TLS集成TLS应用程序

Question

假设我是通过docker发布的开源Let应用程序的开发人员/维护者。任何服务器管理员都可以安装(使用docker)，并在自己的服务器上使用自己的域托管这个own应用程序。

因此，webserver本身在docker映像中“包括”，用户可以简单地运行一个容器并使用该run应用程序。

现在我想知道:关于tls-集成这样一个What应用程序的最佳实践是什么？

我考虑了以下几种选择：

• and应用程序生成自签名证书或类似的内容，并以HTTPS的形式提供and服务。显然每个浏览器都不信任，但可能比不使用HTTPS要好一些。
• The应用程序提供一个简单的HTTP服务器，而不关心加密，因为为其域生成和使用证书是服务器管理员的任务。在这种情况下，我可能会强迫服务器管理员使用类似nginx之类的东西作为反向代理，它为用户提供安全连接(使用可信证书)。
• (有完全不同的方法吗？)

Answer 1

免责声明:在上述软件的许可方面，所描述的场景是相当通用的，因此我将把它看作是开源的，在这种情况下，提供者不受使用软件的法律约束，也不受错误配置的后果的约束。

一种有效的方法是仅在启用HTTP的情况下交付应用程序，并提供关于如何配置HTTPS的必要文档，将选择和责任留给系统管理员。

我工作的公司采用了这种精确的方案，它使客户能够轻松地运行和测试应用程序，因为不需要HTTPS，同时适当地指导客户/系统管理员如何配置HTTPS，这始终是生产环境的要求。