У меня есть веб-приложение, которое в настоящее время обрабатывает только HTTP-трафик. Какие общие шаги нужно выполнить, чтобы мой сервис обрабатывал HTTPS?
решение1
Вам необходимо получить SSL-сертификат, а затем указать любой программе, с которой вы хотите использовать HTTPS, использовать этот сертификат для своих защищенных соединений.
У вас есть три основных варианта получения сертификата:
Вы можете купить сертификат у третьей стороны.
Вы можете получить сертификат бесплатно у третьей стороны.
Вы можете создать сертификат самостоятельно с помощью программного обеспечения.
Предостережения
Платные сертификаты стоят денег и, как правило, не предлагают ничего сверх того, что может предложить бесплатный сертификат.
Бесплатные сторонние сертификаты могут иметь определенные условия или ограничения. Например,Давайте зашифруемявляется хорошим вариантом для бесплатных сертификатов. Однако вам нужно будет обновлять любой сертификат Let's Encrypt, который вы получите, раз в три месяца (что просто, но это не обязательное требование для других сертификатов).
Так называемыесамоподписанные сертификаты(те, которые вы генерируете сами) не являются доверенными для основных веб-браузеров и обычно вызывают предупреждение о том, что сертификат не является доверенным, и пользователи будут отстранены от вашего сайта или приложения. Пользователи часто могут игнорировать эти предупреждения, но они делают эти сертификаты более подходящими для тестирования или для использования с приложениями, которые часто на самом деле не заботятся о проверке действительности сертификата (например, персональные почтовые серверы или FTP).
Если вы все же решите воспользоваться Let's Encrypt, вам, вероятно, стоит взглянуть наCertbot(Linux и т.д.) илиZeroSSL(Windows) для запуска приложений ACME на вашем сервере.