我正在部署一个应用程序，该应用程序分为在Divshot上托管的Angular前端和在Digital Ocean上托管的Rails后端API。

我想知道是否需要为前端和后端都设置SSL，因为我想象用户和前端之间的通信必须加密，然后前端和后端之间的通信必须加密为好。它是否正确？

如果是这样，我是否必须使用由权威机构签署的用于后端前端通信的正式证书，因为它只是我的前端使用的私有API？

谢谢！

Divshot的创始人在这里。如果您是从浏览器发出请求，即使是针对“私有” API的请求，则也需要有效的证书。这就是使您的浏览器能够验证并信任您的后端的身份的身份。