
数据传输安全
|
151
购买证书后,
CA
会验证并处理
CSR
,然后签发证书,供你安装(一般通过
电子邮件发给你)。很多
CA
还提供通配证书,让你保护根域名下的所有子
域名。
创建供测试的自签名证书
在生产环境使用会导致错误
稍后你将看到,如果你的网站真的有人访问,一定不能在生产环境使用自签
名证书。自签名证书的唯一目的是测试。浏览器遇到自签名证书时会显示一
个警告信息,告诉访客你的证书不可信。我已经提醒你了!警告消息如图
7-5
所示,这个消息会占据整个浏览器窗口,不让你查看网站内容。
图
7
-
5
:不受信证书警告
我已经提醒你了,本节的内容只适用于测试。下面说明如何自己签发供测试
的证书。这样便可以在部署到生产环境之前单独搭建一个环境,用于测试。
前几节讲过如何设置供生产环境使用的证书,接下来将说明设置自签名证书
的步骤。
设置证书
首先要创建一个私钥和自签名证书,提供给
Node
服务器使用。