我正在尝试制作一个销售自行车装备的购物车网站的 https 版本。之前,我将我的网站托管在共享托管服务提供商上,我所做的就是联系技术支持以启用 https。我记得它每年只花费我大约 50 美元。
现在,我正在将网站迁移到 VPS 并尝试自己设置 https。我生成了一个私钥和一个 CSR。当我访问像 verisign 这样的网站时,有不同类型的“签名”,每种签名每年超过 400 美元。所以我的问题是:
1)为什么会有这样的价格差异?
2)我可以将此证书重复用于多个域名吗?
3) 我首先应该为我的网站购买商业 SSL 吗?(我听说 https 网站还有其他免费选项,它们适用于我的自行车商店网站吗?)
编辑
为了澄清第 3 项,我在 linode.com 库中阅读了有关三种类型的 SSL:
a) 自签名 ssl b) 使用 subjectaltname 的 ssl c) 商业 ssl
我的自行车店应该使用 a、b 还是 c?另外,我的自行车店目前使用 magento 电子商务网络应用程序。
答案1
1) 有很多更好(更便宜)的地方可以获得 SSL 证书。Go Daddy 的入门价格为每年 30 美元(https://www.godaddy.com/gdshop/ssl/ssl.asp)
2) 不。您可以获得(非常昂贵的)通配符证书,该证书可以用于 www.bikestore.com 以及 shop.bikestore.com 等
3) 嗯,如果你想使用信用卡,那么你需要 SSL。你可以选择像 paypal 这样的公司,他们会为你处理所有事务,并使用他们自己的网站来处理,这样你就不必费心设置一个安全的网站,而只需担心购物车软件中的漏洞会攻击它。
编辑
不要使用自签名 SSL 证书。正如 phoebus 所说,它们用于测试或内部使用,没有人信任它们。
从更便宜的公司那里获取商业签名证书。有很多公司可供选择。我当时正在考虑为我的博客获取证书,以下是后续帖子:http://www.standalone-sysadmin.com/blog/2009/10/ssl-enabled-for-the-blog/
答案2
回答您的编辑:您应该使用常规商业 SSL。如果您计划使用子域并需要保护它们,则需要通配符 SSL。请记住,如果您计划接受信用卡,则可能需要遵守 PCI-DSS 标准。
另外,虽然有人提到了 GoDaddy,但我还是建议尽量远离这家公司。还有更好的,比如 NameCheap,一年的常规 SSL 费用也低于 15 美元。