gpt4 book ai didi

angularjs - nodejs 表达并使用 https

转载 作者:太空宇宙 更新时间:2023-11-03 14:04:35 25 4
gpt4 key购买 nike

我希望使用 https 实现运行中的快速服务器,为 AngularJS 应用程序提供支持。目前我的大部分应用程序只在 http 上运行,但我想切换过来。这不是公开可用的应用程序。我可以简单地使用自签名证书在我们的生产环境中实现它吗?或者我是否应该通过受信任的证书颁发机构进行内部使用?

使用 OpenSSL 生成 key 和 pem 文件似乎非常简单……但是当涉及到通过受信任的机构获取某些东西时,我觉得很愚蠢。如果建议我确实使用受信任的 CA,而不是自签名的,有人可以为我指明正确的方向吗?

最佳答案

答案是“视情况而定”。

您当然可以使用自签名证书,但您必须手动确保所有端点都配置为信任您的自签名证书。这就是受信任的证书颁发机构的用途。浏览器预先建立了对各种公共(public)证书颁发机构颁发的证书的信任,反过来,他们同意遵循与颁发证书相关的某些程序。如果您完成该过程,那么浏览器将自动识别并信任使用您的证书的 https 连接(假设连接一切正常)。如果您不执行该过程,则必须手动告知将要访问您的应用程序的每个端点信任您的证书。对于受控端点数量较少的封闭应用,这是非常可行的。对于开放式应用程序或具有多种端点(随机浏览器、电话等...)的应用程序,这很困难。

而且,您不想“教导”您的用户群忽略安全/证书警告或盲目相信浏览器告诉他们可能不安全的事情,因此您不想将此留给您的用户 - 您想要预先配置端点以信任您的新自签名证书。


举个例子,有些家庭安全摄像头系统可以访问网络。如果您需要通过 2 种或 3 种不同的浏览器进行 Web 访问的唯一方式,那么使用自签名证书并配置这 3 种浏览器以信任它并不是真正的问题。

但是,如果您有许多不同的人会访问的 Web 应用程序,那么在一组轮换的浏览器上管理证书信任就不会真正实用,而且它会简单得多,但会复杂得多使用受信任的 CA 可能是安全的。

关于angularjs - nodejs 表达并使用 https,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/44711772/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com