安全性极高。如何将SSL添加到我的网络应用程序？

Question

很难找到我正在寻找的东西，所以转向SO。

我只是“继承”（别人退出..现在是我）一个iOS应用程序，它调用一个私有的CakePHP JSON API。目前，登录操作并不安全 - 我们只是通过电话发送纯文本（很明显，不好）。

我使用基本的MAMP设置在本地开发它，并使用Amazon Linux AMI将其部署到Amazon EC2。

我完全不熟悉服务器设置/配置，所以我不确定从哪里开始。我以前的所有网络开发工作都有自动魔法安全性，由其他人实施:)我知道您可以创建自签名SSL证书，我相信这应该足以满足我们的需求，因为此API永远不会公开。

1）如何制作证书？

2）我在哪里“放”证书？ （用于本地开发和生产部署）

3）我在客户端做了什么不同的事情，或者只是将请求指向“https：//”而不是“http：//”？

对其中一个或所有问题的回答将极其有用，非常有帮助。

我的开发机器是OSX，如果有问题的话。

Answer 1

1）如何使一个证书：

生成密钥，然后生成cerficate

2）我在哪里“放”的证书？ （用于本地开发和生产部署）

取决于服务器。在你的情况下，你使用的是Apache web服务器你可以把密钥和证书放在一个文件夹中，并将该文件夹的所有权交给Apache（chmod）。那么你将需要配置你的Apache配置文件

3）我在客户端做了什么不同的事情，或者只是将请求指向“https：//”而不是“http：//”？

将请求指向https：//应该执行。还要验证端口号。

他是discussion on the same topic