March 12
La tecnologia Secure Socket Layer (SSL) viene utilizzato per crittografare le pagine web in modo i dati dei visitatori è al sicuro da occhi indiscreti. Web designer che desiderano fornire questa sicurezza per i visitatori devono creare un certificato SSL per il sito. Questo è un processo formale con un'organizzazione ufficiale un'autorità di certificazione, ed i costi variano a seconda delle caratteristiche. E 'possibile creare il proprio certificato SSL che offre la stessa crittografia. Questo è altrettanto efficace, ma i browser web verrà visualizzato un avviso di protezione iniziale per i visitatori. Tuttavia, questo è un alternativa gratuita che può soddisfare alcuni sviluppatori.
1 Accesso al web server come di consueto a lavorare sul suo sviluppo. Di solito questo viene realizzato utilizzando un programma telnet o SSH. Molti di questi programmi sono disponibili gratuitamente.
2 Generare la chiave di sicurezza privata iniziale che l'associazione con il certificato di crittografia pubblica. Questa operazione viene eseguita tramite il comando "openssl". I parametri dei comuni specificare il tipo e il livello di cifratura di sicurezza, così come il nome della chiave privata. Per la crittografia a 1024 bit utilizzando il protocollo di sicurezza "des3", tipo "OpenSSL genrsa -des3 -out server.key 1024" al prompt dei comandi. Si noti che le citazioni non sono inclusi nel comando vero e proprio.
3 Generare la chiave pubblica, che sarà presentato al browser web ogni volta che si collegano al vostro sito. Questa chiave pubblica utilizza la chiave privata generato in precedenza per costruire una coppia corrispondente. Il comando "OpenSSL" è usato per questo processo pure. La sintassi si riferisce alla chiave privata e le questioni e il comando "fuori" per generare la chiave pubblica. Tipo "openssl req -new -key server.key -out server.csr".
4 Rimuovere la password necessaria per attivare il certificato di crittografia SSL. Ciò è necessario in modo che il certificato funziona sempre senza l'intervento aggiuntivo, anche se il server viene riavviato. Per procedere, è necessario creare una copia identica della chiave che verrà manipolato prima di essere riconvertito in suo file originale. Tipo "cp server.key server.key.org" per creare questa copia.
5 Tipo "openssl rsa -in server.key.org -out server.key" per rimuovere la password nel file clonato e restituirlo al nome del file originale. Le chiavi pubbliche e private sono ora attivi, ma il certificato SSL reale non è stato generato per i browser di riconoscere e attivare la crittografia.
6 Creare il certificato SSL utilizzando il comando "OpenSSL" in combinazione con un file che termina con l'estensione ".crt", che specifica un file di certificato. È necessario specificare la durata della vita del certificato, di solito 365 giorni. Tipo "openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt" per generare il certificato. ora sono stati creati tutti i file necessari per la crittografia SSL. Successivamente, saranno installati nel server web.
7 Individuare la directory "apache". Questa directory contiene tutti i file necessari che interessano come i browser interagiscono con il tuo sito web. La posizione esatta di questa directory può variare a seconda della configurazione del server. E di solito si trova nella directory principale del tuo account utente sul sistema, come ad esempio "/ usr / local / apache".
8 Copiare i file SSL in questa directory utilizzando il comando seguente due di copia. Tipo "cp server.crt /usr/local/apache/conf/ssl.crt" per la prima copia. Tipo "cp server.key /usr/local/apache/conf/ssl.key" per la seconda copia. In entrambi gli esempi, utilizzare il percorso della directory "apache" al posto del "/ usr / local / apache /", ha osservato qui. Il vostro SSL è stato creato.