我是一个相对较新的程序员,负责后端安全性,因此在如何设置HTTPS方面非常不了解。我目前正在编写一个IOS应用,该应用会将http请求发送到我的公共EC2后端域,但是我正在尝试将其转换为HTTPS。现在,后端正在使用带有自签名证书的HTTPS在开发的Flask服务器上运行。但是问题是,在IOS应用程序端,它将其视为无效,因此我无法测试依赖于HTTPS的功能。我尝试将域异常与infoplist和ip.xip.io结合使用,但它仍然抱怨有人可能会假装是该地址。有人能以一种非常系统的方式列出我应该如何构建它,即是否有免费的CA,是否需要来自CA的证书,以及如何使用ec2 public ip正确连接应用程序和后端与HTTPS
答案 0 :(得分:0)
也许iOS应用将使用免费的社区证书正确进行身份验证。研究免费的证书颁发机构,例如letencrypt。有几种。这些工作类似于商业CA,例如GoDaddy。
答案 1 :(得分:0)
实际上,最简单的解决方案是只使用Ngrok