我正在寻找使用https实现运行快速服务器,为AngularJS应用程序供电。目前我的大多数应用程序只在http上运行,但想切换。这不是一个公开的应用程序。我可以简单地使用自签名证书在我们的生产环境中实现吗?或者我是否应该通过可靠的证书颁发机构进行内部使用?
使用OpenSSL看起来很容易生成密钥和pem文件......但在通过可信任的权威机构获取内容时,我感到愚蠢。如果建议我实际上使用可靠的CA,而不是自签名,那么有人能指出我在哪个方向上正确的方向吗?
答案 0 :(得分:0)
我个人更喜欢将CA可信证书用于生产环境(甚至是开发人员环境)的自签名证书,因为在使用自签名证书时需要信任/添加例外或覆盖编程SSL检查。
如果您决定使用CA可信证书,我建议您查看Certbot + Let's Encrypt。它是一个受信任的CA,支持大多数着名的服务器。它也是免费的,非常容易使用。唯一的缺点是您需要每3个月更新一次证书。这也可以自动化,具体取决于您的平台/服务器。