HTTPS 和 SSL 证书
HTTPS and SSL certificate
我用 Symfony2 开发了一个网站,我把它放在 HTTPS 中。
我有几个问题:
访问我的网站时浏览器上没有错误消息的唯一方法是拥有 SSL 证书?
如何在网站上安装 SSL 证书?
- Verisign 提供 SSL 证书,每年 450 欧元起 (http://www.symantec.com/fr/fr/page.jsp?id=compare-ssl-certificates)。这是相当昂贵的。是否有其他好的解决方案来获得更便宜的证书?
证书告诉客户您是值得信任的。 Web 浏览器加载了来自第三方的可信密钥。您的浏览器检查传入的证书的密钥,如果它在列表中,则它允许 SSL 连接(如果证书中的 IP 地址等是正确的)。这就是为什么要花钱,因为毫无疑问,证书提供商有自己的费用要添加到浏览器并获利等。
您当然可以制作自己的证书,但您的客户端机器无法识别它们。然后用户必须明确接受证书 - 某些浏览器如 chrome 使这变得困难,因为它存在安全风险。
Google 应该可以帮助您从受信任的提供商那里找到最好的证书交易。
您的托管服务提供商应该能够帮助您设置证书。如果您的自托管应该是它自己的问题,因为它可能有不同的答案,具体取决于您的设置。
如果您的网站不是商店或商业网站,您可以在 startssl.com
获得免费证书
See awesome tutorail
(nginx安装证书和apache差不多)
UPD
现在使用 letsencrypt :)
我用 Symfony2 开发了一个网站,我把它放在 HTTPS 中。
我有几个问题:
访问我的网站时浏览器上没有错误消息的唯一方法是拥有 SSL 证书?
如何在网站上安装 SSL 证书?
- Verisign 提供 SSL 证书,每年 450 欧元起 (http://www.symantec.com/fr/fr/page.jsp?id=compare-ssl-certificates)。这是相当昂贵的。是否有其他好的解决方案来获得更便宜的证书?
证书告诉客户您是值得信任的。 Web 浏览器加载了来自第三方的可信密钥。您的浏览器检查传入的证书的密钥,如果它在列表中,则它允许 SSL 连接(如果证书中的 IP 地址等是正确的)。这就是为什么要花钱,因为毫无疑问,证书提供商有自己的费用要添加到浏览器并获利等。
您当然可以制作自己的证书,但您的客户端机器无法识别它们。然后用户必须明确接受证书 - 某些浏览器如 chrome 使这变得困难,因为它存在安全风险。
Google 应该可以帮助您从受信任的提供商那里找到最好的证书交易。 您的托管服务提供商应该能够帮助您设置证书。如果您的自托管应该是它自己的问题,因为它可能有不同的答案,具体取决于您的设置。
如果您的网站不是商店或商业网站,您可以在 startssl.com
获得免费证书See awesome tutorail (nginx安装证书和apache差不多)
UPD
现在使用 letsencrypt :)