Ich habe eine Webanwendung, die derzeit nur HTTP-Datenverkehr verarbeitet. Welche allgemeinen Schritte sind zu befolgen, damit mein Dienst HTTPS verarbeiten kann?
Antwort1
Sie müssen ein SSL-Zertifikat erwerben und dann allen Programmen, mit denen Sie HTTPS verwenden möchten, mitteilen, dass sie dieses Zertifikat für ihre sicheren Verbindungen verwenden sollen.
Für den Erwerb eines Zertifikats stehen Ihnen grundsätzlich drei Möglichkeiten zur Verfügung:
Sie können ein Zertifikat von einem Drittanbieter erwerben.
Sie können ein Zertifikat kostenlos von einem Drittanbieter erhalten.
Mit einer Software können Sie selbst ein Zertifikat erstellen.
Vorbehalte
Kostenpflichtige Zertifikate kosten Geld und bieten in der Regel nichts, was ein kostenloses Zertifikat nicht bieten könnte.
Kostenlose Zertifikate von Drittanbietern können bestimmte Bedingungen oder Einschränkungen haben. Zum Beispiel:Lass uns verschlüsselnist eine gute Option für kostenlose Zertifikate. Sie müssen jedoch jedes Let’s Encrypt-Zertifikat, das Sie erhalten, alle drei Monate erneuern (was einfach ist, bei anderen Zertifikaten jedoch nicht unbedingt erforderlich ist).
Sogenanntselbstsignierte Zertifikate(die Sie selbst generieren) werden von den gängigen Webbrowsern nicht als vertrauenswürdig eingestuft und führen normalerweise zu einer Warnung, dass das Zertifikat nicht vertrauenswürdig ist, und Benutzer werden von Ihrer Site oder Anwendung abgewiesen. Benutzer können diese Warnungen oft ignorieren, aber sie machen diese Zertifikate besser geeignet für Tests oder für die Verwendung mit Anwendungen, bei denen die Überprüfung der Zertifikatsgültigkeit oft nicht wichtig ist (z. B. persönliche E-Mail-Server oder FTP).
Wenn Sie sich für Let's Encrypt entscheiden, sollten Sie sich wahrscheinlich Folgendes ansehen:Certbot(Linux usw.) oderZeroSSL(Windows), damit ACME-Anwendungen auf Ihrem Server ausgeführt werden können.