是SSL证书所需的安全加密

Question

我无法找到这个问题的答案在网上：

我已经设定了mod_ssl Apache服务器，使用引导底部位置：

https://help.ubuntu.com/10.04/serverguide/httpd.html

我只是私下使用这个登录到PHPMyAdmin和其他控制面板。

仅使用SSL，我的连接是否安全加密，因此登录不会以纯文本形式传递？或者我需要自签名证书吗？

谷歌浏览器说有一个证书，但它不匹配的URL，它不被信任。

Answer 1

该教程说：

默认的HTTPS配置将使用通过SSL证书包生成的证书和密钥。它们适用于测试，但自动生成的证书和密钥应该替换为特定于站点或服务器的证书。

这意味着，这是涉及到默认证书。您应该生成自己的证书供个人使用，并在连接期间发生变化时查找令人讨厌的证书。你可以用OpenSSL之类的工具来做到这一点。如果你想保护一个公共站点，你需要从一个受尊重的权威机构购买一个证书，所以普通用户不会为打算将证书添加到他们的浏览器而烦恼，并且他们也不会跟踪该事情是否发生变化。