我已经使用 openssl 使用他们提供的文档生成了一个 ssl 证书。我已经一步步完美地遵循了。但是,证书显示它是无效证书,并且在 https 上显示红线交叉。我在这方面做了进一步的研发,我开始知道我生成的证书在开发时将有利于本地测试目的,当我们去发布我们的网站时,我们应该从有效的域名卖家那里购买证书(例如:godaddy)。我的问题是我们是否可以使用 openssl 生成有效的 ssl 证书,以便我们可以将我已经存在的网站的 http 更改为 https。谁能解决我的问题。
最佳答案
为了获得全局信任,SSL 证书必须由受信任的颁发机构签署。否则证书将只提供加密,但不提供信任。
自签名证书是由您自己签名的,因此它们不受信任,因为您无法为自己做出保证。这就是为什么它们适用于本地测试(或您可以将证书配置为受信任的网络),但不适用于部署站点。
为了正确配置 HTTPS,您需要从证书颁发机构获取证书。您不能使用 OpenSSL 自行签名。
关于ssl - openssl 生成有效证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/38036007/