我使用他们提供的文档使用 openssl 生成了一个 ssl 证书。我已经一步一步完美地遵循了。但是,证书显示它是无效证书,并且在 https 上显示红线交叉。我对此进行了进一步的研发,我知道我生成的证书在开发时将有利于本地测试目的,当我们去发布我们的网站时,我们应该从有效的域名卖家那里购买证书(例如:老爹)。我的问题是我们是否可以使用 openssl 生成有效的 ssl 证书,以便我们可以将我已经存在的网站的 http 更改为 https。谁能解决我的问题。
问问题
1004 次
2 回答
2
为了获得全球信任,SSL 证书必须由受信任的权威机构签署。否则证书将只提供加密,但不提供信任。
自签名证书由您自己签名,因此它们不受信任,因为您无法为自己保证。这就是为什么它们适用于本地测试(或您可以将证书配置为受信任的网络),但不适用于部署站点时。
为了正确配置 HTTPS,您需要从证书颁发机构获取证书。你不能用 OpenSSL 自己签名。
于 2016-06-26T09:40:56.703 回答
1
您可以使用自己生成的证书(您已经生成的证书)进行测试,并在您的网站上线时将其替换为商业证书。当您获得商业证书时,您将使用 openssl 生成一个密钥对,并使用它向将提供证书的证书颁发者生成证书签名请求。
于 2016-06-26T07:30:40.623 回答