首先,这是我第一次安装SSL/TLS证书,所以请原谅我对这个话题的无知/无辜。
我设置了一个在欧洲(爱尔兰)区域运行的负载均衡的 EC2 实例,不幸的是,AWS 证书管理器尚不可用(是否有计划在那里引入它?? :) ),所以我正在获得证书并自己安装它。我的网站将使用Stripe,它说你必须使用SSl,我只是想知道来自Comodo的积极SSL是否足够?目前我真的没有现金购买$ 100 + EV证书。我知道这可能是 Stripe 的问题,但有人可能知道。
我想知道 AWS 的部分是,如果我获得肯定的 SSL 证书并通过 AWS 控制台将其上传到 IAM(通过将 HTTPS 侦听器添加到负载均衡器),那么我是否也必须在我的实际 EC2 实例上安装证书,或者只需通过控制台执行一次就足够了?这是否意味着https将从用户浏览器到我的负载均衡器,而不是从我的负载均衡器到我的服务器?如果我要通过我的网站付款,这是一个糟糕的设置吗?我应该获得不同的证书吗?
只是通过控制台安装 positiveSSL 证书就足够了,我的网站现在可以通过 https://example.com 访问并且它没有绿色锁,或者它仍然会 http://example.com 并且 HTTPS 的东西只是在后台进行。
对不起,如果这是一个烦人的问题/没有意义。我只是想把我的头包起来。谢谢!
Stripe 对此进行了详细说明:
我需要在我的付款页面上使用 SSL/TLS 吗? 是的。。。更安全
和
如果我还不想设置 SSL/TLS 怎么办? 您可以在安装 SSL/TLS 证书之前测试页面,但不能测试实时事务。在准备好上线之前,您无需启用 HTTPS。 要在没有您自己的 SSL/TLS 证书的情况下测试实时交易,您可以使用提供安全子域的提供商托管您的网站。例如,Heroku允许您在 https://yourapp.heroku.com 托管。
最终,您的网站不需要符合PCI标准,因为Stripe会处理所有信用卡信息。显然,他们没有为 SSL 证书设置"条带兼容"标准。