在哪里可以获得个人网站的SSL证书?
我想使用https登录到我的个人网页(这是在共享主机)。于是我去了谷歌,开始寻找解决方案。最后,我发现我需要一个SSL证书来完成这个任务(我认为所有这些都是为每个网站自动启用的,不要问我为什么)。
然后我去了我的托管提供商网站,发现这些证书的价格.但我不需要这样的东西来写我的博客。我还发现证书可以是自签名的,也可以免费从某些证书颁发机构获得.
我想知道的是-我该怎么处理这个?
因为我是唯一一个在那里登录的人--我应该生成自己的证书吗?或者从某个CA那里得到一个免费的?如果是的话-哪个CA?仙人掌?是否会以这种方式保持透明,还是会开始收到有关自定义证书和未验证证书的警告?我能相信这样的解决方案吗?
如果我使用共享主机,尝试这样做是否有意义?我的意思是,根据我所读到的,这个证书必须安装在服务器上,而不仅仅是放在我的托管文件夹中(就像我想的那样)。而且主机提供商不会免费这样做--我想是因为这不符合他们的利益(无论如何,我问他们,等待答复).
我应该放下它,还是有什么我自己能做的?
回答 5
Security用户
发布于 2010-12-16 16:38:47
购买SSL证书(而不是购买rsa/dsa密钥)的唯一原因之一是信任关系。
如果您可以安全地将自签名SSL证书导入浏览器并在web服务器上安装SSL证书,则没有理由让其他任何人参与进来。
有关详细信息,请参阅艾维德对SSL的全面描述。SSL提供的内容:
*它加密通道*它应用完整性检查*它提供身份验证
如果您使用自签名Certs,您可以获得所有这三个证书,但是您必须在端点上安全地安装证书才能获得第三个功能。
Security用户
发布于 2016-12-09 16:40:45
最近,还可以从让我们加密获得免费的证书,这是一个免费的、自动化的、开放的CA。
Security用户
发布于 2010-12-15 21:42:37
您需要研究的一件事是,您是否能够在共享主机上使用SSL。如果您没有一个唯一的IP地址(如与VPS计划),那么让SSL的工作将是棘手的。
传统上,SSL是在每个ip基础上处理的,而不是每个主机名,因此,如果您已经指定了基于名称的虚拟主机(大多数低端网络托管计划),就不可能为每个站点分配唯一的证书。现在在SNI中这是可能的,但是您需要检查您的托管公司和浏览器是否支持它。
https://security.stackexchange.com/questions/1167
复制相似问题
腾讯云开发者
