我知道这可能是一个非常新手的问题,但我找不到任何地方如何解决这个问题。
我设法为我的生产环境(apache)创建了一个自签名证书并激活了 SSL,但是当通过 HTTPS 访问我的服务器时,浏览器显示“连接不受信任”。
我真的需要付钱给 Tawte 或 Verisign 这样的公司来解决这个问题吗?
提前致谢。
答案1
简短的回答是肯定的。浏览器信任签署和交付证书的证书颁发机构。这就是您从 Verisign、Thawte 等购买 SSL 证书时所支付的费用。
话虽如此,如果这是内部的,您当然可以在客户端安装您的证书/链,以便您的自签名证书受到信任,但是 GoDaddy 每年以约 40-50 美元的价格出售域验证证书(使用优惠券、长期使用等更便宜),何必呢?
答案2
浏览器显示的警告是由于证书是自签名的。您可以在浏览器中对此添加例外,以后它将像浏览器中的普通功能一样运行。
如果你需要 SSL 提供商颁发的证书,请联系他们获取