Homepage » Tárhely » Kezdő útmutató az SSL Certs weboldalához

    Kezdő útmutató az SSL Certs weboldalához

    A személyes adatokkal foglalkozó webes alkalmazás létrehozásakor az elsődleges fontosságú a biztonság. Ez nem csak igaz az online áruházak és a bevásárlókocsik esetében, hanem a népszerű szociális hálózatokkal, mint például a Twitter és a Foursquare. Az SSL egy olyan protokoll, amely nagyon hasonlít a HTTP-hez, így az interneten keresztül fogadhat és továbbíthat adatokat.

    Az egész koncepció egy kicsit megdöntött, de nem olyan nehéz megérteni. Ha Ön webmester vagy valaki, aki csak érdekli az SSL-tanúsítványok megismerését, az útmutatónak tökéletesnek kell lennie az Ön számára. Összeállítottam ezt a leginkább zavaros feltételeket a kezdők számára. Töltsön el egy kis időt a böngészésben, és olvassa el a külső témaköröket. A biztonság minden webhely sikeréhez elengedhetetlen, és az SSL csupán a lépcsőfok a nagyobb képben.

    Mi az SSL?

    Az SSL protokoll az Biztonságos Socket rétegek és eredetileg a Netscape fejlesztette ki. Ez egy olyan folyamat, ahol a felhasználó és a kiszolgáló között átadott adatok titkosítva / dekódolva vannak, így egyetlen külső külső fél sem tud eltérni a kapcsolatról.

    Az SSL úgy viselkedik, mint egy digitális útlevél, amely ellenőrzi mind a saját, mind a végső webkiszolgáló hitelesítő adatait. Ha mindkét azonosítót ellenőrizte, az SSL biztonságos kapcsolatot biztosít a HTTPS-en keresztül. Ezt a folyamatot a tanúsítványok. Megosztottam az SSL-tanúsítvány kulcsfontosságú szempontjait, amelyek a következőket tartalmazzák:

    • A tulajdonos neve
    • Az azonosításhoz használt tanúsítvány sorozatszáma
    • A tanúsítvány lejárati ideje
    • A tanúsítvány titkosítása az információ titkosításához
    • A Tanúsítvány privát kulcsa, amelyet az adatok dekódolására használnak (általában webszerverről érkezik)

    Nem kell teljesen megértenie az összes információ használatát. Bizonyos esetekben még több információt tartalmazó tanúsítványt kap. Egyik sem közvetlenül befolyásolja a felhasználót; ez csak a kiszolgáló és a távoli számítógép közötti kapcsolatot érinti.

    Cert beállítása

    Valószínűleg kiderül, hogy az SSL hogyan működik. Az adatok átadásának bonyolultabb formája - mint például egy üzenet zárolása egy zárolt széfben. Nem szükséges az SSL-tanúsítvány kulcsfontosságú elemeinek memorizálása, vagy a webkiszolgálóhoz való kapcsolódás megtanulása, de célszerű, ha legalább saját alapjait megérti..

    Az SSL-tanúsítványokat ténylegesen számos megbízható webáruházról vásárolják meg. Minden tanúsítványnak lejárati dátuma van, ami azt jelenti, hogy meg kell újítania azt, hogy a webhelyét biztosítsa (általában ez minden évben). Valódi fájdalomnak tűnik, hogy foglalkozzunk, de szerencsére számos népszerű webtárhely, például a FatCow segíti Önt a telepítési folyamatban.

    Először CSR vagy tanúsítvány aláírási kérelmet kell létrehoznia a saját webkiszolgálón. Szükség van a CSR-re, mielőtt SSL-sertet kapna. Ezt megteheti, ha teljes adminisztrátori jogosultságokkal rendelkezik a webkiszolgálón. Mindazonáltal rendkívül ajánlott, hogy először vegye fel a kapcsolatot a webszerverrel, mivel valószínűleg nem teszi lehetővé, hogy ezt saját maga végezze el. Nem árt, hogy valójában sokkal könnyebbé teszi a munkát!

    Miután ezt a titkosított CSR-t kapta, kapcsolatba léphet egy tanúsítványszolgáltatóval. Csak egy pár megbízható megbízó van, mint például a Verisign vagy a Thawte. Miután megvásárolta a tanúsítványt, vegye fel a kapcsolatot a webhoszting támogatásával, és boldogan telepíti azt.

    Az SSL különböző típusai

    Az SSL-tanúsítvány leggyakoribb beállítása a saját elsődleges IP-címén található. Ez a néven ismert Speciális SSL-tanúsítvány. Ez csak a domainre és a webszerverre vonatkozik. Nem mindenkinek van elég pénze egy dedikált tárhely megszerzéséhez, de szerencsés mindannyiunk számára, vannak más megoldások is.

    Általában három különböző típusú SSL-tanúsítvány használható. Egyes szolgáltatók ingyenes tanúsítványt kínálhatnak korlátozott idejű próbakínálatként, de ezek a bizonyítványok semmiképpen sem biztonságosabbak, mint egy szabványos HTTP-kapcsolat, és gyorsan lejárnak.

    • Speciális SSL - Ez a legbiztonságosabb és nyilvánvalóan a legdrágább megoldás. A HTTPS-kapcsolat csak a megadott IP-címen keresztül célozható meg a root-tartományban.
    • Megosztott SSL - A megosztott tárhelyet kínáló webtárhely néha több domain nevet mutat, amelyek ugyanazt az IP-címet mutatják. Ebben az esetben sokkal könnyebb a gazdaszervezetnek egyetlen SSL kezelése minden egyes kiszolgálón, amely különböző webhelyek tömbjét tartalmazza.
    • Védjegy SSL - Ezek hasonlóak lehetnek a kiszolgáló konfigurációján alapuló dedikált vagy megosztott SSL-tanúsítványhoz. A helyettesítő SSL certs több webhelyet fog célozni. Ez életképes megoldás, ha a webhely különböző funkcióit felosztja pl. shop.domain.com, checkout.domain.com stb.

    Ha csak elkezdesz kezdeni, nagyon ajánlom a megosztott SSL-beállításokat. Nem valószínű, hogy azonnal el tudsz engedni egy dedikált webhoszt / IP-címet. És még akkor is, ha tudod, a külön SSL tanúsítvány költségei kegyetlenek. De ez abszolút valami, amit érdemes megvizsgálnod.

    Mivel azonban ez az útmutató kezdőknek szól, úgy gondolom, hogy a megosztott tanúsítvány több mint elég ahhoz, hogy elkezdhesse.

    Lépésről-lépésre

    A legjobb módja annak, hogy jól érezzük magunkat az SSL-tanúsítványokkal, a munkapéldán keresztül. Állítsunk össze egy kis Comodo tanúsítványt a Namecheap-tól. Nagyon ésszerű árképzéssel rendelkeznek, ami tökéletes a kezdőknek. És mivel csak át kell mennünk a folyamaton és körvonalazzuk, ez tökéletes anyag lesz a bemutatóhoz.

    CSR létrehozása

    Most, hogy elkezdjük, létre kell hoznunk az aláírási kérelmet szerverünk hátterében. Üzleti fogadó számlát használok a HostGatoron keresztül, hogy teszteljem az egyik domainemet. Minden egyes webhoszting egy kicsit más, így meg kell vizsgálnia a támogató személyzetet, ha problémája van. Ezt az URL-t használják CSR generáláshoz a HostGator fiókokban.

    Figyeljük meg, hogy ezen információk nagy részét össze kell egyeztetni a tartományom Whois webes adataival. A Whois Domain Tools alkalmazást használom, amely az összes szükséges információt tartalmazza. Ha rendelkezik tartományi adatvédelmi telepítéssel, akkor ezeket az adatokat a saját helyett kell használnia, így a CSR megegyezik.

    Ez a folyamat akár 24 óráig is eltarthat a regisztráció befejezéséhez. 15 percen belül megkaptam a választ. Most lépjünk tovább és vásároljuk meg tanúsítványunkat, így készen áll a telepítésre az aláírási kéréssel.

    Vásároljunk!

    A Comodo tervek 9 dollár / év és 100 dollár között mozognak. Az EssentialSSL csomagot nézem, amely évente csak 25 dollárba kerül. Ez nem rossz megoldás néhány alternatívát figyelembe véve.

    Ez a terv 15 napos visszatérési politikával jön létre, ha nem vagyunk elégedettek a tanúsítvánnyal. Továbbá domain nevünket a www aldomain és a nem www. Miután hozzáadta ezt a csomagot a bevásárlókosárhoz, ellenőrizheti. A Namecheap megköveteli, hogy egy meglévő fiókba vagy egy új fiókba jelentkezzek be.

    A fiókadatok összes bevitele után megjelenik a végső fizetési képernyő. Lehetőségünk van a számlámban, hitelkártyámban vagy PayPalban tárolt pénzeszközökkel fizetni. Ha minden jól megy, átirányítjuk a megrendelés visszaigazolási űrlapját (e-mailben ezt az információt is meg kell kapnia). Minden eddig jól néz ki!

    Végleges telepítés

    A CSR-t egy e-mailben kell megjelenítenie a webhosztingból. A kulcs jobban hasonlít a zavarodott karakterek és kulcsok blokkjához. Ezt az SSL-hitelesítést kell megadnunk. Visszatérve a Namecheap-ba, keressük meg az SSL-tanúsítvány oldalát és kattintsunk “Aktiválja”.

    Ezen az új oldalon ki kell választanunk egy kiszolgálótípust, és be kell írnunk a CSR kulcsot. Az alapértelmezett beállításként az Apache + OpenSSL-t választottam. Ez egy általános beállítás az Apache számára, de ha bizonytalan, akkor előzetesen keresse meg a gépet. Figyelje meg, hogy a webes fogadónak hosszabb ideig kellett visszatérnie RSA kulcs amelyet a kiszolgáló végén a magán hitelesítéshez használnak. Mindössze annyit kell tennünk, hogy beillesztjük a rövidebb CSR kulcsot a dobozba, és küldjük el.

    Ezután létrehozunk egy e-mailt, amely elküldött a “jóváhagyó” a domain név. Ez tartalmaz néhány információt az SSL-tanúsítványról és arról, hogyan aktiválhatja azt a gazdagépen. Ez az utolsó benyújtási űrlap az RSA titkos kulcsát, valamint néhány további SSL kötegelt információt igényel. Mindez a Namecheap-tól származik, miután átadtuk a CSR-t.

    Érdemes megjegyezni, hogy egyes webtárhelyeken nem lehet használni az SSL-t megosztott környezetben. A HostGator lehetővé teszi a vállalkozások számára, hogy elsődleges IP-címükre frissítsék fiókjukat, így nem lesznek ellentmondásos hibák a cert-tel. A HostGator SSL telepítési űrlapja egyszerű és nagyon gyorsan érvényesül.

    Miután a házigazda megerősíti, hogy minden rendben van, akkor mindannyian el kell mennünk. Értsd meg, hogy ez eltarthat néhány óra és egy nap között. Légy türelmes és ellenőrizze az e-maileket. A hitelesítés után próbálja meg hozzáférni a webhelyéhez HTTPS-en keresztül, és az összes tanúsítvány adatot a címsorban kell megadni. Mindig küzd, amikor éppen elkezdesz, de ne félj kérni segítséget az SSL szolgáltatótól vagy a webhosztingtól, ha szükséges.

    Biztonságos kapcsolat kezelése

    Megtaláltam ezt a Hostgator támogatási cikket, hogy rendkívül hasznos legyen a beállítási folyamat megértésében. Még akkor is, ha nem vagy a HostGator ügyfele, akkor valószínűleg a cPanel-t fogja használni bármely távoli webszerver kezelésére. Ez igaz az 1 & 1 tárhelyre, a Bluehostra stb.

    De a legjobb megoldás az SSL beállításainak használatára egy harmadik fél webes kiszolgálóján, hogy nem kell módosítania (vagy legfeljebb percenként) a kódját! Miután végigvásárolta a tanúsítványt, a legtöbb webtárhely elég udvarias lesz ahhoz, hogy telepítse őket az Ön számára. Miután minden fut, a HTTP és HTTPS kapcsolatok azonos módon működnek.

    Ellenőrizheti, hogy a tanúsítványt hitelesítették-e a webböngésző URL-címsorának ellenőrzésével. Figyeljen meg egy kis lakat ikonra, amely a számítógép és a távoli webkiszolgáló közötti ellenőrzött SSL-kapcsolatot jelzi. Néhány böngésző még több tanúsítványadatot jelenít meg, ha a zár ikonra kattint.

    Apache .htaccess átirányítások

    Ha problémái vannak a HTTPS protokoll látogatóinak megtartásával, érdemes lehet egy átirányítási parancsfájlt használni. Ezt általában az Apache szervereken állítják be egy fájl használatával .htaccess, melyik webtárhely lehetővé teszi, hogy a cPanel-en belül beállíthassa.

    Néhány minta kódot adtam hozzá, amelyek segítségével saját .htaccess fájlt állíthat be. Ez átirányítja az összes bejövő forgalmat a https: // címre egy www aldomainnal. Eltávolíthatja a www-t, így az összes forgalom irányulna https://yourdomain.com/ és az átírási szabályok még mindig tökéletesen működnek.

    RewriteEngine On RewriteCond% HTTPS = ki RewriteRule ^ (. *) $ Https://www.yourdomain.com/$1 [R = 301, L] RewriteCond% http_host ^ yourdomain.com [NC] RewriteRule ^ (. *) $ https://www.yourdomain.com/$1 [R = 301, L] 

    Fájlok hivatkozása

    A leginkább bosszantó probléma, amellyel az abszolút URL-eket viszonylagos fájlútvonalak helyett utalja. Ez lesz nem egy teljesen biztonságos kapcsolatot jelenítsen meg, ahelyett, hogy ott van-e a figyelmeztetés “nem biztonságos tételek” megjelenik az oldalon. Ha bármilyen típusú külső adathordozót hív meg: videó, kép, stíluslap, akkor azt helyben kell elvégezni. Bemutattam egy példát:

        

    A kód első bitjével egy esetlegesen bizonytalan dokumentumot egy biztonságos oldalra tölt. Ez az a módszer, amellyel az intelligens hackerek megkerülhetik a titkosítást. Az esetek többsége a JavaScript vagy a VBScript segítségével elemezhető. De hogy biztonságban legyünk, győződjön meg róla, hogy egyik eszköze sem húzódik közvetlenül a HTTP-n keresztül.

    Ha bármilyen okból meg kell húzni egy fájlt az abszolút URL-en keresztül, akkor használja a HTTPS-t. Ha olyan külső webhelyen vagy kiszolgálón tárolt fájlokat talál, amelyek problémát okoznak, mivel nem tudja ellenőrizni egy másik HTTPS kapcsolatot. Dolgozzon az összes weboldal média konszolidálásával egy IP alatt, így egyáltalán nem léphet be ezekbe a kérdésekbe!

    kapcsolódó linkek

    • Mondd el, hogy én vagyok 5: Mik azok az online biztonsági tanúsítványok, SSL, HTTPS és hogyan működnek?
    • Az SSL hitelességének alakulása [Infographic]
    • SSL tanúsítványok létrehozása és telepítése lépésről lépésre

    Következtetés

    Remélem, hogy ez a bevezető útmutató adott egy kis betekintést az SSL világába. A webes biztonság egy virágzó iparág, amely sok magánfelhasználói adatot biztosít. Az összes híres online üzlet, köztük az Amazon és az eBay már évek óta használ SSL-t.

    Elismerem, hogy az SSL / HTTPS nem egy olyan téma, amit csak meg lehet tanulni megérteni. A programozáshoz hasonlóan valóban meg kell merülnie, és piszkosnak kell lennie, hogy saját igazolást állítson fel. Ez egy megdöbbentő feladat, amit később követünk, de hosszú távon csodálatos teljesítményérzetet kínál. Ha más hasznos útmutatókról van szó, vagy a kapcsolódó anyagokat nyugodtan ossza meg a hozzászólás utáni területen.