我在tomcat Web服务器上部署了一个angular 6应用程序。同样,应用程序的服务器端由部署在其他tomcat Web服务器上的java spring框架编写。 我通常希望为所有应用程序激活安全SSL:在用户浏览器和服务器之间,以及在角度服务器和Java服务器之间。 我应该怎么做才能启用HTTPS?谢谢。
答案 0 :(得分:0)
您的问题有点笼统,但我将提出答案。
SSL是关于加密客户端和服务器之间的流量的,在此之前,它需要验证服务器的身份。为此,它需要一个证书。
如果您的网站是公开的,那么您可以购买一个,它非常高效且易于设置。或者,您可以使用来自https://letsencrypt.org/的证书,该证书更难以设置,但免费。
如果您的网站是私人网站,那么您可以调查您的组织是否存在提供私人证书的机构。
获得证书后,必须将其安装在tomcat上的HTTP Web服务器上(Apache和Nginx是最常用的证书)
HTTP Web服务器还可以用作反向代理,以在同一个域上为您的后端和前端提供服务,这比在不同域上提供它们的服务要干净得多,因为它会强制您启用跨域请求,这就是随之而来的安全漏洞。这样一来,您就可以同时为前端和后端启用SSL。