我是第一次在我的网站上设置SSL,我想知道是否有关于证书处理的指导原则。
处理我的SSL服务器证书的最佳做法是什么?它应该放在源代码管理中吗?如果不是,在哪里?我应该遵循哪些做法和不做?
答案 0 :(得分:3)
您不会将SSL证书放在源代码管理中。下次续订时会完全不同。
将证书部署到服务器时,可能会通过向导(例如,如果这是IIS)。在某些阶段,它可能会询问您是否要导出私钥 - 例如YES,然后选择密码。将生成的私钥文件保存在安全的地方(显然不在服务器本身)。如果这是另一台服务器,请按照说明查找导出私钥的方法。
除此之外,没有什么可做的。从本质上讲,它是一个IT事物,而不是程序员的东西。请确保在到期日前几周提醒续订,否则 - 当访问者在到期日后进入网站时,他们会从浏览器收到一个非常明显的警告,即存在问题。 SSL证书,您将失去流量/客户。