Допустим, у вас есть веб-приложение, и вы распространяете встроенный HTTPD Apache с этим веб-приложением. Трудно управлять клиентами, которые хотят использовать SSL. Похоже, что лучший способ - позволить клиенту управлять установкой SSL-сертификатов во встроенном Apache - или рекомендовать клиенту использовать интерфейсную карту SSL-ускорителя или коробку для пиццы.
Есть ли лучшие способы сделать это?
Один из вариантов, который я видел во встроенных системах, который потенциально проще настроить, чем использование встроенной поддержки SSL в Apache, - это stunnel.
Он обрабатывает весь уровень SSL, а затем взаимодействует с локальным веб-сервером через интерфейс обратной связи.
Если единственная причина для запуска Apache - получение поддержки SSL, это может обеспечить способ запуска альтернативного HTTP-сервера с меньшими размерами.
Вы в значительной степени покрыли это. SSL требует, чтобы пользователь установил действительные сертификаты. Лучшее, что вы можете сделать, это дать им хорошие инструкции, как это сделать.