问SSL证书配置和测试

EN

1)不需要，您根本不需要更改您的网站上的任何代码，以便使用已安装的SSL证书。它非常简单，只需在目标链接前面加上HTTPS:协议规范，而不是典型的HTTP:协议。但是，如果您希望在站点访问者执行某些操作之前确定他们是否正在使用加密页，例如提交一个包含潜在敏感数据的web表单，则根据您开发站点所使用的工具，您将需要检测当前页请求是否通过HTTP或HTTPS发送，如果是HTTP请求页，则在继续操作之前，您可能需要将页请求重定向到HTTPS版本。

2)除了创建您自己的“自签名”证书(在#3中对此有更多介绍)之外，对于公开有效的SSL证书，您唯一的选择就是从公认的证书颁发机构(CA)获取证书。长话短说，使用您的服务器和访问者的web浏览器支持的相同 encryption 标准的相同密钥长度的证书不会更强或更弱，而与加密目的的供应商无关。所以你可以简单地按价格购买你的SSL证书。我与GoDaddy没有任何关系，但是我已经使用它们作为公共SSL证书多年了。

3)您当然可以创建自己的自签名证书。执行此操作的方法因主机服务器和版本的不同而有所不同。自签名证书的限制是，如果您要与任何人共享此证书，您会收到来自浏览器的警告消息，表明证书不是从可验证的来源发布的。在大多数当前的浏览器中，它看起来像是一条可怕的消息，说明有什么地方不对劲，它们试图警告用户不要这么做。但是，当然，使用自签名证书肯定没有错。对于您自己的开发用途来说，这显然是正确的。即使具有相同密钥长度和加密方法的自签名证书在密码上也与商业提供的证书一样安全。如果您想要使用自签名证书，只需搜索适用于您的服务器操作系统和版本的操作说明，以获取详细信息。安装后，当您尝试通过HTTPS浏览页面时，会收到浏览器的警告。您的浏览器应该显示一个选项，让您永久记住并接受您的自签名证书，之后，当该证书保持安装和有效状态时，您将不再看到该警告。