SSL證書配置和測試

Question

我需要爲網站實施SSL證書，經過一番調查後我有三個問題。

1）我相信我需要購買SSL證書，並要求我的主機安裝它。我的問題是您是否需要更改證書網站的任何代碼？

2）在購買證書之前，網站至少要建好幾個月。我只是想知道是否有可用於開發環境的開發SSL證書？

3）或者我必須使用自分配的證書嗎？如果是的話，是否有任何關於如何在本地機器（wamp）和開發中的url網站上創建SSL自分配證書的好教程？

非常感謝。 Sam :)

Answer 1

1）不，您不需要更改您網站上的任何代碼，以便使用已安裝的SSL證書。它與使用HTTPS協議規範（而不是典型的HTTP：協議）前綴所需的目標鏈接一樣簡單。但是，如果您想確定您的網站訪問者是否在他們執行某項操作之前使用了加密頁面，例如提交含有潛在敏感數據的網頁表單，則根據您在開發網站的內容，您需要檢測當前頁面請求已通過HTTP或HTTPS發送，如果它是HTTP請求的頁面，則可能需要在繼續之前將頁面請求重定向到HTTPS版本。

2）除創建自己的「自簽名」證書（詳見第3號），沒有你的公開有效 SSL證書的唯一選擇是獲得一個地從公衆認可的證書頒發機構（CA） 。長話短說，相同的證書密鑰長度使用相同加密標準支持您的服務器和訪問者的網絡瀏覽器，沒有更強大或更弱，無論供應商爲加密目的。所以你可以簡單地按價格購買你的SSL證書。我與GoDaddy沒有任何關係，但多年來一直使用它們用於公共SSL證書。

3）您當然可以創建自己的自簽名證書。這樣做的方法根據您的主機服務器和版本而有所不同。對自簽名證書的限制是，如果您與任何人共享此內容，則會從瀏覽器收到警告消息，證明該證書未從可驗證的來源發佈。在目前大多數瀏覽器中，它看起來像是一個很大的可怕信息，說明有什麼地方出錯，並且他們試圖提醒用戶不要這樣做。但是，當然，使用自簽名證書肯定沒有問題。這對於您自己的開發使用顯然是正確的。即使是具有相同密鑰長度和加密方法的自簽名證書，與商業提供的證書一樣具有密碼安全性。如果您想使用自簽名證書，只需搜索有關您的服務器操作系統和版本的說明以獲取詳細信息。安裝完成後，當您嘗試通過HTTPS瀏覽頁面時，您將收到來自瀏覽器的警告。您的瀏覽器應該顯示一個選項，以永久記住並接受您的自簽名證書，之後您將不再看到該證書保持安裝且有效的警告。