Блог

В книге фактически сказано, что просто добавьте «s» в конце.

Все мои URL-адреса являются относительными в контроллере, нужно ли мне конкретизировать их, чтобы использовать https?

Верны ли мои мысли и по этому поводу?:

Если я не покупаю сертификат, то это фактически означает, что клиент не может определить, кто я (сервер), но я все равно могу убедиться, что только этот клиент получит данные, предназначенные для него?

Спасибо,

Наличие относительных URL-адресов позволит вам обслуживать либо http, либо https. Новый запрос будет соответствовать схеме текущего запроса.

Вот информация о настройке tomcat 7 для SSL http://tomcat.apache.org/tomcat-7.0-doc/ssl-howto.html Другие серверы должны иметь аналогичную документацию. Вы можете использовать коммерческий сертификат от известного центра сертификации или вы можете самостоятельно подписать сертификат. Если вы самостоятельно выполните подпись, клиент будет предупрежден о том, что сертификат ненадежен. Для тестирования это должно быть нормально.