Početna » Usluge poslužitelja » Vodič za početnike na web-mjestu SSL Certs

    Vodič za početnike na web-mjestu SSL Certs

    Prilikom izgradnje web-aplikacije koja se bavi osobnim podacima, sigurnost je prvi prioritet. To vrijedi ne samo za internetske trgovine i kolica, već i za popularne društvene mreže kao što su Twitter i Foursquare. SSL je siguran protokol sličan HTTP-u koji može primati i prenositi podatke putem Interneta.

    Cijeli koncept je, doduše, pomalo zamršen, ali ne tako težak za razumijevanje. Ako ste webmaster ili netko tko je zainteresiran za učenje o SSL certifikatima, ovaj vodič bi trebao biti savršen za vas. Sastavio sam ovaj skup najneobičnijih izraza za početnike. Provedite neko vrijeme pregledavajući ovdje, kao i čitanje drugih vanjskih članaka o toj temi. Sigurnost je od vitalnog značaja za uspjeh bilo koje web stranice i SSL je samo koračni kamen u većoj slici.

    Što je SSL?

    SSL protokol predstavlja Slojevi sigurne utičnice i izvorno ga je razvio Netscape. To je proces u kojem su podaci proslijeđeni između korisnika i poslužitelja šifrirani / dešifrirani tako da nijedna vanjska treća strana ne može oteti vezu.

    SSL se ponaša kao digitalna putovnica koja provjerava vjerodajnice i sebe i krajnjeg web poslužitelja. Kada su oba identiteta potvrđena, SSL dodjeljuje zaštićenu vezu putem HTTPS-a. Ovaj se postupak izvodi pomoću potvrde. Razvrstali smo ključne aspekte SSL certifikata koji uključuje:

    • Ime vlasnika
    • Serijski broj certifikata koji se koristi za identifikaciju
    • Datum isteka certifikata
    • Javni ključ certifikata koji se koristi za šifriranje podataka
    • Privatni ključ certifikata koji se koristi za dešifriranje informacija (obično dolazi s web-poslužitelja)

    Ne morate u potpunosti razumjeti uporabu svih ovih informacija. U nekim slučajevima primit ćete certifikat s još više informacija. Ipak, ništa od toga neće izravno utjecati na korisnika; on utječe samo na vezu između poslužitelja i udaljenog računala.

    Postavljanje Cert

    Najvjerojatnije možete shvatiti suštinu funkcioniranja SSL-a. To je složeniji oblik prijenosa podataka - poput prijenosa poruke unutar zaključanog sefa. Nije potrebno pamtiti ključne elemente SSL certifikata ili naučiti kako se povezuje s web-poslužiteljem, ali dobro je barem razumjeti osnove procesa prije postavljanja vlastitih.

    SSL certifikati se zapravo kupuju od brojnih pouzdanih dobavljača na webu. Svaki certifikat ima datum isteka, što znači da ćete ga morati obnoviti kako biste zadržali svoju web-lokaciju (obično je to svake godine). Čini se kao da se treba nositi s tom bolešću, ali na sreću mnogi popularni web-domaćini, kao što je FatCow, pomoći će vam u postupku postavljanja.

    Prvo morate generirati CSR ili zahtjev za potpisivanje certifikata na vlastitom web poslužitelju. CSR je potreban prije nego što možete dobiti SSL certifikat. To možete napraviti sami ako imate pune administratorske povlastice na web poslužitelju. Međutim, preporuča se da prvo kontaktirate svojeg web hosta jer vam to vjerojatno neće dopustiti da to učinite sami. Nema štete u tome, zapravo, to zapravo čini vaš posao mnogo lakšim!

    Nakon što imate ovaj šifrirani CSR, možete se obratiti davatelju certifikata. Postoji samo nekoliko pouzdanih dobavljača kao što su Verisign ili Thawte. Nakon što ste kupili certifikat, obratite se podršci web-hosta i oni će vam rado instalirati za vas.

    Različite vrste SSL-a

    Najčešći način postavljanja SSL certifikata je vaša primarna IP adresa. To je poznato kao a Namjenski SSL certifikat. Primjenjivat će se samo na vašu domenu i web-poslužitelj. Nije svatko ima dovoljno novca za kupnju namjenski hosting plan, ali sretan za sve nas, postoje druga rješenja dostupna.

    Općenito postoje tri različite vrste SSL certifikata koje možete koristiti. Neki davatelji usluga mogu ponuditi besplatnu potvrdu kao probnu ponudu za ograničeno vrijeme, ali ovi certifikati nipošto nisu sigurniji od standardne HTTP veze i brzo istječu.

    • Namjenski SSL - To je najsigurnije i očito najskuplje rješenje. HTTPS veza provjerava se samo za vašu ciljanu domenu ciljanom IP adresom.
    • Dijeljeni SSL - Web domaćini koji nude hosting mogu ponekad imati više naziva domena koji upućuju na istu IP adresu. U tom je slučaju domaćinu mnogo lakše upravljati jednim SSL-om na svakom poslužitelju koji obuhvaća niz različitih web-mjesta.
    • Wildcard SSL - One mogu biti slične namjenskom ili zajedničkom SSL certifikatu na temelju konfiguracije poslužitelja. Wildcard SSL certifikati ciljat će više poddomena za vašu web-lokaciju. To je izvedivo rješenje ako podijelite različite funkcije web-lokacije, npr. shop.domain.com, checkout.domain.com itd.

    Ako ste tek počeli sam visoko preporučiti koristeći zajednički SSL setup. To je malo vjerojatno da ćete biti u mogućnosti priuštiti posvećena web host / IP adresu odmah. Čak i ako možete, troškovi namjenskog SSL certifikata su užasni. Ali to je apsolutno nešto u što biste trebali razmisliti ako je moguće.

    Međutim, budući da je ovaj vodič namijenjen početnicima, mislim da je zajednički certifikat više nego dovoljan za početak.

    Korak po korak

    Najbolji način da se osjećate ugodno sa SSL certifikatima je radni primjer. Sastavimo mali Comodo certifikat od Namecheapa. Oni imaju vrlo razumnu cijenu koja je savršena za početak. Budući da samo trebamo proći kroz taj proces i ocrtati ga, to će biti savršen materijal za ovaj vodič.

    Generirajte CSR

    Za početak, moramo kreirati zahtjev za potpisivanje na pozadini našeg poslužitelja. Koristim poslovni hosting račun putem HostGator testa za jednu od mojih domena. Svaki web host je malo drugačiji, tako da ćete morati provjeriti s osobljem za podršku ako imate problema. Ovaj se URL koristi za generiranje CSR-a na računima HostGator.

    Primijetite da se većina tih informacija mora podudarati s podacima web-lokacije Whois na web-lokaciji moje domene. Koristim aplikaciju Whois domene koja pruža sve informacije koje ovaj obrazac zahtijeva. Ako imate instaliranu privatnost domene, morate koristiti te podatke umjesto vlastite, tako da se CSR podudara.

    Postupak registracije može potrajati do 24 sata. Dobio sam odgovor u roku od 15 minuta. Krenimo i kupimo certifikat tako da smo ga spremni instalirati uz zahtjev za potpisivanjem.

    Kupimo!

    Comodo planovi se kreću od 9 dolara godišnje do gotovo 100 dolara. Gledam EssentialSSL paket koji košta samo 25 dolara godišnje. Ovo nije loš posao s obzirom na neke od alternativa.

    Ovaj plan dolazi s 15-dnevnom politikom povrata ako nismo zadovoljni certifikatom. Osim toga, naziv domene bit će osiguran za www poddomenu i ne-www. Nakon dodavanja ovog paketa mojoj košarici možemo provjeriti. Namecheap će zahtijevati da se prijavim na postojeći račun ili da se prijavim za novi.

    Nakon unosa svih podataka o računu pojavit će se zaslon konačnog plaćanja. Imamo mogućnost plaćanja sredstvima pohranjenima na računu, kreditnoj kartici ili PayPalu. Ako sve prođe ispravno, preusmjereni smo na obrazac za potvrdu narudžbe (dodatno trebate dobiti e-poštu s tim informacijama). Sve izgleda dobro do sada!

    Završna instalacija

    CSR bi se trebao pojaviti u e-pošti s vašeg web hosta. Ključ je više nalik na blokirane znakove i ključeve. To je ono što trebamo osigurati za SSL provjeru. Vratimo se u Namecheap i nađemo stranicu SSL certifikata i kliknite “Aktivirati”.

    Na ovoj novoj stranici trebamo odabrati vrstu poslužitelja i unijeti CSR ključ. Odabrao sam Apache + OpenSSL kao zadani odabir. Ovo je uobičajena postavka za Apache, ali ako niste sigurni, prethodno provjerite s vašim hostom. Primijetite da se vaš web-host trebao vratiti duže Ključ RSA koja se koristi za privatnu provjeru autentičnosti na kraju poslužitelja. Sve što trebamo je kopirati i zalijepiti kraći CSR ključ u kutiju i poslati ga.

    Zatim generiramo e-poštu poslanu “odobritelj” naziva domene. To će sadržavati neke informacije o vašem SSL certifikatu i kako ga aktivirati na hostu. Ovaj zadnji obrazac za podnošenje zahtjeva naš tajni ključ RSA, kao i neke dodatne informacije o SSL paketu. Sve je to dostavljeno od Namecheap-a nakon što smo prošli CSR.

    Važno je napomenuti da na nekim web-hostovima možda nećete moći koristiti SSL u zajedničkom okruženju. HostGator omogućuje tvrtkama da nadograditi svoje račune na primarnu IP adresu tako da neće biti nikakvih konfliktnih pogrešaka sa cert. Obrazac za instalaciju SSL-a iz HostGator-a je jednostavan i vrlo brzo se provjerava.

    Nakon što vaš domaćin potvrdi da je sve u redu onda bismo trebali biti spremni. Shvatite da to može potrajati između nekoliko sati i dan ili više. Budite strpljivi i nastavite provjeravati svoju e-poštu. Nakon potvrde pokušajte pristupiti svojoj web-lokaciji putem HTTPS-a, a svi detalji potvrde trebali bi biti u adresnoj traci. To je uvijek borba kada ste tek počinju, ali ne bojte se pitati za pomoć od vašeg SSL usluga ili web host ako je potrebno.

    Upravljanje sigurnom vezom

    Pronašao sam ovaj članak podrške za Hostgator kako bi bio iznimno koristan u razumijevanju procesa postavljanja. Čak i ako niste klijent HostGator-a najvjerojatnije ćete koristiti cPanel za upravljanje bilo kojim udaljenim web poslužiteljem. To vrijedi za 1 & 1 Hosting, Bluehost, itd.

    No, najbolji dio o korištenju SSL postavljanja na web hostu treće strane je da ne trebate unositi promjene (ili najviše minute) u svoj kôd! Nakon što prođete kroz kupnju certifikata, većina web domaćina bit će dovoljno uljudna da ih instalira za vas. Nakon što se sve pokrene, sve veze putem HTTP-a i HTTPS-a trebale bi raditi identično.

    Možete provjeriti je li potvrda potvrđena provjerom URL adrese u web-pregledniku. Trebali biste primijetiti malu ikonu lokota koja označava potvrđenu SSL vezu između vašeg računala i udaljenog web poslužitelja. Neki će preglednici čak prikazati više informacija o certifikatu ako kliknete ikonu zaključavanja.

    Apache .htaccess preusmjeravanja

    Ako imate poteškoća sa zadržavanjem posjetitelja na HTTPS protokolu, možda biste trebali razmotriti upotrebu skripte za preusmjeravanje. To se obično postavlja na Apache poslužiteljima pomoću datoteke .htaccess, što mnogi web domaćini vam konfigurirati pravo unutar cPanel.

    U nastavku sam dodao neke primjere kodova koje možete koristiti za postavljanje vlastite .htaccess datoteke. Time će se sav dolazni promet preusmjeriti na https: // s poddomenom www. Možete ukloniti www kako bi sav promet bio usmjeren https://yourdomain.com/ i pravila ponovnog pisanja još uvijek bi bila izvrsna.

    RewriteEngine On RewriteCond% HTTPS = isključite RewriteRule ^ (. *) $ Https://www.yourdomain.com/$1 [R = 301, L] RewriteCond% http_host ^ yourdomain.com [NC] RewriteRule ^ (. *) $ https://www.yourdomain.com/$1 [R = 301, L] 

    Referenciranje datoteka

    Najneugodniji problem na koji ćete naići je referenciranje apsolutnih URL-ova umjesto relativnih putova datoteka. Ovo će ne prikazati potpuno osiguranu vezu, umjesto upozorenja koje postoje “neosigurane stavke” prikazane na stranici. Ako pozovete bilo koji vanjski medij: video, sliku, stilsku ploču, to se mora učiniti lokalno. Dole sam prikazao primjer:

        

    S prvim dijelom koda učitavate potencijalno nesiguran dokument na sigurnu stranicu. To je upravo način na koji inteligentni hakeri mogu zaobići vaše šifriranje. U većini slučajeva sam izvršio analizu putem JavaScripta ili VBScripta. Ali da biste bili sigurni, provjerite je li vaša imovina izravno povučena putem HTTP-a.

    Ako iz bilo kojeg razloga morate povući datoteku preko apsolutnog URL-a, umjesto toga upotrijebite HTTPS. Ako imate datoteke smještene na vanjskoj web-lokaciji ili poslužitelju, to može uzrokovati probleme jer ne možete provjeriti drugu HTTPS vezu. Radite na tome da svi mediji web-stranica budu konsolidirani pod jednom IP-om, tako da se uopće ne susretnete s tim problemima!

    povezani Linkovi

    • Objasnite kao što sam ja 5: Što su mrežni sigurnosni certifikati, SSL, HTTPS i kako rade?
    • Evolucija SSL autentičnosti [Infografika]
    • Generiranje i instaliranje SSL certifikata korak po korak

    Zaključak

    Nadam se da vam je ovaj uvodni vodič dao malo uvida u svijet SSL-a. Web sigurnost je industrija koja cvjeta i osigurava mnogo privatnih korisničkih podataka. Sve poznate online trgovine, uključujući Amazon i eBay, već godinama koriste SSL.

    Priznajem da SSL / HTTPS nije tema koju možete proučiti da biste je razumjeli. Slično programiranju, doista trebate zaroniti i uprljati ruke u postavljanje vlastitog certifikata. To je zastrašujući zadatak da krenete poslije, ali nudi dugotrajan uspjeh. Ako znate za bilo koje druge korisne vodiče ili srodne materijale, slobodno ih podijelite u prostoru za raspravu.