我在网上找不到这个问题的答案:
我已经使用mod_ssl设置了一个apache服务器,使用底部的指南:
https://help.ubuntu.com/10.04/serverguide/httpd.html
我只是私下使用它来登录PHPMyAdmin和其他控制面板。
仅使用SSL,我的连接是否安全加密,因此登录不会以纯文本形式传递?或者我需要自签名证书吗?
谷歌浏览器说有证书,但它与URL不匹配,并且不受信任。
答案 0 :(得分:1)
该教程说:
默认HTTPS配置将使用ssl-cert软件包生成的证书和密钥。它们适用于测试,但自动生成的证书和密钥应替换为特定于站点或服务器的证书。
这意味着,这是一个涉及的默认证书。您应该生成自己的证书供个人使用,并在您的连接中发生变化时寻找令人讨厌的东西。你可以使用像OpenSSL这样的工具来做到这一点。如果您想要保护公共站点,您需要从受尊重的权威机构购买证书,因此普通用户不会费心将证书添加到他们的浏览器中,并且他们也不会跟踪该事物是否发生变化。