Tomcat8 SSL查询

Tomcat8 SSL query

我在 Ubuntu 服务器 16.04TLS 上安装了 Tomcat8。

我希望启用 SSL/TLS 以确保我的用户(网站)得到很好的保护,免受网络攻击者的侵害,例如监视连接的人。

我正在考虑以 9 美元的价格购买一个 SSL 证书,自己生成一个,或者使用 letsencrypt 等服务。

问题:启用 SSL Tomcat server.xml 文件和使用 SSL 证书有什么区别?一个比另一个有什么好处吗?

根据我的阅读,我相信启用 SSL 会加密连接,但是使用证书意味着当用户访问网站时,他们会在浏览器栏中获得 HTTPS 挂锁?

虽然我对这一切还是很陌生。宁愿不花钱购买证书,也不必每天更新 letsencrypt。

SSL有两个主要功能:安全认证和安全通信。 通过配置 tomcat 以通过 https 工作 - 您已经拥有安全通信。所有流量都将被加密。

如果您还需要安全身份验证,这意味着 - 确保当用户访问您的网站时,他有办法知道它确实是 您的 网站,那么您将拥有使用证书。

但是,如果不是由已知的可信来源签名,这样的证书就毫无价值。换句话说,如果您在网站上放置一个自签名证书,它是由未知来源签名的,然后浏览器将显示警告。

所以总结一下: 如果您只想加密 - 只需相应地设置 server.xml 即可。 如果您想要有效的证书(用户可以单击小挂锁图标并获取证书域信息)- 从有效的证书颁发机构购买