我试图制作一个销售自行车装备的购物车网站的https版本。 之前,我在一个共享主机提供商处托pipe我的网站,我所做的只是联系技术支持来启用https。 我记得只花费我50美元/年。
现在我将网站迁移到VPS并尝试设置自己的https。 我生成了一个私钥和一个CSR。 当我去了一个像verisign网站,有不同types的“签字”,每年超过400美元/年。 所以我的问题是:
1)为什么有这个价格差异?
2)我可以重复使用这个证书的多个域名吗?
3)我应该首先为我的网站购买一个商业的SSL吗? (我听说https网站有其他免费选项,它们是否适用于我的自行车商店网站?)
为了澄清项目3,我读了关于linode.com库上的三种ssl:
a)自签名ssl b)使用主题名称的ssl c)商业ssl
我的自行车店是否应该使用a,b或c? 另外,我的自行车店目前使用magento电子商务networking应用程序。
1)有更好的(阅读:便宜)的地方获得SSL证书。 去爸爸有30美元/年的介绍价格( https://www.godaddy.com/gdshop/ssl/ssl.asp )
2)不,你可以得到一个(非常昂贵的)通用证书,可以为www.bikestore.com以及shop.bikestore.com等
3)那么,如果你想拿信用卡,那么你需要SSL。 你可以和像PayPal这样的公司一起为你做所有的处理工作,并使用他们自己的网站来做到这一点,所以你不必处理设置一个安全的网站,只是为了让它被黑客攻击购物车软件。
编辑
不要使用自签名的SSL证书。 正如菲比斯所说,他们是为了testing或内部使用,没有人相信他们。
从便宜的人处获得商业签名证书。 那里有很多公司。 我正在考虑为我的博客取得证书,接下来的主题是: http : //www.standalone-sysadmin.com/blog/2009/10/ssl-enabled-for-the-blog/
要回答您的编辑:您应该使用常规的商业SSL。 如果您打算使用子域名并需要保护它们,您将需要通配符SSL。 请记住,如果您打算接受信用卡,则可能需要遵守PCI-DSS标准。
另外,尽pipe有人提到Godaddy,但我build议尽可能远离这家公司。 还有更好的,比如NameCheap,在一年的时间里,SSL也在15美元以下。