SSL을 사용하려면 SSL을 사용하는 것 이상의 기능이 필요합니까?

Question

나는 nginx 기반 응용 프로그램을 실행하고 최근 https를 통해 내 관심을 돌렸다. 이것은 다음을 수행하는 nginx의 모듈입니다. http://wiki.nginx.org/HttpSslModule

그러나 실제로 https를 통해 사이트를 실행하는 데 필요한 것이 어느 정도는 명확하지 않습니다.

ssl을 통해 내 사이트를 제공하려면 어떻게해야합니까? 인증서의 역할은 무엇이며, 어딘가에서 구입할 필요가 있습니까?

Answer 1

연결된 서버가 실제로 MITM 공격자가 아니라 의도 된 것임을 사용자에게 증명하려면 인증서가 필요합니다.

인증서를 명시 적으로 부여 할 수있는 제한된 수의 사용자가 서버를 사용하는 경우 자체 서명 된 인증서를 사용하거나 자체 인증 기관 (CA)을 만들 수 있습니다.

그렇지 않으면 인증서를 대부분의 브라우저에서 인식하려면 상업용 CA에서 인증서를 받아야합니다.

자세한 내용은 this answer을 참조하십시오. 당신은 또한에 관심이있을 수 있습니다 this.