Security SSL Https，有那么简单吗？

我正在设置一个网站的SSL区域，我想知道。。。它是否像在url上添加HTTPS一样简单

（这是假设我拥有托管公司的有效证书？）

或者还有其他的吗

谢谢。

你必须这么做。这包括生成已签名的服务器请求。您将此CSR发送给证书颁发机构（Verisign等），他们将向您发送证书以在服务器上安装。如果您在防火墙后面，则需要打开端口443

---

如果您不控制服务器，即共享主机，那么您的控制面板中可能有一个页面可以使用GUI为您完成这一切

将URL中的http:替换为https:时，您要求web浏览器执行两项操作：

• 尝试加密（SSL）连接
• 如果URL中未指定端口，则更改要在远程服务器上使用的端口

默认情况下，大多数web浏览器将端口80用于未加密流量，将端口443用于加密流量。因此，您需要的第一件事是在端口443上侦听的web服务器。如果您使用的是托管公司，则可能已经存在这种情况，或者在配置SSL时也会出现这种情况

您不必使用端口443，但当用户未指定端口时，浏览器将在端口443处查看。您还可以强制在端口80连接的每个人使用SSL，尽管配置正确。这意味着你网站的所有流量都将被加密

要启动并运行加密，通常需要三样东西：证书、加密密钥和服务器请求（CSR）

如何配置这些服务器取决于托管web服务器的方式。大多数托管公司都有“控制面板”，您可以登录进行配置。常见的有Plex和CPanel。如果这两个问题中的任何一个起了作用，你可以发布更多信息以获得更好的答案

如果您自己管理服务器，最大的问题是您是在Windows还是Linux上托管。如果是windows，则最有可能需要配置IIS（Internet信息服务器），而如果是Linux，则可能需要配置Apache

如果您正在使用IIS，此链接可能会有帮助：

如果是Apache，Byron在上面给出了一个很好的链接：

您可以使用其他web服务器。例如，我使用nginx：

---

因此，我想真正的第一步是了解有关服务器的更多信息。：-）

一旦您的web服务器安装了SSL证书，就如同在URL上使用HTTPS一样简单。需要注意以下几点：

• 端口443必须在用户和web服务器之间打开。（显而易见）
• 浏览器缓存将减少为内存中的会话缓存，而不是存储在磁盘上。此外，中间将无法缓存任何内容，因为所有内容都是加密的。这意味着web服务器的加载时间和带宽需求增加
• 使用HTTPS接收敏感数据时，请确保不允许通过HTTP使用HTTPS。e、 g.如果你有一个页面在帖子中接受信用卡号码，那么如果不是通过HTTPS进行验证，应用程序应该会失败。这可以在代码或web服务器配置中完成。这可以防止bug或恶意软件在用户不知情的情况下以明文形式系统地发送敏感数据

---

是的，就是这样。再加上拜伦说的，你在用阿帕奇吗？如果是：否，您可以通过端口80或任何其他端口（只要您指定）执行https。端口443只是默认端口。@Maz您是对的，但我认为默认端口更好。在这种情况下，您可以使用其他端口，是的，但请记住，web浏览器将假定http为端口80，https为端口443。如果使用不同的端口，则所有URL都必须包含非标准端口（例如，在使用端口80的示例中）。如果这些URL是您希望用户手动输入的URL，那么这并不明智，因为他们会忘记指定端口。