Work in progress

The content of this page was not yet updated for Godot 4.2 and may be outdated. If you know how to improve this page or you can confirm that it's up to date, feel free to open a pull request.

SSL 憑證

前言

通常希望使用 SSL 連接進行通信,可以避免“中間人”攻擊。Godot 有一個連接包裝器 StreamPeerSSL,它可以進行更安全的連接。HTTPClient 類也通過使用相同的包裝器來支援 HTTPS。

Godot包括了來自Mozilla的SSL憑證, 但你可以在專案設定中用.crt檔提供你自己的:

../../_images/ssl_certs.png

該檔應包含任意數量的 PEM 格式的公共憑證 .

當然, 請記住將.crt新增為篩檢程式, 以便匯出器在匯出專案時識別這一點.

../../_images/add_crt.png

獲取憑證有兩種方法:

方法 1:自簽章憑證

第一種方法最簡單: 生成一個私密金鑰和公開金鑰對, 並將公開金鑰(PEM格式)新增到.crt檔案中. 私密金鑰應該放到你的伺服器上.

OpenSSL有 一些文件 談到這些. 這種方法也 不需要功能變數名稱驗證 也不要求您花費現金從CA購買憑證.

方法 2:CA 憑證

第二種方法是借助 Verisign、Geotrust 等憑證授權(CA)。這是一個更加繁瑣的過程,但它更加“正式”並且可以確保您的身份被清晰地表示。

除非你與大公司或企業合作, 或需要連接到別人的伺服器(即通過HTTPS連接到穀歌或其他REST API供應商), 否則這種方法就不那麼有用.

此外, 當使用CA頒發的憑證時, 您必須啟用功能變數名稱驗證 , 以確保您要連接的功能變數名稱是您想連接的功能變數名稱, 否則一個CA頒發的憑證將會成功用到任意數量的網站中.

如果您使用的是Linux, 則可以使用系統提供的憑證檔, 通常位於:

/etc/ssl/certs/ca-certificates.crt

此檔允許HTTPS連接到幾乎任何網站(即Google,Microsoft等).

或者, 如果要連接到特定網站, 請選擇任何更加具體的憑證.