SSL-шифрование
SSL-шифрование — это важная мера безопасности, предназначенная для защиты веб-трафика между вашими клиентами и сервером от злоумышленного перехвата. Эта технология защищает конфиденциальную информацию от доступа неавторизованных лиц, в особенности от атак типа «человек посередине» (man-in-the-middle).
Чтобы включить SSL-шифрование, вам потребуется действительный SSL-сертификат для вашего домена, подписанный доверенным центром сертификации (CA). Также важно отметить, что из-за политики безопасности iOS приложение X-GPS Monitor для iOS требует SSL-шифрования; в противном случае оно не будет работать.
Выбор поставщика SSL
Несколько компаний выступают в роли центров сертификации и предоставляют SSL-сертификаты, включая как платные, так и бесплатные варианты:
Популярный бесплатный вариант CA: Let's Encrypt.
Домены для защиты
Как правило, при работе с Navixy используются три домена, например:
my.domain.com – для веб‑интерфейса пользователя
panel.domain.com – для панели Администратора
api.domain.com – для вызовов API
У вас есть несколько вариантов использования SSL‑шифрования для ваших доменов: например, выпуск wildcard‑сертификата для всех поддоменов *.domain.com, отдельные сертификаты для каждого поддомена или мультидоменный сертификат, включающий все три домена.
Важно учитывать дату истечения срока действия вашего сертификата, особенно при использовании бесплатного сертификата от Let's Encrypt. Этот сертификат имеет фиксированный срок действия в три месяца, требующий ручного обновления или настройки автоматического обновления. Также убедитесь, что сертификат содержит полный цепочку доверия, включая корневые и промежуточные сертификаты, в противном случае такие функции, как приложение для мониторинга Navixy iOS, могут не работать.
После получения SSL‑сертификатов их необходимо установить; вы можете обратиться к упрощённой инструкции Navixy по установке сертификатов. Поддержка CA доступна, если у вас возникнут вопросы по процессу выдачи сертификата.
Последнее обновление
Это было полезно?