2019-03-062 min read
Status: #blog
Tags: #altova-online-training #encryption #mobile-development #mobiletogether #mobiletogether-server
Categories: mobile-development mobile-development mobile-development

Włączanie Let's Encrypt w systemie MobileTogether

Serwer MobileTogether to centralna platforma, która stanowi podstawę dla aplikacji tworzonych przy jego użyciu MobileTogether System Designer teraz umożliwia uzyskiwanie certyfikatów SSL za pomocą usługi Let's Encrypt. Let's Encrypt to bezpłatna usługa, której celem jest szyfrowanie całego ruchu HTTP w Internecie. Ta funkcja jest dostępna w: MobileTogether Server Od wersji 5.1 dodano możliwość przesyłania własnych certyfikatów.

Powyższy film instruktażowy przeprowadza krok po kroku przez proces konfiguracji serwera MobileTogether, aby wykorzystywał szyfrowanie SSL podczas komunikacji z klientami MobileTogether. Obejmuje on wykorzystanie zarówno Let's Encrypt, jak i certyfikatów generowanych przy użyciu zaufanego urzędu certyfikacji.

Certyfikaty SSL, wygenerowane przy użyciu zaufanego urzędu certyfikacji, można bezpośrednio przesyłać do serwera MobileTogether. Takie rozwiązanie może przynieść administratorom systemów szereg korzyści. Te rodzaje certyfikatów są zazwyczaj ważne przez znacznie dłuższy okres, co zmniejsza potrzebę częstych aktualizacji i przestojów. Ponadto, można całkowicie odizolować serwer MobileTogether od świata zewnętrznego, ponieważ ta metoda nie wymaga otwierania żadnych zewnętrznych portów. Proces uzyskiwania tych certyfikatów może być znacznie bardziej skomplikowany i kosztowny. Weryfikacja zazwyczaj wymaga dostarczenia informacji do wydawcy certyfikatu i oczekiwania na odpowiedź, co może opóźnić wdrożenie.

Integracja z Let's Encrypt została dodana w wersji 5.1 MobileTogether. Let's Encrypt to urząd certyfikacji, którego celem jest zapewnienie szyfrowania dla całego Internetu. Generowane certyfikaty są bezpłatne. W przeciwieństwie do innych metod generowania, certyfikaty Let's Encrypt są ważne tylko przez 90 dni. Serwer MobileTogether jest w stanie automatycznie odnawiać te certyfikaty co 60 dni, ale wymaga ponownego uruchomienia serwera za każdym razem, gdy ta operacja jest wykonywana. Ponadto, Let's Encrypt wymaga, aby serwer był dostępny z zewnątrz; muszą oni komunikować się z serwerem MobileTogether na porcie 80, aby zweryfikować tożsamość serwera.

Możliwość szyfrowania komunikacji między klientem a serwerem staje się coraz bardziej powszechna. MobileTogether umożliwia łatwe zabezpieczenie całej komunikacji z aplikacjami mobilnymi za pomocą szyfrowania SSL, a nowe wsparcie dla Let's Encrypt znacznie upraszcza proces konfiguracji.