Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我正在部署一个应用程序,该应用程序分为托管在 Divshot 上的 Angular 前端和托管在 Digital Ocean 上的 Rails 后端 API。
我想知道是否需要为前端和后端设置 SSL,因为我想用户和前端之间的通信必须加密,然后前端和后端之间的通信必须加密为出色地。这个对吗?
如果是这样,我是否必须使用由后端<-->前端通信机构签署的官方证书,因为它只是一个只有我的前端使用的私有 API?
谢谢!
Divshot 创始人在这里。如果您从浏览器发出请求,即使是“私有”API,您也需要有效的证书。这就是允许您的浏览器验证并相信您的后端就是它所说的身份的原因。