我在 ubuntu lampp 服务器中使用了自签名证书。我已将 SSL 与 IP 地址一起使用,例如https://111.11.11.111/
我使用以下命令创建了 crt 和密钥文件:
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /opt/lampp/et/ssl.key/server/key -out /opt/lampp/etc/sssl.crt/server.cr
我懂了:
您的连接不安全
11.11.11.111 的所有者不正确地配置了他们的网站。为保护您的信息不被窃取,Firefox 未连接到本网站。
您所做的是创建一个密钥对。这对实际上是两个文件。第一个文件,较小的一个是公钥。第二个文件,较大的一个,是私钥。
您可以使用此密钥对通过 连接到您的服务器ssh。您已经生成了密钥对,因此您可以信任它(只要您保证私有部分的安全并且不在公共场所共享它)。这样做是为了让您可以ssh比使用密码更安全地进入您的服务器。这是通过将密钥的公共部分放在服务器上并将私有部分放在您的计算机(客户端)上来完成的。
鉴于您生成了密钥对,您可以信任它,但您不能指望其他人信任它——因此您不能使用它来https为您的域提供服务。
如果https为您的域启用是您想要实现的(看起来),您必须通过证书颁发机构 (CA)。在为您生成证书之前,他们会给您一个测试(设置 DNS 记录/在您的域中放置文件/接收电子邮件)。CA 受到高度监管并具有严格的运营条件,因此我们认为它们可以被所有人信任是理所当然的。
有付费的 CA 或免费的 CA——比如letsencrypt.org。
另外,请记住,您不能https用于 IP 地址。并非没有在您的本地设备上使用一些特殊配置,但其他任何人都无法通过https://IP.