我最近在一家网络主机上注册了一个帐户,并在该主机上运行 Wordpress 安装。我是唯一负责管理它的人,我希望能够安全地访问管理控制台。由于我是唯一使用它的人,所以我不需要正确签名的证书,我计划使用我生成的自签名证书。
我的网络主机想要给我一个静态 IP 并在他们的服务器上安装证书,这两者都需要收费。
我的问题是:我可以在他们的服务器上使用我生成的证书吗?设置过程和费用是否正常?
答案1
我很惊讶你居然能够在他们的服务器上生成证书。无论如何,我怀疑它能否正常工作。你需要配置 Web 服务器以返回该 SSL 证书,这可能需要你没有的管理员权限。所以当你去https://您的网站它将显示他们在网站上设置的默认 SSL。
一般情况下,使用您自己的 CA 自行签署证书是可以的。如果您知道这些证书是您自己的,那么它们的安全性就不会降低。您向 CA 支付的费用是他们的签名,表明您的证书已经过验证,并且 Web 浏览器会将该 CA 的证书存储为默认信任值。因此,它不会像自签名证书那样麻烦。但是,我再次怀疑您是否可以按照计划进行操作,因为它需要访问普通 Web 主机不应拥有的位置。
对于大多数网站主机来说,收取额外的 IP 和安装费用是非常正常的。