Eu tenho um aplicativo da web que atualmente lida apenas com tráfego HTTP. Quais são as etapas genéricas a serem seguidas para que meu serviço lide com HTTPS?
Responder1
Você precisa obter um certificado SSL e, em seguida, informar a qualquer programa com o qual deseja usar HTTPS para usar esse certificado para suas conexões seguras.
Você tem três opções gerais para obter um certificado:
Você pode comprar um certificado de terceiros.
Você pode obter um certificado gratuitamente de terceiros.
Você mesmo pode gerar um certificado com software.
Ressalvas
Certificados pagos custam dinheiro e normalmente não oferecem nada além do que um certificado gratuito oferece.
Certificados gratuitos de terceiros podem ter certas condições ou limitações. Por exemplo,Vamos criptografaré uma boa opção para certificados gratuitos. No entanto, você precisará renovar qualquer certificado Let's Encrypt obtido uma vez a cada três meses (o que é simples, mas não é necessariamente um requisito com outros certificados).
Assim chamadocertificados autoassinados(aqueles que você mesmo gera) não são confiáveis para os principais navegadores da web e normalmente causarão um aviso informando que o certificado não é confiável e os usuários serão incentivados a sair do seu site ou aplicativo. Os usuários muitas vezes podem ignorar esses avisos, mas eles tornam esses certificados mais adequados para testes ou para uso com aplicativos que geralmente não se importam em verificar a validade do certificado (por exemplo, servidores de e-mail pessoais ou FTP).
Se você optar pelo Let's Encrypt, provavelmente deveria dar uma olhada emCertbot(Linux, etc.) ouZero SSL(Windows) para que aplicativos ACME sejam executados em seu servidor.