Wakanda 和 SSL:服务器名称以及如何优雅地处理 HTTP 请求?
Wakanda and SSL: Server Name and how to gracefully handle HTTP requests?
我是 运行 Wakanda Enterprise Studio/Server v10,the documentation 用于设置 SSL 显示了使用以下命令生成私钥和证书签名请求:
openssl req -new -nodes -newkey rsa:2048 -keyout myServer.key -out myServer.csr
文档说要使用我的服务器名称 myServer
- 那是域名吗?
其次,我想优雅地处理 HTTP 请求。你能为此提出一个策略吗?最好通过将请求重定向到 https://example.com
来处理对 http://example.com
的任何请求,这样升级对我们的用户来说是透明的。
我想到了使用我的请求处理程序(现在只用于记录 IP)来重定向。我还不确定我将如何编写代码,但如果这听起来是个好策略,那么我将寻求该解决方案。
在 documentation 的更下方,它说文件应命名为 cert.pem
和 key.pem
If you want to use the SSL/TLS protocol in your Wakanda application, the following files must be installed:
* key.pem: This file contains the private key.
If necessary, rename your private key file name manually to "key.pem".
* cert.pem: This file contains the certificate.
It must be named "cert.pem" and be in PKCS format. If you get a file in a different format, you must convert it into .pem format (see above).
您将 需要路径、自签名或官方证书颁发机构的 CSR。
发出 openssl req -new -nodes -newkey rsa:2048 -keyout myServer.key -out myServer.csr
命令后,您将收到来自 OpenSSL
的许多问题,这些问题将用于 CSR,其中一个问题是服务器名称:
我是 运行 Wakanda Enterprise Studio/Server v10,the documentation 用于设置 SSL 显示了使用以下命令生成私钥和证书签名请求:
openssl req -new -nodes -newkey rsa:2048 -keyout myServer.key -out myServer.csr
文档说要使用我的服务器名称 myServer
- 那是域名吗?
其次,我想优雅地处理 HTTP 请求。你能为此提出一个策略吗?最好通过将请求重定向到 https://example.com
来处理对 http://example.com
的任何请求,这样升级对我们的用户来说是透明的。
我想到了使用我的请求处理程序(现在只用于记录 IP)来重定向。我还不确定我将如何编写代码,但如果这听起来是个好策略,那么我将寻求该解决方案。
在 documentation 的更下方,它说文件应命名为 cert.pem
和 key.pem
If you want to use the SSL/TLS protocol in your Wakanda application, the following files must be installed:
* key.pem: This file contains the private key.
If necessary, rename your private key file name manually to "key.pem".
* cert.pem: This file contains the certificate.
It must be named "cert.pem" and be in PKCS format. If you get a file in a different format, you must convert it into .pem format (see above).
您将 需要路径、自签名或官方证书颁发机构的 CSR。
发出 openssl req -new -nodes -newkey rsa:2048 -keyout myServer.key -out myServer.csr
命令后,您将收到来自 OpenSSL
的许多问题,这些问题将用于 CSR,其中一个问题是服务器名称: