我正在Erlang中创建一个用于REST API的中间件/Webapp,使用牛仔框架和ModProxy的Apache HTTP,将请求从端口80重定向到端口80xx,因为我不想使用自定义端口来侦听请求,也不想在根目录中运行代码来侦听端口80。
现在我想用SSL加密连接,使用HTTPS,我的问题是:在Apache HTTP(在使用ModProxy重定向之前)或Erlang应用程序中的Cowboy框架中,用证书、密钥等配置SSL的最佳实践在哪里,因为两者都支持SSL配置。
提前感谢!
我会把它放在Apache:中
- 如果以后要添加更多服务,它们将自动受益于SSL保护
- 如果您需要调试一些东西,您可以
tcpdump
Apache和Erlang VM之间的数据,届时这些数据将被解密