certificat SSL cum să creați și să permită setat la un site pentru a obține instrucțiuni

anteriorurmătoarea

SSL este un protocol securizat, cum ar fi HTTP, deoarece este capabil să primească și să transmită date prin internet.

certificat SSL cum să creați și să permită setat la un site pentru a obține instrucțiuni

Conceptul în sine este ușor complicată, în principiu, este ușor de înțeles. Dacă dețineți un site web sau pur și simplu doriți să aflați mai multe despre SSL certificate, atunci acest ghid este ideal pentru tine. Astăzi, am încercat să aducă laolaltă termenii cei mai obscure, și spune-le începători. Ia ceva timp pentru a citi acest articol, și nu uitați să faceți un pic de cercetare proprii pe acest subiect. Siguranța - este un aspect esențial pentru succesul oricărui proiect, și SSL reprezintă doar o mică fracțiune din toate mijloacele de a reuși.






Ce este SSL?

SSL standuri pentru Secure Socket Layers - protocol de securitate, inițial dezvoltat de Netscape. Acest proces, în care transferul de date între utilizator și serverul este criptat, iar terța parte nu va fi capabil să se conecteze la acest proces.

certificat SSL cum să creați și să permită setat la un site pentru a obține instrucțiuni

Acesta funcționează pe principiul pașapoartelor digitale, care confirmă datele ca utilizator, și serverul final de web. Atunci când atât persoana a confirmat, SSL garantează o conexiune sigură prin HTTP. Acest proces se realizează cu ajutorul certificatelor. Am încercat pentru a sorta prin aspectele cheie, care includ:

  • numele proprietarului
  • Numărul de serie pentru identificare
  • Data de expirare a certificatului de viață
  • cheie partajată este utilizată pentru criptarea datelor
  • cheie personală pentru certificatul care este utilizat pentru a decripta (de obicei, această cheie este furnizat serverul de web)

Nu aveți nevoie pentru a înțelege pe deplin utilizarea de toate. În unele cazuri, puteți obține un certificat, chiar și cu o mulțime de informații. Și în timp ce nici unul dintre aceste informații nu afectează utilizatorul; aceasta afectează numai conexiunea dintre server și computerul la distanță.

Cum se instalează un certificat SSL

Vei înțelege cu siguranță cum SSL. Aceasta este o formă mai complexă a datelor, un fel de transmitere a mesajului într-un seif închis. Nu trebuie să-l memoreze sau stiu cum se conecteaza la server, dar ar fi frumos să înțeleagă cel puțin elementele de bază ale procesului de lucru înainte de a primi certificatul auto semnat.

certificat SSL cum să creați și să permită setat la un site pentru a obține instrucțiuni

Acestea sunt produse în diferite de sunet (nu întotdeauna) furnizorii de pe Internet. Fiecare certificat are o dată de expirare, ceea ce înseamnă că va trebui să-l actualizați pentru a păstra în condiții de siguranță site-ul (de obicei, în fiecare an). Acest proces pare plictisitor, dar din fericire majoritatea vânzătorilor vă va ajuta în procesul de setare.

În primul rând, trebuie să generați un CSR sau certificat de semnare cerere. CSR este necesară înainte de a putea obține orice SSL-certificat. Puteți să-l creați-vă, dacă aveți privilegii de administrator pe serverul web. Cu toate acestea, se recomandă să contacteze compania de găzduire, deoarece în cele mai multe cazuri, acestea nu permit clienților să o facă ei înșiși. De fapt, nu este nimic în neregulă cu asta, este chiar mai ușor sarcina.







Odată ce va fi criptat CSR, puteți contacta furnizorul de servicii Internet. Există mai multe profiluri dovedite, cum ar fi Verysign și Thawte. Personal, am folosit această pagină cu recomandări, în cazul în care vă poate alege soluția perfectă. După ce achiziționați un certificat, trebuie doar să contactați suport tehnic, și pot instala cu ușurință certificatul pentru tine.

Diferite tipuri de certificate

În general, există 3 tipuri diferite de SSL certificate, pe care le pot cumpăra. Unii furnizori ofera gratuit ca o versiune de încercare, dar chiar și aceste certificate, în orice mod mai sigur decât HTTP-conexiune.

Cel mai bun mod de a învăța - este de a încerca. Să încercăm să examineze propunerea Comodo din NameCheap. Ei au o etichetă de preț foarte rezonabil, care este ideal pentru incepatori. Și, din moment ce avem nevoie doar să treacă prin acest proces, acest material este perfect pentru obiectivele de management de astăzi.

certificat SSL cum să creați și să permită setat la un site pentru a obține instrucțiuni

Rețineți că cele mai multe dintre aceste informații trebuie să coincidă cu numele meu de domeniu Whois. Eu folosesc serviciul whois-service.ru care vă permite să obțineți toate informațiile pentru acest formular. Dacă ați instalat orice alte setări de confidențialitate ale unui nume de domeniu, atunci ar trebui să ia propriile date meci CSR.

tarife Comodo variază de la 450 de ruble pe an la aproape 4 milioane de euro. Prefer pachet EssentialSSL care costă doar 1300 de ruble pe an. Aceasta nu este o astfel de opțiune de rău, având în vedere celelalte opțiuni.

certificat SSL cum să creați și să permită setat la un site pentru a obține instrucțiuni

Acest plan prevede o rambursare în termen de 15 zile, dacă nu sunteți mulțumit cu certificatul. De asemenea, numele de domeniu va fi protejat la nivelul de sub-domenii, și chiar și atunci când nu există www. După ce am adăugat acest pachet în coș, puteți trece la procedura de plată.

CSR trebuie trimise la adresa de e-mail primit de la gazdă. Cheia arata mai mult ca un bloc de cuvinte cheie și simboluri mixte. Este ceea ce avem nevoie pentru a efectua o confirmare SSL. Revenind înapoi, să ne va găsi pagina SSL-Certificat, și faceți clic pe Activare.

Pe această pagină, avem nevoie pentru a alege tipul de server și introduceți CSR-cheie. Am ales Apache + OpenSSL. Aceasta este setarea standard pentru Apache, dar dacă nu sunteți sigur, doar re-verifica această setare. Vă rugăm să rețineți că web hosting companie ar trebui să vă dea înapoi chiar mai mult RSA-cheie, care este necesară pentru o autentificare server privat la interfața internă. Tot ce trebuie să faceți este să copiați și inserați un scurt CSR-cheie în caseta și confirmați.

certificat SSL cum să creați și să permită setat la un site pentru a obține instrucțiuni

Apoi, vom genera e-mail, trimis la „proprietar“ a numelui de domeniu. Această scrisoare va conține informații despre SSL-certificat, precum și cu privire la modul de a activa pe un hosting. În această ultimă formă vom avea nevoie de confirmarea secretă RSA-cheie, precum și unele informații suplimentare din pachetul-SSL.

Gestionați o conexiune securizată

Vreau să sugerez să citiți acest articol din Reg.ru de sprijin, care va ajuta să înțelegeți procesul. Chiar dacă nu sunteți un client reg.ru, sunteți încă în cele mai multe cazuri, se va folosi cPanel pentru a gestiona aproape orice server de web de la distanță.

certificat SSL cum să creați și să permită setat la un site pentru a obține instrucțiuni

Avantajul principal este de a face setarea la un hosting terță parte este că nu va trebui să facă orice modificări (sau cel puțin foarte puțin) la codul! Odată ce ați câștiga de certificare, majoritatea gazde cu curtoazie le va instala pentru tine. La urma urmei se face, activitatea site-ului ca mijloc de HTTP și prin HTTPS este aproape identic.

Redirecționările .htaccess în Apache

Dacă întâmpinați probleme, păstrarea vizitatori pe protocolul HTTPS, atunci ar trebui să ia în considerare, probabil, posibilitatea de a utiliza un script de redirecționare. De obicei, pe servere Apache, acest lucru se realizează cu ajutorul fișierului .htaccess, care de multe gazduire web vă permite să configurați chiar în cPanel.

Din fericire, acest curs introductiv în great-world.ru pune în lumină lumea SSL. Web Security - o industrie în creștere, care vă permite să vă proteja datele private ale utilizatorilor. Toate populare comercianți online, inclusiv utilizarea SSL de ani de zile, pentru a se evita crăparea.







anteriorurmătoarea