没有证书的HTTPS的OpenSSL
我想用Django创建一个应用,让每个客户都能把他们的域名指向我的服务器。到那时,我希望他们的域名可以通过https协议访问,并且有一个有效的SSL连接。使用OpenSSL,特别是M2Crypto,我能直接做到这一点吗?还是说我还需要购买一个SSL证书?另外,如果可以不购买,是否意味着我需要有一个基于Python的网络服务器在443端口上监听,还是说这些都可以通过NGINX等其他方式实现?
任何帮助都非常感谢。
2 个回答
2
你需要一个SSL证书,然后让网页服务器来处理HTTPS连接。
3
你需要一个证书,不过现在有很多免费的SSL证书可以在大多数常见浏览器上使用。
如果你的网站访问量非常少,可以让M2Crypto来处理SSL。不过,如果是公开服务的话,最好还是用一个普通的服务器来处理SSL。
理论上,你可以用同一个IP地址来服务多个SSL域名,但在一些老旧的浏览器和操作系统上不支持这种做法。可以查看一下维基百科上的SNI。