我有一个 Web 应用程序,目前仅处理 HTTP 流量。要使我的服务处理 HTTPS,需要遵循哪些通用步骤?
答案1
您需要获取一个 SSL 证书,然后告诉您想要使用 HTTPS 的任何程序使用该证书进行安全连接。
您可以通过三种常规方式获取证书:
您可以从第三方购买证书。
您可以从第三方免费获得证书。
您可以使用软件自己生成证书。
注意事项
付费证书需要花钱,并且通常不提供免费证书所无法提供的内容。
免费第三方证书可能有一定的条件或限制。例如,让我们加密是免费证书的不错选择。但是,您需要每三个月更新一次您获得的任何 Let's Encrypt 证书(这很简单,但对于其他证书来说,这不一定是必需的)。
所谓的自签名证书(您自己生成的证书)不受主流 Web 浏览器的信任,通常会导致出现警告,指出证书不受信任,并鼓励用户远离您的网站或应用程序。用户通常可以忽略这些警告,但它们使这些证书更适合测试或用于通常不关心检查证书有效性的应用程序(例如个人电子邮件服务器或 FTP)。
如果你确实使用 Let's Encrypt,那么你应该看看Certbot(Linux 等)或零SSL(Windows)以便 ACME 应用程序在您的服务器上运行。