1
我第一次在我的網站上設置SSL,我想知道是否有任何有關證書處理的指導原則。如何處理生產中的SSL服務器證書?
有關處理我的SSL服務器證書的最佳做法是什麼?它應該放在源代碼控制中嗎?如果不是,在哪裏?有沒有我應該遵守的和不該做的事?
A
回答
3
你不把你的SSL證書放在源代碼管理中。下次更新它時將會完全不同。
將證書部署到服務器時,可能需要通過嚮導(例如,如果這是IIS)。在某個階段,它可能會問你是否要導出私鑰 - 比如YES,然後選擇一個密碼。將生成的私鑰文件保存在安全的地方(顯然不在服務器本身)。如果這是不同的服務器,請按照所述的方式尋找導出私鑰的方法。
除此之外,沒有什麼可做的。從本質上講,這是一件IT事情,而不是程序員的東西。請確保在到期日前幾周提醒您更新,否則 - 當您的訪問者在到期日期之後進入該網站時,他們將會在瀏覽器中看到一條非常明顯的警告, SSL證書,您將失去流量/客戶。
+1
沒有服務器上的私鑰,這很難做SSL。此外,你的答案是相當IIS特定的。 –
+0
是的,是的。你的回答完全是針對IIS的! –
+0
是的,對於IIS來說是這樣 - 但是這個問題沒有在* all *處提到IIS。 :)請讓你的答案更一般。 –
相關問題
- 1. 瀏覽器如何處理SSL證書?
- 2. 如何驗證LDAP + SSL連接的服務器SSL證書
- 3. 如何驗證扭曲SSL客戶端中的SSL服務器證書
- 4. Python服務器:Chrome擴展SSL證書
- 5. Open SSL從服務器獲取證書
- 6. verisign證書到jboss服務器SSL
- 7. 訂購可以派生服務器證書的SSL *通配符*證書
- 8. 如何讓LWP驗證SSL服務器證書?
- 9. 如何處理SSL證書的瀏覽器警告
- 10. 如何在iOS中檢索ssl服務器證書?
- 11. 如何從服務器獲取機器名稱SSL證書
- 12. 扭曲的傳遞證書,SSL處理
- 13. 代理服務器是否可以僞造SSL證書?
- 14. SSL證書生成
- 15. 是否有可能讓上游服務器處理Nginx服務器後面的SSL證書?
- 16. 如何爲express.js服務器設置SSL證書?
- 17. 如何在AWS EC2 Wordpress服務器上安裝SSL證書?
- 18. 如何爲Java服務器獲得多個SSL證書
- 19. Web服務代理中的SSL證書問題
- 20. Azure雲服務的SSL證書
- 21. Cloudfront服務於自己的SSL證書
- 22. 在證書管理器服務中存儲證書
- 23. 如何在IE中處理並接受SelfSigned SSL證書?
- 24. iOS和SSL:無法驗證自簽名的服務器證書
- 25. Rails3中模板的ActionView處理程序不生產服務器
- 26. 如何在WPF中使用SSL Web服務。 WPF如何下載SSL證書
- 27. 如何生成SSL證書目標c?
- 28. C#無效的服務器證書處理
- 29. 客戶端WCF服務 - SSL證書
- 30. Azure雲服務 - SSL簽名證書
這應該是真的在serverfault.com –