0

很难找到我要找的东西,所以转向 SO。

我只是“继承”了(其他人退出了......现在是我)一个调用私有 CakePHP JSON API 的 iOS 应用程序。目前,登录操作并不安全——我们只是通过网络发送纯文本(显然很糟糕)。

我正在使用基本的 MAMP 设置在本地开发它,并使用 Amazon Linux AMI 将其部署到 Amazon EC2。

我对服务器设置/配置完全陌生,所以我不确定从哪里开始。我过去的所有 Web 开发工作都具有自动魔法安全性,由其他人实现 :) 我知道您可以创建自签名 SSL 证书,我相信这应该足以满足我们的需求,因为这个 API 永远不会公开.

1) 如何制作证书?

2)我在哪里“放置”证书?(用于本地开发和生产部署)

3)我是否在客户端做任何不同的事情,或者只是将请求直接发送到“https://”而不是“http://”?

对这些问题中的一个或所有问题的答案将非常非常有帮助。

我的开发机器是 OSX,如果这很重要的话。

4

1 回答 1

1

1)如何制作证书:

生成密钥,然后生成证书

2)我在哪里“放置”证书?(用于本地开发和生产部署)

取决于服务器。在您的情况下,您使用的是 Apache webserver 您可以将密钥和证书放在一个文件夹中,并将该文件夹的所有权授予 Apache (chmod)。然后你需要配置你的 Apache 配置文件

3)我是否在客户端做任何不同的事情,或者只是将请求直接发送到“https://”而不是“http://”?

将请求定向到 https:// 应该可以。还要验证端口号。

他是同一个话题的讨论

于 2012-09-19T18:58:53.910 回答