我使用Symfony2开发了一个网站,我把它放在HTTPS中。
我有几个问题:
当我访问我的网站时,在我的浏览器上显示错误消息的唯一方法是获得SSL证书吗?
如何在网站上安装SSL证书?
答案 0 :(得分:2)
如果您的网站不是商店或商业广告,您可以在startssl.com获得免费证书
See awesome tutorail (在nginx中安装证书与apache几乎相同)
<强> UPD
现在使用letsencrypt:)
答案 1 :(得分:1)
证书告诉客户您可以信任。 Web浏览器加载了来自第三方的可信密钥。您的浏览器会检查进入的证书的密钥,如果它在列表中,它允许SSL连接(如果证书中的IP地址是正确的)。这就是为什么它的成本毫无疑问,证书提供商有自己的费用被添加到浏览器并获得利润等。
您当然可以生成自己的证书,但客户机器无法识别它们。然后,用户必须明确接受该证书 - 某些浏览器(例如chrome)会使其变得困难,因为这会带来安全风险。
Google应该帮助您找到来自可信赖提供商的最佳证书交易。 您的托管服务提供商应该能够帮助您设置您的证书。如果你的自托管应该是它自己的问题,因为它可能有不同的答案取决于你的设置。