各位,将 SSL 证书添加到你们网站的最佳和最快方法是什么?我查看了自有证书,它们好用吗?
我目前正在尝试完善我的第一个网站 [tobots.co.uk],它使用 paypal 进行安全支付,这对于向英国供应出口的网站来说很好。接下来我要建立一个完整的电子商务商店,我将在 wordpress 中使用 woocommerce。
我的服务器是没有 lamp 堆栈的 ubuntu 12.04,我安装了 apache2 php DB 等。我认为我已经为虚拟主机设置了 apache,因此我不会为许多网站使用一个 wordpress 安装,而是使用其他安装来确保网站更安全并远离彼此,或者你认为我有点偏执吗?任何有关电子商务的答案,非常感谢
答案1
我还没有实施过电子商务系统,但是这是我的想法。
虽然如果没有更多关于你设置的具体内容和风险的详细信息,很难确定什么是最好的,但一般来说,为不同的网站使用单独的 Wordpress 安装是有意义的,只要你确保配置正确,以便:
- 如果其中一个被侵入或崩溃,其余的不会受到影响,也不会因此受到攻击。
- 所有这些都得到维护(例如,及时获得安全更新)。
至于自签名证书,如果公众访问您的电子商务网站并提供信用卡号等敏感信息(根据您的描述,我假设一定是这种情况),你应该有一个由证书颁发机构签署的证书,不是自签名证书。
原因是其他人可以制作自己的自签名证书来表明他们就是你。
签名不会相同,但是没有人能知道哪一个是真正的你。
自签名证书主要用于:
- 测试。
- 您与需要信任连接的任何人之间都存在安全的反向通道的情况。(对于这种情况,有时实际上更喜欢使用自签名证书,因为第三方的信任度更低。)
- 有关您的证书的信息将被广泛发布的情况(信任网络)。通常,如果您的证书仅用于为中等敏感目的(而非电子商务)建立的 SSL 连接,则这仍然仅适用于网站。
- 由于没有相关的证书颁发机构,因此任何人都无法或无用地签署您的证书,但您的证书将得到广泛传播、通过其他方式验证,甚至可能被硬编码到软件中或通过其他安全方式分发。我在这里实际上只谈论证书颁发机构自己的证书。
- 无法向证书颁发机构支付费用的网站,实际上并没有需要SSL,但提供它时希望它能带来一些好处。(如果你在做电子商务,你需要 SSL。
关于自签名证书的一些信息可以在这里找到(尽管我猜你可能已经读过了)。