Erfordert das Aktivieren von SSL mehr als nur das Einschalten?

Question

Ich laufe eine nginx-powered-Anwendung und ich habe mich vor kurzem darauf konzentriert, es über https zu verwenden. Dies ist das Modul in nginx ist, das tut dies: http://wiki.nginx.org/HttpSslModule

Allerdings bin ich etwas unklar, was erforderlich ist, tatsächlich eine Website über https zu laufen.

Was gibt es noch zu tun, um meine Website über SSL zu bedienen? Welche Rolle spielt das Zertifikat und ist es eine Voraussetzung, dass ich es von irgendwo kaufe?

Answer 1

Sie benötigen ein Zertifikat, um Ihrem Benutzer zu beweisen, dass der Server, mit dem er verbunden ist, tatsächlich der richtige ist (und kein MITM-Angreifer).

Wenn Ihr Server von einer begrenzten Anzahl von Benutzern verwendet werden soll, denen Sie explizit ein Zertifikat geben können, können Sie ein selbstsigniertes Zertifikat verwenden oder eine eigene Zertifizierungsstelle erstellen.

Wenn Sie möchten, dass Ihr Zertifikat von den meisten Browsern erkannt wird, müssen Sie eines von einer kommerziellen Zertifizierungsstelle erhalten.

Sie sollten weitere Details in this answer finden. Sie könnten auch interessiert sein an this.