我已使用https://letsencrypt.org/在我的网络API服务器上设置了SSL。现在,对SSL的工作原理了解不止一点,我想我需要对客户端代码应用更改,以便它可以在做实际请求之前从服务器获取证书吗?
如果我之前使用普通HTTP然后切换到HTTPS,我是否需要以不同的方式向客户端应用程序发出请求?
或者,它是否通常无缝地开箱即用,所以我不需要考虑它是否是安全的连接?
答案 0 :(得分:1)
您需要显式向HTTPS而不是HTTP发送请求。当然,还有其他方法可以强制执行ssl(比如将所有请求从HTTP重定向到服务器上的HTTPS)。
要明确使用HTTPS,请更改引用服务器的所有网址(这意味着<a>代码,<img>代码,<script>,<style>等等。从您的服务器)http:// ...到https:// ...
需要注意的另一件事是:当通过HTTPS提供网站时,该网站所请求的所有资源也需要通过HTTPS请求,而不仅仅是您自己的资源。因此,如果您使用css,图像,脚本等来自其他服务器之外的其他来源,则还需要使用这些版本的HTTPS版本。如果您不这样做,浏览器会将您的页面标记为可能不安全,因为您假设运行安全连接(HTTPS)但从不安全的位置(HTTP)获取资源