我需要为网站实施SSL证书,经过一些研究我有三个问题。
1)我相信我需要购买SSL证书并要求我的主机安装它。我的问题是你需要更改证书网站的任何代码吗?
2)在我购买证书之前,该网站至少要建造几个月。我只是想知道我可以用于开发环境的开发SSL证书吗?
3)或者我必须使用自我分配的证书吗?如果有的话,是否有关于如何在本地计算机(wamp)和开发url站点上创建SSL自我分配证书的好教程?
非常感谢你。 山姆:)
答案 0 :(得分:2)
1)不,您根本不需要更改网站上的任何代码,以便使用已安装的SSL证书。它就像使用HTTPS:协议规范前缀所需的目标链接而不是典型的HTTP:协议一样简单。但是,如果您想确定您的网站访问者在执行某项操作之前是否使用加密页面,例如提交具有潜在敏感数据的网络表单,那么根据您在开发网站的内容,您需要检测是否当前页面请求已通过HTTP或HTTPS发送,如果它是HTTP请求页面,您可能希望在继续之前将页面请求重定向到HTTPS版本。
2)除了创建自己的“自签名”证书(在#3中更多内容)之外,公开有效 SSL证书的唯一选择是从公开认可的证书中获取证书权威(CA)。长话短说,使用服务器和访问者的网络浏览器支持的相同密钥长度的相同密钥长度的证书,无论供应商目的是什么,都不会更强或更弱加密。因此,您只需按价格购买SSL证书即可。我与GoDaddy没有任何关系,但多年来一直使用它们来获取公共SSL证书。
3)您当然可以创建自己的自签名证书。执行此操作的方法因主机服务器和版本而异。对自签名证书的限制是,如果您要与任何人共享此证书,您会从浏览器收到该证书未从可验证来源发布的警告消息。在大多数当前的浏览器中,它看起来像一个可怕的消息,表明出现了问题,并且它们试图警告您的用户不要这样做。但是,当然,使用自签名证书肯定没有错。这显然适用于您自己的开发用途。即使是具有相同密钥长度和加密方法的自签名证书,也与商业提供的证书一样具有加密安全性。如果要使用自签名证书,只需搜索有关服务器操作系统和版本的说明,以获取详细信息。安装完成后,当您尝试通过HTTPS浏览页面时,您将收到浏览器的警告。您的浏览器应该向您显示永久记住并接受自签名证书的选项,之后您将不再看到该证书仍然安装且有效的警告。