Una pagina web HTTPS è quella che utilizza il protocollo Secure Socket Layer per crittografare i dati sul web. Mentre pianura HTTP testo utilizza la porta 80, HTTPS collega sulla porta 443. Una pagina web che utilizza il protocollo HTTPS può essere facilmente identificato con l'uso di un lucchetto nella parte inferiore del riquadro finestra del browser e l'URL di solito inizia con la https: // seguito dal nome del dominio. Al fine di ospitare una home page HTTPS, avrete bisogno di un server web che supporta la crittografia SSL, un indirizzo IP univoco per la convalida del certificato e un certificato SSL.

istruzione

Lo sviluppo di HTTPS pagina

1 Aprire il server Web e passare alla cartella di seguito:

/ Usr / local / ssl / install / OpenSSL

2 Scaricare e installare lo strumento di OpenSSL in questa cartella dal link sottostante:

http://www.openssl.org/source/

L'installazione sopra funziona solo se si dispone di privilegi di root per la cartella "install '.

3 Verificare la disponibilità di una mod_ssl o Apache-ssl emettendo il seguente comando nella directory principale del vostro terminale web server:

/ Usr / sbin / http -1

4 Creare un privato locale o una chiave pubblica per la generazione di richieste di certificati inserendo il seguente comando sul terminale:

OpenSSL genrsa --des3 --out domain.com.key 1024

Sostituire il "domain.com" con il nome di dominio che si desidera proteggere; lasciare intatto il resto.

5 Modificare le autorizzazioni per limitare a questa chiave utilizzando il comando di sotto sulla riga di comando:

chmod domain.com.key

6 Generare un Certificate Signing Request utilizzando la riga di comando di seguito:

/ Usr / local / ssl / install / bin / openssl req --new --key domain.com.key --out domain.com.csr

Il comando precedente crea un file con l'estensione .csr. questo file viene poi inviato ad un'autorità di certificazione ed è necessario prima di acquistare e ordinare un certificato SSL da qualsiasi autorità di certificazione (CA).

7 Invia il certificato sopra qualsiasi autorità di certificazione tramite e-mail. Autorità di certificazione comuni includono VeriSign, GeoTrust, Thawte e Equifax. Il CA-mail il certificato o un link dove è possibile scaricare il certificato.

8 Salvare il certificato ricevuto nella cartella di seguito:

/etc/httpd/conf/ssl.crt/

In alternativa, il CA che rilascia il certificato fornirà un tutorial dettagliato su dove il certificato deve risiedere su server.

9 Individuare il file "httpd.conf" sul server utilizzando il percorso di seguito:

/etc/httpd/conf/httpd.conf

10 Configurare il file "httpd.conf" per attivare SSL modificando i percorsi e indirizzi IP per adattare il vostro ambiente (vedere Suggerimenti e di riferimento Sezioni).

11 Riavviare il server Web e utilizzando il browser navigare verso la home page del dominio utilizzando il percorso:

https://domain.com/index.html

Consigli e avvertenze

• Quando si modifica il 'httpd.conf "file, modificare la porta SSL a 443 e verificare che la linea" SSLEngine on "è stato aggiunto. La CA che rilascia il certificato fornirà tutte le informazioni necessarie per garantire che il protocollo SSL è attivato.