Wakanda и SSL: имя сервера и как изящно обрабатывать HTTP-запросы?
Я использую Wakanda Enterprise Studio/Server v10, и в документации по настройке SSL показано использование приведенной ниже команды для генерации секретного ключа и запроса на подпись сертификата:
openssl req -new -nodes -newkey rsa:2048 -keyout myServer.key -out myServer.csr
В документе сказано использовать имя моего сервера для myServer- это доменное имя?
Во-вторых, я бы хотел изящно обрабатывать HTTP-запросы. Можете ли вы предложить стратегию для этого? Было бы хорошо обрабатывать любые запросы http://example.com перенаправив их на https://example.com поэтому обновление прозрачно для наших пользователей.
У меня была идея использовать мой обработчик запросов (который сейчас используется только для регистрации IP-адресов) для перенаправления. Я пока не уверен, как мне это закодировать, но если это звучит как хорошая стратегия, я буду искать это решение.
1 ответ
Далее в документации сказано, что файлы должны быть названы cert.pem а также key.pem
Если вы хотите использовать протокол SSL/TLS в своем приложении Wakanda, необходимо установить следующие файлы:
* key.pem: этот файл содержит закрытый ключ.
При необходимости переименуйте имя файла с закрытым ключом вручную в "key.pem".
* cert.pem: этот файл содержит сертификат.
Он должен иметь имя "cert.pem" и быть в формате PKCS. Если вы получили файл в другом формате, вы должны преобразовать его в формат.pem (см. Выше).
Вам понадобится CSR для любого пути, самоподписанного или официального центра сертификации.
После выдачи openssl req -new -nodes -newkey rsa:2048 -keyout myServer.key -out myServer.csr Команде вам будут представлены многочисленные вопросы от OpenSSL который будет использоваться для CSR, один из этих вопросов - ServerName:
