JavaScript - 移动浏览器中的 GPS 位置和 HTTPS/SSL 证书
JavaScript - GPS position in mobile browser and HTTPS/SSL certificate
我是 运行 一个网络应用程序,用户可以在其中通过 gps 请求包含其位置的地图。为此,Chrome 和 Safari 等浏览器需要 HTTPS 协议,而不仅仅是 http,否则调用 JS 函数 "getCurrentPosition" 将失败。 (但在 Firefox 上,例如,它正在工作)
第一个问题:是否有其他方法获取用户位置(通过 gps,而不仅仅是通过 ip)?
如果没有,唯一的方法(我认为)是切换到 https。
现在,应用程序 运行 在便宜的共享主机上(我现在对此无能为力),我唯一能做的就是购买 SSL 证书以启用 https 协议。
第二个问题:主机提供有专用ip和没有专用ip的ssl证书。有什么区别?好吧,我知道什么是专用 ip,但是对于我的需求(网站 + 这个小应用程序),我可以从专用 ip 获得哪些优势?
第三个问题:如果我选择另一个 CA 的证书,那么我需要对服务器进行 root 访问才能安装它,对吗?
最后一个:一些主机提供带有身份验证的 SSL,没有它,这些最后如何工作?我的意思是,https 不应该保证与经过验证的网站的加密连接?
如果你有任何链接,请 post 他们,我找到的大部分资源都太旧了,他们没有谈论用 JS 获取 gps 数据。
非常感谢!
编辑:仅供完成:this page 是关于这个已弃用的非安全站点的 js 调用。还有其他可能获得相同结果吗?
First question: are there any other possibilities to get user location
(through gps, not just by ip)?
您可以使用 Google Maps API 跟踪用户的实时位置,希望以下链接对您有所帮助。
Using Google Map Tracks API
https://developers.google.com/maps/
Second question: hosting offers both ssl certificate with dedicated ip
and without dedicated ip. Which is the difference? Well, I know what's
a dedicated ip, but for my needs (website + this small app) which
advantage could I have from a dedicated ip?
过去,SSL 需要专用 IP 来保护 Web 应用程序。但与此同时,由于 SNI 技术,SSL 不需要专用 IP。如果您的网站托管在共享 IP 地址上,则 SNI 允许服务器在单个 IP 地址上实施多个证书。
使用专用 IP 而不是共享 IP 有很多优势 - 阅读此 article
Third question: if I choose a certificate from another CA then I need
root access to server in order to install it, is it right?
无论您是继续使用当前提供商还是新提供商,都不需要服务器的根访问权限来安装 SSL 证书。
Last one: some hostings offer SSL with identity verification and
without it, how theese last work? I mean, https should't guarrantee
encrypted connections with a verified website?
所有 SSL 证书都带有行业标准的 256 位加密,并确保加密连接。他们的验证过程有所不同,如下所示。
- 域验证证书 - CA 将遵循自动验证过程并仅确认您对域的控制权。您将在几分钟内获得此证书。
- 企业验证证书 - CA 将通过验证官方文件来检查您的企业是否存在。 CA 将需要 2 到 3 个工作日来颁发您的证书。
- 扩展验证证书 - CA 将遵循严格的验证流程并验证企业的法律、物理和运营身份。 EV SSL 将启用最显眼的标志“绿色地址栏中的公司名称”,这将增加您网站访问者的信任度。
希望对您有所帮助!
我是 运行 一个网络应用程序,用户可以在其中通过 gps 请求包含其位置的地图。为此,Chrome 和 Safari 等浏览器需要 HTTPS 协议,而不仅仅是 http,否则调用 JS 函数 "getCurrentPosition" 将失败。 (但在 Firefox 上,例如,它正在工作)
第一个问题:是否有其他方法获取用户位置(通过 gps,而不仅仅是通过 ip)?
如果没有,唯一的方法(我认为)是切换到 https。 现在,应用程序 运行 在便宜的共享主机上(我现在对此无能为力),我唯一能做的就是购买 SSL 证书以启用 https 协议。
第二个问题:主机提供有专用ip和没有专用ip的ssl证书。有什么区别?好吧,我知道什么是专用 ip,但是对于我的需求(网站 + 这个小应用程序),我可以从专用 ip 获得哪些优势?
第三个问题:如果我选择另一个 CA 的证书,那么我需要对服务器进行 root 访问才能安装它,对吗?
最后一个:一些主机提供带有身份验证的 SSL,没有它,这些最后如何工作?我的意思是,https 不应该保证与经过验证的网站的加密连接?
如果你有任何链接,请 post 他们,我找到的大部分资源都太旧了,他们没有谈论用 JS 获取 gps 数据。 非常感谢!
编辑:仅供完成:this page 是关于这个已弃用的非安全站点的 js 调用。还有其他可能获得相同结果吗?
First question: are there any other possibilities to get user location (through gps, not just by ip)?
您可以使用 Google Maps API 跟踪用户的实时位置,希望以下链接对您有所帮助。
Using Google Map Tracks API
https://developers.google.com/maps/
Second question: hosting offers both ssl certificate with dedicated ip and without dedicated ip. Which is the difference? Well, I know what's a dedicated ip, but for my needs (website + this small app) which advantage could I have from a dedicated ip?
过去,SSL 需要专用 IP 来保护 Web 应用程序。但与此同时,由于 SNI 技术,SSL 不需要专用 IP。如果您的网站托管在共享 IP 地址上,则 SNI 允许服务器在单个 IP 地址上实施多个证书。
使用专用 IP 而不是共享 IP 有很多优势 - 阅读此 article
Third question: if I choose a certificate from another CA then I need root access to server in order to install it, is it right?
无论您是继续使用当前提供商还是新提供商,都不需要服务器的根访问权限来安装 SSL 证书。
Last one: some hostings offer SSL with identity verification and without it, how theese last work? I mean, https should't guarrantee encrypted connections with a verified website?
所有 SSL 证书都带有行业标准的 256 位加密,并确保加密连接。他们的验证过程有所不同,如下所示。
- 域验证证书 - CA 将遵循自动验证过程并仅确认您对域的控制权。您将在几分钟内获得此证书。
- 企业验证证书 - CA 将通过验证官方文件来检查您的企业是否存在。 CA 将需要 2 到 3 个工作日来颁发您的证书。
- 扩展验证证书 - CA 将遵循严格的验证流程并验证企业的法律、物理和运营身份。 EV SSL 将启用最显眼的标志“绿色地址栏中的公司名称”,这将增加您网站访问者的信任度。
希望对您有所帮助!