我的应用程序执行一些与人力资源相关的功能。当用户点击“申请休假”按钮时,它会在后端验证雇主凭证。如果一切正常,则会编写代码来访问 Apache 服务器(URL 通过 HTTP)。
为了确保我的应用程序向服务器发出的每个请求都以安全的方式完成,我们应该将其从 Http 转换为 Https。我知道 Web 应用程序向服务器发出请求的过程,例如在服务器中安装证书,但如果是移动应用程序,我该怎么做呢?
答案1
移动应用程序在这里完全相同;它们也只是使用 HTTP(或 HTTPS)流量与服务器通信。
有时您可能会遇到两个问题。首先,您可能在整个网站中硬编码了 http URL,这些 URL 会无意中将用户切换回 http。其次,您可能有不使用 https 的外部 URL(例如 CDN 等)。
第三个问题是,仅仅打开 HTTPS 并认为一切就绪是不够的。您需要仔细调整密码以避免不安全的配置。
答案2
- 配置 apache 不仅要添加证书,还要配置 SSL 模块,还要添加密钥和 CA 根链。检查这里Apache 文档
- 移动应用程序通常驻留在 Web 服务器后面,因此您可以使用(例如)apache+ssl 作为应用程序的反向代理