我需要为网站实施 SSL 证书,经过一番研究,我有三个问题。
1) 我认为我需要购买 SSL 证书并要求我的主机安装它。我的问题是您需要更改证书网站的任何代码吗?
2) 在我购买证书之前,网站至少要建好几个月。我只是想知道是否有可用于开发环境的开发 SSL 证书?
3) 还是我必须使用自分配证书?如果是这样,有没有关于如何在本地机器(wamp)和开发中的 url 站点上创建 SSL 自分配证书的好教程?
非常感谢。 山姆:)
【问题讨论】:
标签: ssl ssl-certificate
1) 不,您根本不需要更改网站上的任何代码即可使用已安装的 SSL 证书。它就像在您想要的目标链接前面加上 HTTPS: 协议规范而不是典型的 HTTP: 协议一样简单。但是,如果您想在网站访问者执行某些操作(例如提交包含潜在敏感数据的 Web 表单)之前确定他们是否正在使用加密页面,那么根据您开发网站的目的,您需要检测当前页面请求已通过 HTTP 或 HTTPS 发送,那么如果它是 HTTP 请求的页面,您可能希望在继续之前将页面请求重定向到 HTTPS 版本。
2) 除了创建您自己的“自签名”证书(在 #3 中详细介绍)之外,公开有效 SSL 证书的唯一选择是从公开认可的证书中获取权威(CA)。长话短说,使用您的服务器和访问者的网络浏览器支持的相同加密标准的相同密钥长度的证书,无论供应商如何,都不会强或弱加密。因此,您可以简单地按价格购买 SSL 证书。我与 GoDaddy 没有任何关系,但多年来一直使用它们来获取公共 SSL 证书。
3) 您当然可以创建自己的自签名证书。执行此操作的方法因您的主机服务器和版本而异。自签名证书的限制是,如果您与任何人共享此证书,您会从浏览器收到警告消息,指出该证书不是从可验证的来源发布的。在大多数当前的浏览器中,它看起来像是一个很大的可怕消息,表明有问题,并且它们试图警告您的用户不要这样做。但是,当然,使用自签名证书肯定没有错。对于您自己的开发用途,这显然是正确的。即使是具有相同密钥长度和加密方法的自签名证书在密码学上也与商业提供的证书一样安全。如果您想使用自签名证书,只需搜索为您的服务器操作系统和版本执行此操作的说明以获取详细信息。安装后,当您尝试通过 HTTPS 浏览页面时,您将收到来自浏览器的警告。您的浏览器应该会向您显示永久记住并接受您的自签名证书的选项,之后您将不再看到该警告,而该证书仍然安装并有效。
【讨论】: