【发布时间】:2021-08-06 12:57:39
【问题描述】:
我对网络安全有点陌生。
- certbot 是否自动向服务器提供 RSA 密钥并加密/解密连接的整个路径 (SSL)(从客户端到服务器和服务器到客户端)并使其成为 HTTPS?
- 在开发 Web 应用程序时我是否根本不关心安全性,而只是在 HTTP 中制作我的应用程序并使用 certbot 来确保它的安全?
- SSL 能否防止复制攻击?
- 如果 1 的答案是否定的,请推荐一个 python 模块来加密 Flask 应用程序。
谢谢。
【问题讨论】:
-
Certbot 本身并不能保护您的网络服务器。 Certbot 允许您获取 SSL 证书。然后,您通常会配置您的 反向代理 以使用这些证书来终止 SSL。然后将纯 HTTP 流量传递到 python 应用程序服务器。看看Mozilla's SSL config generator,它支持许多反向代理/网络服务器的配置。然后,您可以使用Qualys SSL test 测试实时服务器并相应地调整配置。或者,如果您拥有这一切的 CBA,请选择一个为您处理所有这些事情的主机
-
@v25 嘿,感谢您的澄清。但我还是有点困惑。我了解反向代理如何交付网站。那么,简单的问题是,certbot 是否自动加密服务器端点(Reverproxy 服务器或可能是直接服务器)和套接字层的客户端端点之间的连接?
标签: python flask certificate ssl-certificate certbot