我知道这可能是一个非常新的问题,但我找不到如何解决这个问题。
我设法为我的生产环境(apache)创build了自签名证书并激活了SSL,但是当通过HTTPS访问我的服务器时,浏览器会说“连接不可信”。
我真的需要为像Tawte或Verisign这样的公司付钱吗?
提前致谢。
简短的答案是肯定的。 浏览者信任签署和交付证书的证书颁发机构。 这是您从Verisign,Thawte等购买SSL证书时所支付的费用
话虽如此,如果这是内部的,那么您肯定可以在客户端安装您的证书/链,这样您的自签名证书是可信的,但是GoDaddy每年以40-50美元的价格销售经过域名validation的证书(使用优惠券,长期的等等),为什么要麻烦?
浏览器显示的警告是由于证书是自签名的。 您可以在浏览器中添加一个提示,并且在之后的浏览器中将会像普通提示一样。
如果您需要由SSL提供商颁发的证书,请与他们联系