我在网站编程方面真的是个新手。我正在学习php,我想让我自己的网站(从我自己的电脑托管)。所以我在我的linux电脑上安装了apache,我让它工作。人们可以通过输入我的全球ip地址访问这个网站。
现在我想添加一些用户相关的内容。我希望我的朋友能够注册,登录和添加一些信息。我知道了如何制作一个php登录表单,如何在mysql数据库中保护我的密码,我学会了如何安全使用会话,…
我剩下的唯一问题是客户端和服务器之间的连接。除了用户名、密码、电子邮件(也许还有电话号码),我不会问我朋友的信用卡号或其他个人信息。为了保证他们的信息安全,我被告知SSL是可行的方法。
SSL ?这真的有必要吗?有没有关于在apache上设置SSL的好教程(顺便说一句,我的互联网提供商禁止我使用低于1023的端口,也许这很重要)?我应该在哪里获得英语口语证书?它能是免费的吗?
另一个问题:我需要一个域名来设置SSL吗?我打算把我的全球ip给我的朋友,这样他们就可以通过输入这个ip立即访问。
再一次,我不打算做一个商业网站,只是一个网站,让我和我的朋友可以很容易地沟通。
是的,SSL几乎是你唯一的选择。不,在不同的端口上工作不会给你任何麻烦,直到你在浏览器中输入url时指定它(即。"https://example.net: 4245"。
你问的所有信息都可以通过谷歌"APACHE SSL LINUX"或"APACHE SSL UBUNTU"(或任何你正在使用的发行版)找到。
裁判:https://www.digitalocean.com/community/tutorials/how-to-create-a-ssl-certificate-on-apache-for-ubuntu-14-04
裁判:http://www.thegeekstuff.com/2011/03/install-apache2-ssl/
我应该在哪里获得SLL证书?它能是免费的吗?
它当然可以是免费的,要么是自己生成的,要么是从免费服务中获得的,但是上次我检查的时候,大多数流行的浏览器都不承认免费证书是可信的,所以有一个警告屏幕。
另一个问题:我需要一个域名来设置SSL吗?
是和否- SSL将工作,数据将被加密,但如果域名从证书不匹配域名从网站用户的地址将提示类似的方式,如果你有自签名证书。所以如果你不介意这个警告,你不需要域名。