我最近使用node.js创建了一个HTTPS服务器。该证书是从该网站免费创建的。
http://www.selfsignedcertificate.com/
使用此自签名证书时,Chrome浏览器始终会提示HTTPS网站不安全。我在网上做了一些研究,似乎合适的证书要花钱。是否可以免费生成证书并被浏览器接受为安全?
答案 0 :(得分:3)
否
证书通常仅在受到高度信任的证书颁发机构签名时才受信任。这就是使SSL证书有效的原因。如果每个人都可以签署自己的证书,任何人都可以声称自己是他们想要的任何服务器。
要让(受信任的)证书颁发机构签署您的证书,您通常需要付费。
答案 1 :(得分:1)
对你好消息。转到此网站https://letsencrypt.org/。它处于有限模式,并提供免费证书。
https://letsencrypt.org/about/
让我们的加密是一个免费,自动化和开放的证书颁发机构 (CA),为公众的利益而奔跑。我们的加密是一项服务 由互联网安全研究组(ISRG)提供。