OpenSSL pour HTTPS sans certificat

Je cherche à créer une application dans Django qui permettra à chaque client de pointer son domaine vers mon serveur. À ce stade, je voudrais que leur domaine soit accessible via le protocole https et avoir une connexion SSL valide. Avec OpenSSL, plus précisément M2Crypto, est-ce que je peux le faire dès la sortie? Ou dois-je encore acheter un certificat SSL? Aussi, si le premier est vrai (peut faire sans achat), cela signifie-t-il que j'ai besoin d'avoir un serveur web basé sur Python à l'écoute sur 443 ou est-ce que tout cela fonctionne encore avec NGINX, et al?OpenSSL pour HTTPS sans certificat

Toute aide est appréciée.

Source

2010-06-20 orokusaki

Vous aurez besoin d'un certificat, mais il existe même des certificats SSL gratuits qui fonctionnent dans la plupart des navigateurs courants.

Pour un site à très faible volume, vous pouvez laisser M2Crypto gérer SSL. Cependant, pour tout service public, vous devriez aller avec un serveur régulier pour gérer le SSL.

En théorie, vous pouvez desservir plusieurs domaines SSL à partir de la même adresse IP, mais cela n'est pas pris en charge dans les anciens navigateurs et systèmes d'exploitation. Voir le SNI sur Wikipedia.

Source

2010-06-22 05:05:10

merci. Très bonne réponse. – orokusaki

Vous aurez besoin d'un certificat SSL et laissez le serveur Web gérer le protocole HTTPS.

Source

2010-06-20 07:27:22

Merci. Avez-vous beaucoup d'expérience dans la gestion du SSL de plusieurs domaines pour une seule application Web? Pouvez-vous me donner des indications à ce sujet? – orokusaki

Pas une quantité terrible. Une adresse IP par cert/domain est la plus grande, sauf si vous avez un CERT (beaucoup plus cher). –

OpenSSL pour HTTPS sans certificat

Répondre

Questions connexes