을 쉽게 분리할 수 있습니다.
  • 3 로컬 HTTPS가 필요할 경우 Caddy 서버를 리버스 프록시로 사용하여 Rails 앱에 HTTPS를 적용하고 `Procfile.dev`로 자동화할 수 있습니다.

도입

로컬 개발 환경에서 `localhost`는 단순한 주소를 넘어 특별한 의미를 지닙니다. 브라우저는 일반적으로 보안 컨텍스트(secure context)를 위해 HTTPS를 요구하지만, `localhost` 도메인은 HTTP 프로토콜을 사용하더라도 '잠재적으로 신뢰할 수 있는 출처(potentially trustworthy origin)'로 간주되어 HTTPS와 동일하게 취급됩니다. 이는 로컬 환경에서 데이터를 가로챌 위험이 없기 때문이며, 개발자들이 HTTPS가 필요한 브라우저 API를 `localhost`에서 문제없이 사용할 수 있도록 합니다. 본 글에서는 이러한 `localhost`의 특성과 서브도메인 활용법, 그리고 Caddy를 이용한 로컬 HTTPS 설정 방법을 다룹니다.

브라우저의 localhost 보안 컨텍스트 처리

브라우저는 일반적으로 HTTPS를 사용하는 출처만을 보안 컨텍스트로 간주합니다. 그러나 로컬 개발을 위해 다음과 같은 특정 출처는 TLS를 사용하지 않더라도 잠재적으로 신뢰할 수 있는 것으로 예외 처리됩니다.

  • http://127.0.0.1

  • http://localhost

  • .localhost로 끝나는 모든 서브도메인 (예: http://app.localhost)

이러한 주소로의 요청은 사용자 기기를 벗어나지 않으므로, 데이터 가로채기 위험이 없어 기술적으로는 일반 HTTP임에도 불구하고 브라우저는 이를 보안 컨텍스트처럼 안전하게 취급합니다.

localhost 서브도메인 활용의 이점

blog.localhost:3000과 같은 localhost 서브도메인을 사용하면 복잡한 Rails 앱 개발 시 여러 실용적인 이점을 얻을 수 있습니다. 이는 개발 환경을 프로덕션과 유사하게 만들어 추가적인 DNS나 호스트 설정 없이도 쿠키, 세션, 라우팅, 다중 앱 설정을 테스트하는 데 도움을 줍니다.

  1. 프로덕션과 유사한 도메인 시뮬레이션:
    • 프로덕션에서 blog.example.com, api.example.com과 같이 앱의 다른 부분을 다른 서브도메인으로 제공하는 경우, blog.localhost를 사용하여 로컬에서 라우팅, 쿠키, CORS, 리다이렉트를 프로덕션에 가까운 환경에서 테스트할 수 있습니다.
  2. 쿠키 및 세션 처리의 정확성:
    • 브라우저는 쿠키를 도메인에 따라 범위 지정합니다. blog.localhost, admin.localhost와 같은 서브도메인을 통해 다음을 테스트할 수 있습니다.
      • 서브도메인 간 공유 쿠키 테스트
      • 다른 서브도메인이 인증을 공유해야 할 때(예: SSO) 세션 처리 검증
  3. 멀티테넌트 또는 서브도메인 기반 라우팅 테스트:
    • Rails 앱은 멀티테넌시를 위해 tenant1.example.com과 같은 서브도메인 기반 라우팅을 자주 사용합니다. tenant.localhost를 사용하면 프로덕션 도메인 없이도 이러한 라우팅을 테스트할 수 있습니다.
  4. 여러 앱의 쉬운 분리:
    • writesofwarewell.localhost:3000, typeangle.localhost:3001과 같이 여러 앱을 실행하는 경우 서브도메인은 앱을 체계적으로 유지하고 접근성을 높이는 데 도움이 됩니다.
    • *.localhost는 DNS 없이 127.0.0.1로 자동 확인되므로 /etc/hosts 변경이 필요 없습니다.

Caddy를 이용한 로컬 HTTPS 설정

특정 경우(예: HTTPS에서만 발생하는 문제 디버깅, HTTPS를 요구하는 서드파티 API 테스트) 로컬 개발 앱에 HTTPS가 필요할 수 있습니다. Caddy 서버를 사용하면 Rails 앱을 로컬에서 HTTPS로 실행할 수 있습니다.

  1. Caddy 설치: bash $ brew install caddy

  2. Caddyfile 설정:
    • Rails 앱이 3000번 포트에서 실행 중이라면, 앱 디렉토리에 Caddyfile을 생성하고 다음 내용을 추가합니다. blog.localhost { reverse_proxy :3000 }
    • Caddy는 HTTPS 요청을 받아 Rails 앱으로 전달하는 리버스 프록시 역할을 합니다.
  3. Caddy 실행:
    • Rails 앱 디렉토리에서 Caddy를 실행합니다. bash $ caddy run
    • 별도의 터미널에서 rails server를 실행합니다.
    • https://blog.localhost로 접속하면 Caddy가 자체 서명된 인증서를 생성한 후 앱이 HTTPS로 실행되는 것을 확인할 수 있습니다.
  4. Procfile.dev 통합:
    • Caddy 실행을 자동화하기 위해 Procfile.dev에 다음 내용을 추가하여 Rails 서버, TailwindCSS 컴파일러와 함께 Caddy를 실행할 수 있습니다. web: bin/rails server css: bin/rails tailwindcss:watch caddy: caddy run
    • 이제 bin/dev 명령으로 모든 서비스를 한 번에 시작할 수 있습니다.

결론

결론적으로 `localhost`는 로컬 개발 환경에서 단순한 주소 이상의 특별한 기능을 제공합니다. 브라우저가 `localhost`를 보안 컨텍스트로 취급하는 덕분에 개발자는 HTTPS가 필요한 기능을 HTTP 환경에서 테스트할 수 있으며, 서브도메인 활용은 프로덕션과 유사한 환경을 구축하고 여러 앱을 효율적으로 관리하는 데 큰 도움을 줍니다. 또한, Caddy와 같은 도구를 활용하면 로컬 HTTPS 환경을 손쉽게 구축하고 개발 워크플로우에 통합하여, 더욱 실제 환경에 가까운 테스트와 디버깅을 수행할 수 있습니다. 이러한 `localhost`와 Caddy의 조합은 Ruby on Rails 개발자에게 로컬 개발 경험을 한층 향상시키는 강력한 도구가 됩니다.

관련 글들

Zeroconf를 활용한 로컬 다중 서브도메인 개발 환경 구축

기존 로컬 다중 서브도메인 개발 방식의 한계(예: /etc/hosts 편집, DNS 재바인딩 문제)를 지적하고, Zeroconf(mDNS/Bonjour)를 통한 해결책을 제시합니다.

05/15 읽어보기 →

Rails 서브도메인/경로 혼용 개발 방식의 위험성

프로덕션은 서브도메인, 개발은 경로를 사용하는 방식은 CORS, CSP, 쿠키 등 다양한 문제를 야기합니다.

08/09 읽어보기 →

Hotwire Native를 사용하여 로컬 앱에 연결하기

Hotwire Native 앱을 안드로이드 에뮬레이터에서 로컬 웹 앱(Rails 앱)에 연결하는 방법을 설명합니다.

08/06 읽어보기 →

RubyEnv.app: asdf 또는 Docker 대신 RubyEnv를 선택하는 이유

RubyEnv.app은 복잡하고 파편화된 기존 Rails 개발 환경의 문제점을 해결하기 위해 설계된 통합 개발 도구입니다.

08/14 읽어보기 →

댓글 0

로그인이 필요합니다

댓글을 작성하거나 대화에 참여하려면 로그인이 필요합니다.

로그인 하러 가기

아직 댓글이 없습니다

첫 번째 댓글을 작성해보세요!