Habilitar HTTPS para un servicio web

Question

Debe obtener un certificado SSL y luego indicarle a cualquier programa con el que desee utilizar HTTPS que utilice ese certificado para sus conexiones seguras.

Tiene tres opciones generales para obtener un certificado:

Puede comprar un certificado de un tercero.
Puede obtener un certificado de forma gratuita de un tercero.
Puede generar un certificado usted mismo con el software.

Advertencias

Los certificados pagos cuestan dinero y normalmente no ofrecen nada más allá de lo que ofrece un certificado gratuito.
Los certificados gratuitos de terceros pueden tener ciertas condiciones o limitaciones. Por ejemplo,Vamos a cifrares una buena opción para certificados gratuitos. Sin embargo, deberá renovar cualquier certificado Let's Encrypt que obtenga una vez cada tres meses (lo cual es simple, pero no es necesariamente un requisito con otros certificados).
Así llamadocertificados autofirmados(aquellos que genera usted mismo) no son confiables para los principales navegadores web y, por lo general, generarán una advertencia que indica que el certificado no es de confianza y se alentará a los usuarios a abandonar su sitio o aplicación. Los usuarios a menudo pueden anular estas advertencias, pero hacen que estos certificados sean más adecuados para pruebas o para uso con aplicaciones que a menudo no se preocupan por verificar la validez del certificado (por ejemplo, servidores de correo electrónico personales o FTP).

Si opta por Let's Encrypt, probablemente debería echar un vistazo aCertbot(Linux, etc.) oCeroSSL(Windows) para que las aplicaciones ACME se ejecuten en su servidor.

Answer 1

Debe obtener un certificado SSL y luego indicarle a cualquier programa con el que desee utilizar HTTPS que utilice ese certificado para sus conexiones seguras.

Tiene tres opciones generales para obtener un certificado:

Puede comprar un certificado de un tercero.
Puede obtener un certificado de forma gratuita de un tercero.
Puede generar un certificado usted mismo con el software.

Advertencias

Los certificados pagos cuestan dinero y normalmente no ofrecen nada más allá de lo que ofrece un certificado gratuito.
Los certificados gratuitos de terceros pueden tener ciertas condiciones o limitaciones. Por ejemplo,Vamos a cifrares una buena opción para certificados gratuitos. Sin embargo, deberá renovar cualquier certificado Let's Encrypt que obtenga una vez cada tres meses (lo cual es simple, pero no es necesariamente un requisito con otros certificados).
Así llamadocertificados autofirmados(aquellos que genera usted mismo) no son confiables para los principales navegadores web y, por lo general, generarán una advertencia que indica que el certificado no es de confianza y se alentará a los usuarios a abandonar su sitio o aplicación. Los usuarios a menudo pueden anular estas advertencias, pero hacen que estos certificados sean más adecuados para pruebas o para uso con aplicaciones que a menudo no se preocupan por verificar la validez del certificado (por ejemplo, servidores de correo electrónico personales o FTP).

Si opta por Let's Encrypt, probablemente debería echar un vistazo aCertbot(Linux, etc.) oCeroSSL(Windows) para que las aplicaciones ACME se ejecuten en su servidor.

Habilitar HTTPS para un servicio web

Respuesta1

información relacionada