我们在iweb.com的专用服务器上有一个网站。我们的SSL证书是通过Godaddy购买的,很快就会到期,所以是时候更新它了。 Iweb有一篇关于如何安装ssl证书(https://kb.iweb.com/entries/21117106-Installing-SSL-certificates)的一般文章,但它没有详细说明,所以仍有一些问题。
生成CSR并安装SSL证书:
“为了获得SSL证书,您需要创建证书签名请求(CSR)并将其发送到证书颁发机构。” - 这是否意味着我可以免费自己创建证书,而不必通过godaddy或任何其他服务购买?如果是,有什么区别?如果我已经有证书,我应该跳过证书生成步骤并从安装开始吗?
遵循本程序安装SSL证书:
在安装步骤中,它要求输入为其创建SSL证书的域名,它是否还包括ftp,email,cpanel服务器?
最后,我的旧证书会发生什么,它会被删除还是我必须手动删除?
谢谢!
答案 0 :(得分:1)
这是否意味着我可以免费自己创建证书,而不是 必须通过godaddy或任何其他服务购买?
嗯,你可以免费获得一个自签名的,但是,如果有人访问你的网站,他们的浏览器会有一个巨大的提示,并试图阻止他们浏览。
证书签名请求实际上不是证书! (好吧,它确实包含您的公钥和其他一些信息)
自签名和公共CA签名之间的区别就像您的学校ID和护照一样,学校ID仅在小社区有效,并且护照被公众识别为个人ID
请参阅:How to create a self-signed cert in Ubuntu with Apache Using OpenSSL
如果您认为Godaddy的价格太高,您可以尝试更便宜的东西,如PositiveSSL或RapidSSL,只需10美元/年/域
还有一个免费的:StartSSL
在安装步骤中,它要求输入为其创建SSL证书的域名,它是否还包括ftp,email,cpanel服务器?
不,只是您希望公众能够访问的网络服务器。 如果有电子邮件的网络界面(如Gmail)或CPanel,您可能还需要为它们创建一个ssl。
最后,我的旧证书会发生什么,它会被删除还是我必须手动删除?
你应该更新它。如果您尚未续订并更新,浏览器将在到期日后再次尝试阻止访问者发送巨额警报。