Sådan laver du en HTTPS startside

Indlæg af Hanne Mølgaard Plasc

 

Udvikling af HTTPS startside

1.

Åbn din webserver og naviger til nedenstående mappe:



/usr/local/ssl/install/openssl

2.

Hent og installer OpenSSL-værktøjet til denne mappe fra nedenstående link:



http://www.openssl.org/source/



Ovennævnte installation fungerer kun, hvis du har root-rettigheder til 'installer' mappe.

3.

Kontroller tilgængeligheden af ​​enten mod\_ssl eller apache-ssl ved at udstede følgende kommando i roden på din webserverterminal:



/ usr / sbin / http -1

4.

Opret en lokal privat eller en offentlig nøgle til generering af certifikatanmodninger ved at indtaste kommandoen nedenfor på terminalen:



Openssl genrsa --des3 - ude domain.com.key 1024



Udskift 'domain.com' med det domænenavn, du vil sikre; Lad resten være intakt.

5.

Rediger tilladelserne for at begrænse denne nøgle ved hjælp af kommandoen nedenfor på kommandolinjen:



chmod domain.com.key

6.

Generer et certifikat signaturforespørgsel ved hjælp af kommandolinjen nedenfor:


< br /> / usr / local / ssl / install / bin / openssl req - nyt --key domain.com.key - ud domæne.com.csr



Ovennævnte kommando opretter en fil med udvidelsen .csr. Denne fil sendes derefter til en certificeringsmyndighed og kræves, før du køber og bestiller et SSL-certifikat fra en CA (Certificate Authority).

7.

Send ovennævnte certifikat til et hvilket som helst af Certifikatmyndighederne via e-mail. Fælles certifikatautoriteter omfatter VeriSign, GeoTrust, Thawte og Equifax. CA vil sende dig et certifikat eller et link, hvor du kan downloade certifikatet.

8.

Gem det modtagne certifikat i nedenstående mappe:



/etc/httpd/conf/ssl.crt/



Alternativt giver CA udstedt certifikatet en detaljeret vejledning om, hvor certifikatet skal være på din server.

9.

Find 'httpd.conf' filen på din server ved hjælp af stien nedenfor:



/etc/httpd/conf/httpd.conf

10.

Konfigurer 'httpd.conf' -filen for at aktivere SSL ved at ændre stier og IP-adresser til Passer til dit miljø (Se Tips og Referencer).

11.

Genstart webserveren og brug din browser til at navigere til dit domænehjemmeside ved hjælp af stien:
< br />

https://domain.com/index.html

Tips og advarsler

  • Når du ændrer ' httpd.conf '-filen, skift SSL-porten til 443 og sørg for, at linjen' SSLEngine on 'er blevet tilføjet. Den CA, der udsteder certifikatet, giver alle nødvendige oplysninger for at sikre, at SSL er aktiveret.
  • En HTTPS-webside er en, der bruger protokollen Secure Socket Layer til at kryptere data på tværs af internettet. Mens almindelig tekst HTTP bruger port 80, forbinder HTTPS på port 443. En webside, der bruger HTTPS-protokollen, kan let identificeres ved hjælp af et låsikon nederst i browservinduet, og dets URL starter normalt med https: // efter domænenavnet. For at være vært for en HTTPS-startside skal du have en webserver, der understøtter SSL-kryptering, en unik IP-adresse for certifikatvalidering og et SSL-certifikat.