私はTomcat8をUbuntu Server 16.04TLSにインストールしています。Tomcat8 SSLクエリ
SSL/TLSを有効にして、ユーザー(Webサイト)がネットワークの攻撃者(接続を監視するユーザーなど)から十分に保護されるようにしたいと考えています。
私は、SSL証明書の購入を検討していました。購入するには、9ドルで購入するか、自分で生成するか、またはletsencryptなどのサービスを使用します。
質問:SSL Tomcat server.xmlファイルの有効化とSSL証明書の使用の違いは何ですか?どちらにも利益がありますか?
SSLを有効にすると接続が暗号化されると思いますが、証明書を使用すると、ユーザーがサイトにアクセスしたときにブラウザバーにHTTPSの錠が表示されます。
私はまだこのすべてにかなり新しいです。むしろ、証明書を購入し、毎日リセンスケープを更新する必要があります。
有効な認証局から購入し、私はTomcatのでSSLを有効にしても、あまりにも証明書を使用してもらえますか?私はそれが残忍だと知っている。また、隠されたサービスを持つ人々はどのように証明書を購入することができますか? – k1308517
証明書を使用する場合は、httpsを使用するようにサーバーを設定する必要があります。コネクターのパラメーターの2つは、証明書とそのキーストア(keyAlias)内の証明書の別名を保持するキーストア(keystoreFile)の場所です。これらのパラメータを設定する場合、サーバはそれらのパラメータを使用します。 – Ravivm