gpt4 book ai didi

SSL证书配置和测试

转载 作者:太空宇宙 更新时间:2023-11-03 13:55:53 25 4
gpt4 key购买 nike

我需要为网站实现 SSL 证书,经过一些研究后我有三个问题。

1) 我认为我需要购买 SSL 证书并让我的主机安装它。我的问题是您需要更改证书网站的任何代码吗?

2) 在我购买证书之前,网站至少要 build 几个月。我只是想知道是否有可用于开发环境的开发中的 SSL 证书?

3) 还是我必须使用自行分配的证书?如果是这样,是否有任何关于如何在本地计算机 (wamp) 和开发中的 url 站点上创建 SSL 自分配证书的好教程?

非常感谢。山姆:)

最佳答案

1) 不,您根本不需要更改网站上的任何代码即可使用已安装的 SSL 证书。它就像在您想要的目标链接前加上 HTTPS: 协议(protocol)规范而不是典型的 HTTP: 协议(protocol)一样简单。但是,如果您想在网站访问者执行某些操作(例如提交包含潜在敏感数据的 Web 表单)之前确定他们是否正在使用加密页面,那么根据您开发网站的内容,您需要检测是否当前页面请求已通过 HTTP 或 HTTPS 发送,那么如果它是 HTTP 请求页面,您可能希望在继续之前将页面请求重定向到 HTTPS 版本。

2) 除了创建您自己的“自签名”证书(在#3 中对此有更多介绍)之外,要获得公开有效 SSL 证书,您的唯一选择不是从公开认可的证书中获取证书管理局(CA)。长话短说,使用您的服务器和访问者的网络浏览器支持的相同加密标准的相同 key 长度的证书,无论供应商的目的如何,都不会更强或更弱加密。因此,您可以简单地按价格购买 SSL 证书。我与 GoDaddy 没有任何关系,但多年来一直使用它们来获取公共(public) SSL 证书。

3) 您当然可以创建自己的自签名证书。执行此操作的方法因您的主机服务器和版本而异。自签名证书的局限性在于,如果您与任何人共享此证书,您会从浏览器收到警告消息,表明该证书未从可验证的来源发布。在大多数当前的浏览器中,它看起来像是一个很大的可怕消息,表明出现了问题,并且他们试图警告您的用户不要这样做。但是,当然,使用自签名证书肯定没有错。这显然适用于您自己的开发用途。即使是具有相同 key 长度和加密方法的自签名证书,在密码学上也与商业提供的证书一样安全。如果您想使用自签名证书,只需搜索针对您的服务器操作系统和版本执行此操作的说明以了解详细信息。安装后,当您尝试通过 HTTPS 浏览页面时,浏览器会发出警告。您的浏览器应该会向您显示一个选项,让您永久记住并接受您的自签名证书,之后您将不会再看到该警告,而该证书仍然安装并有效。

关于SSL证书配置和测试,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8158047/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com