首先,这是我第一次安装SSL / TLS证书的经历,请原谅我对该主题的无知/无罪。
我设置的EC2实例在欧盟(爱尔兰)地区运行负载均衡,遗憾的是AWS证书管理器还没有(任何计划在那里引入它?? :))所以我得到了证书并自行安装。我的网站将使用Stripe,says you have to use SSl而我只是想知道positive SSL from Comodo是否足够?目前我还没有100美元+ EV证书的现金。我知道这可能是Stripe的问题,但有人可能知道。
我想知道AWS的部分是,如果我获得积极的SSL证书并通过AWS控制台上传到IAM(通过向负载均衡器添加HTTPS监听器),那么我是否必须安装证书我的实际EC2实例也是,或者只是通过控制台做了一次?这只是意味着https将从用户浏览器到我的负载均衡器,而不是从我的负载均衡器到我的服务器吗?如果我要通过我的网站付款这是一个糟糕的设置?我应该获得不同的证书吗?
只是通过控制台安装positiveSSL证书足以使我的网站现在可以通过https://example.com访问,并且它没有绿色锁,或者它仍然是http://example.com和HTTPS的东西继续在后台继续。
对不起,如果这是一个烦人的问题/没有意义。我只是想绕过它。谢谢!
答案 0 :(得分:0)
我是否需要在付款页面上使用SSL / TLS? 是的......它更安全
和
如果我不想设置SSL / TLS怎么办? 在安装SSL / TLS证书之前,您可以测试您的页面 - 但不是实时交易。在您准备好上线之前,您不需要启用HTTPS。 要在没有自己的SSL / TLS证书的情况下测试实时交易,您可以使用提供安全子域的提供商来托管您的站点。例如,Heroku允许您在https://yourapp.heroku.com主持。
最终,您的网站不需要符合PCI标准,因为Stripe会处理所有信用卡信息。显然,他们没有设置符合条件的" SSL证书的标准。