0

私が探しているものを見つけるのに苦労しているので、SOに目を向けます。

私は、プライベート CakePHP JSON API を呼び出す iOS アプリを「継承」しました (他の誰かがやめました.. 今は私です)。現在、ログイン アクションは安全ではありません。ネットワーク経由でプレーン テキストを送信しているだけです (明らかに悪いことです)。

基本的な MAMP セットアップを使用してローカルで開発しており、Amazon Linux AMI を使用して Amazon EC2 にデプロイされています。

私はサーバーのセットアップ/構成にまったく慣れていないため、どこから始めればよいかわかりません。私の過去のすべての Web 開発者の仕事には、他の人によって実装された自動魔法のセキュリティがありました :) 自己署名 SSL 証明書を作成できることを理解しています。この API は決して公開されないため、それで十分であると考えています。 .

1) 証明書を作成するにはどうすればよいですか?

2)証明書をどこに「置く」のですか? (ローカル開発と本番展開の両方)

3) クライアント側で何か違うことをするのですか、それとも「http://」ではなく「https://」にリクエストを送信するだけですか?

これらの質問の 1 つまたはすべてに対する回答は、非常に非常に役立ちます。

それが重要な場合、私の開発マシンはOSXです。

4

1 に答える 1

1

1) 証明書の作成方法:

キーを生成してから証明書を生成する

2)証明書をどこに「置く」のですか? (ローカル開発と本番展開の両方)

サーバーによって異なります。あなたの場合、Apache ウェブサーバーを使用しています。鍵と証明書をフォルダーに入れ、そのフォルダーの所有権を Apache (chmod) に与えることができます。次に、Apache 構成ファイルを構成する必要があります。

3) クライアント側で何か違うことをしますか、それとも「http://」ではなく「https://」にリクエストを送信するだけですか?

リクエストを https:// に送信する必要があります。ポート番号も確認します。

彼は同じトピックに関するディスカッションです

于 2012-09-19T18:58:53.910 に答える