我真的是网站编程的新手。我正在学习php,我想创建自己的网站(由我自己的计算机托管)。所以我在我的linux计算机上安装了apache,然后我开始工作了。人们可以通过输入我的全球IP来访问该网站。
现在我想添加一些依赖于用户的内容。我希望我的朋友能够注册,登录并添加一些信息。我知道如何制作一个php登录表单,如何在我的mysql数据库中保护我的密码,我学会了安全使用会话,......
我留下的唯一问题是客户端和服务器之间的连接。除了用户名,密码,电子邮件(以及电话号码)之外,我不会向朋友询问信用卡号码或其他许多个人信息。为了保证他们的信息安全,我告诉SSL是要走的路。
那么SSL?这真的有必要吗?关于在apache上设置SSL的任何好的教程(顺便说一句,我的互联网提供商禁止我使用1023以下的端口,这可能是重要的)?我应该在哪里获得SLL证书?它可以是免费的吗?
另一个问题:我是否需要域名来设置SSL?我打算给我的朋友们我的全球IP,以便他们可以通过输入该IP立即访问。
再一次,我不打算建立一个商业网站,只是一个网站,以便我和我的朋友们可以轻松沟通。
答案 0 :(得分:1)
是的,SSL几乎是你唯一的选择。不,在您在浏览器中输入网址时指定(即#34; https://example.net:4245"。
,在其他端口上工作不会给您带来任何麻烦。您通过Google搜索" APACHE SSL LINUX"找到了您提出的所有信息。或者" APACHE SSL UBUNTU" (或者你正在使用的任何发行版)。
答案 1 :(得分:1)
我应该在哪里获得SLL证书?它可以是免费的吗?
它确实可以是免费的,可以是自行生成的,也可以是从免费服务获得的,但是在我上次检查时,大多数流行的浏览器都不会将免费证书识别为可信任,因此也是警告屏幕。
另一个问题:我是否需要域名来设置SSL?
是和否 - SSL将起作用并且数据将被加密,但如果证书中的域名与名称不匹配,则将提示用户网站地址中的域名,就像您自己的方式一样签署证书。因此,如果您不介意警告,则不需要域名。