我使用openssl使用他们提供的文档生成了一个ssl证书。我完美地跟着一步一步走。但是,证书显示它是无效证书,并且在https上显示红线交叉。我已经做了进一步的R& D,我开始知道我生成的证书在开发时对本地测试有好处,当我们去发布我们的网站时,我们应该从有效域购买证书卖家(例如:godaddy)。我的问题是我们是否可以使用openssl生成有效的ssl证书,以便我们可以将http更改为已存在的网站的https。任何人都可以解决我的问题。
答案 0 :(得分:2)
要获得全局信任,必须由受信任的机构签署SSL证书。否则证书将仅提供加密,但不提供信任。
自签名证书由您自己签名,因此您不会信任,因为您无法保证自己。这就是为什么它们适合本地测试(或者可以将证书配置为可信任的网络),但不适用于部署站点。
为了正确配置HTTPS,您需要从证书颁发机构获取证书。您无法使用OpenSSL自行签名。
答案 1 :(得分:1)
您可以使用自己生成的证书(您已经生成的证书)进行测试,并在您的网站上线时将其替换为商业证书。获得商业证书后,您将使用openssl生成密钥对,并使用它向证书颁发者生成证书签名请求,证书颁发者将提供证书。