我有一个商业网站,想至少为登录用户更改为 SSL。希望有人能提供一些建议:
我只有一个域名,但理想情况下,我想在继续之前在我们的开发服务器上进行测试。我需要获得 2 个证书吗?
我本来打算选择 GoDaddy,因为价格合适,但不太清楚为什么它比其他选择便宜那么多。也许这是一个危险信号?如果我真的选择他们,我是否应该选择多域名选项,以便先在开发服务器上进行测试?我讨厌在只想为一个网站支付额外费用时支付额外费用,但这似乎是我唯一的选择?
提前致谢。
答案1
SSL 证书(有一些例外/特殊情况)始终与域名绑定,因此在某些情况下,您只需 1 个 SSL 证书即可 -
如果开发服务器与实时服务器具有相同的域名(例如,如果您使用 DNS 强制浏览器访问不同的路径),它将正常工作。[如果您仔细想想,这很有道理,像 Google 这样的大公司将其内容分布在具有相同域名的多个盒子上,即使它在多个盒子上,也只需要 1 个 SSL 密钥]
如果开发服务器的名称与实时服务器不同,您仍然可以使用注册商签名的密钥,但它会抛出一个错误,指出所寻址的域名与证书中的域名不匹配。您只需接受此消息即可。
处理该问题的另一种方法是为您的 Web 服务器生成密钥,但不是(或除了)创建 CSR(即请求注册商签署您的证书),您可以自行签署您的证书 - 再次,您会收到一条消息,提示它是自签名的,但它可以很好地用于测试目的。[如果您变得更加老练,您实际上可以创建自己的注册商供内部使用,并将自己添加为开发机器的授权机构 - 然后,您可以为测试目的创建任意数量的证书 - 不会出现任何错误(在将您的注册商证书添加到您的开发箱之后)
几年来,我已经将 StartCOM 用于我的几个实时盒子,没有出现任何问题。它们是一个好主意,因为它们迫使你思考和理解整个 SSL 签名和信任过程,比大多数注册商都要好。当然,这会让一切在开始时变得更加困难。如果我没记错的话,缺点是你不能以公司的名义使用它们(即免费的),只能以你的名字使用。这可能不是什么大问题——除非你想要像 EV 证书这样花哨的东西——在这种情况下,StartCom 不幸不是最便宜的选择。