我运行一个由nginx驱动的应用程序,最近我把注意力转向通过https使用它。这是nginx中执行此操作的模块:http://wiki.nginx.org/HttpSslModule
但是,我有点不清楚通过https运行网站实际需要什么。
通过ssl为我的网站提供服务还有什么可做的?证书的作用是什么,是否要求我从某个地方购买?
答案 0 :(得分:1)
您需要一个证书来向您的用户证明他们所连接的服务器确实是预期的服务器(而不是MITM攻击者)。
如果您的服务器将由可以明确提供证书的有限数量的用户使用,则可以使用自签名证书或创建自己的证书颁发机构(CA)。
否则,如果您希望大多数浏览器都能识别您的证书,则需要从商业CA获取证书。
您应该在this answer中找到更多详细信息。您可能也对this感兴趣。