SSL证书配置和测试

Question

我需要为网站实施SSL证书，经过一番调查后我有三个问题。

1）我相信我需要购买SSL证书，并要求我的主机安装它。我的问题是您是否需要更改证书网站的任何代码？

2）在购买证书之前，网站至少要建好几个月。我只是想知道是否有可用于开发环境的开发SSL证书？

3）或者我必须使用自分配的证书吗？如果是的话，是否有任何关于如何在本地机器（wamp）和开发中的url网站上创建SSL自分配证书的好教程？

非常感谢。 Sam :)

Answer 1

1）不，您不需要更改您网站上的任何代码，以便使用已安装的SSL证书。它与使用HTTPS协议规范（而不是典型的HTTP：协议）前缀所需的目标链接一样简单。但是，如果您想确定您的网站访问者是否在他们执行某项操作之前使用了加密页面，例如提交含有潜在敏感数据的网页表单，则根据您在开发网站的内容，您需要检测当前页面请求已通过HTTP或HTTPS发送，如果它是HTTP请求的页面，则可能需要在继续之前将页面请求重定向到HTTPS版本。

2）除创建自己的“自签名”证书（详见第3号），没有你的公开有效 SSL证书的唯一选择是获得一个地从公众认可的证书颁发机构（CA） 。长话短说，相同的证书密钥长度使用相同加密标准支持您的服务器和访问者的网络浏览器，没有更强大或更弱，无论供应商为加密目的。所以你可以简单地按价格购买你的SSL证书。我与GoDaddy没有任何关系，但多年来一直使用它们用于公共SSL证书。

3）您当然可以创建自己的自签名证书。这样做的方法根据您的主机服务器和版本而有所不同。对自签名证书的限制是，如果您与任何人共享此内容，则会从浏览器收到警告消息，证明该证书未从可验证的来源发布。在目前大多数浏览器中，它看起来像是一个很大的可怕信息，说明有什么地方出错，并且他们试图提醒用户不要这样做。但是，当然，使用自签名证书肯定没有问题。这对于您自己的开发使用显然是正确的。即使是具有相同密钥长度和加密方法的自签名证书，与商业提供的证书一样具有密码安全性。如果您想使用自签名证书，只需搜索有关您的服务器操作系统和版本的说明以获取详细信息。安装完成后，当您尝试通过HTTPS浏览页面时，您将收到来自浏览器的警告。您的浏览器应该显示一个选项，以永久记住并接受您的自签名证书，之后您将不再看到该证书保持安装且有效的警告。