我有一台装有某些 Web 应用程序的服务器,我想启用 HTTPS 以尽量减少他人获取我的身份验证信息的机会。
但是,由于我会定期将新网站作为咨询和私人项目的一部分添加到此处,因此我并不想花钱购买证书,所以我只想创建一个证书并将网站转换为使用 HTTPS。
然而,这会在浏览器中向我发出有关不受信任的证书的警告。
我该如何让我的计算机信任这些证书?
答案1
但是,由于我会定期将新网站作为咨询和私人项目的一部分添加到此处,因此我并不想花钱购买证书,所以我只想创建一个证书并将网站转换为使用 HTTPS。
当你可以做自签名证书,在测试环境中可能仍然是一种选择,可能显著地2018 年可以找到更好的方法来实现这一目标。
Letsencrypt这是我使用的 - 他们提供免费证书,包括通配符,对于基本证书来说,他们是一个很好的选择。您可以相当轻松地启动新证书(并且在许多现代 http 服务器上 - 有插件可以保持它们更新),并且它们被大多数现代浏览器接受。Cloudflare如果您需要将其粘贴在现有服务前面,它似乎也提供此功能。
我将其与 mozilla 的ssl 生成器服务器端,这为我的配置提供了一个合理的起点。
答案2
证书以证书链的形式组织。
首先,您有一个根证书(公钥)(假设 Verisign 等... 保管私钥)。然后他们通过签署其他人的私钥/公钥并将其放入证书中来颁发证书。
因此,为了信任您自己的证书,您必须执行相同的操作:创建根证书和私钥,然后为您的网站签署子证书。
然后,您将(公共)根证书添加到您的浏览器,以便他可以根据您的 CA 的公钥验证子证书,瞧!
如果您创建一个新站点,只需为其颁发一个新证书,并对其进行签名。
答案3
答案4
了解服务器和客户端的操作系统和软件会很好,这样才能给出更具体的答案,但一般来说,导入您自己的 CA 的公钥将允许您信任该 CA 签名的所有密钥。
另外,您也可以通过以下方式获取免费、有效的 SSL 证书https://www.startssl.com/