Koduleht » Hosting » Algaja juhend veebisaidi SSL sertifikaatidele

    Algaja juhend veebisaidi SSL sertifikaatidele

    Isikuandmetega tegeleva veebirakenduse loomisel on turvalisus esimene prioriteet. See kehtib mitte ainult veebipoodide ja ostukärude puhul, vaid ka sama palju populaarsete sotsiaalsete võrgustike nagu Twitter ja Foursquare puhul. SSL on turvaline protokoll, mis sarnaneb HTTP-ga, kuna see võib andmeid vastu võtta ja edastada interneti kaudu.

    Kogu kontseptsioon on küll veidi keeruline, kuid mitte nii raske mõista. Kui olete veebimeister või keegi, kes on huvitatud SSL-sertifikaatide tundmaõppimisest, peaks see juhend teile sobima. Ma olen koostanud selle segadust tekitava termini algajatele. Kuluta aega sirvides siin ja lugedes teemal ka teisi väliseid artikleid. Turvalisus on ükskõik millise veebilehe edukuse seisukohast väga oluline ja SSL on vaid suurem pilt.

    Mis on SSL?

    SSL-protokoll tähistab Secure Socket Layers ja algselt välja töötanud Netscape. See on protsess, kus kasutaja ja serveri vahel edastatud andmed on krüpteeritud / dekrüpteeritud, nii et ükski väline kolmas isik ei saa ühendust võtta.

    SSL käitub nagu digitaalne pass, mis kontrollib nii enda kui ka lõpp-veebiserveri volitusi. Kui mõlemad identiteedid on kinnitatud, annab SSL HTTPSi kaudu turvalise ühenduse. Seda protsessi teostatakse kasutades sertifikaate. Olen jaotanud SSL-sertifikaadi peamised aspektid, mis sisaldavad järgmist:

    • Omaniku nimi
    • Identifitseerimiseks kasutatud sertifikaadi seerianumber
    • Sertifikaadi kehtivusaeg
    • Sertifikaadi avalik võti, mida kasutatakse teabe krüpteerimiseks
    • Sertifikaadi privaatvõti, mida kasutatakse teabe krüpteerimiseks (tavaliselt tulevad veebiserverist)

    Sa ei pea täielikult aru saama kogu selle teabe kasutamisest. Mõnel juhul saate sertifikaadi, mis sisaldab veelgi rohkem teavet. Kuid ükski neist ei mõjuta kasutajat otseselt; see mõjutab ainult ühendust serveri ja kaugarvuti vahel.

    Serti seadistamine

    Saate tõenäoliselt välja selgitada, kuidas SSL töötab. See on andmete edastamise keerulisem vorm - nagu sõnumi edastamine lukustatud seifis. SSL-sertifikaadi põhielemente ei ole vaja meelde jätta ega teada, kuidas see veebiserveriga ühendub, kuid on hea mõista vähemalt protsessi põhialuseid enne oma seadistamist.

    SSL-sertifikaate ostetakse tegelikult paljudelt usaldusväärsetelt veebi pakkujatelt. Igal sertifikaadil on aegumiskuupäev, mis tähendab, et peate selle uuendama, et teie veebisait oleks tagatud (tavaliselt on see igal aastal). Tundub, et on tegelik valu, kuid õnneks on paljud populaarsed veebihostid, nagu FatCow, teid abistama häälestusprotsessis.

    Kõigepealt peate oma veebiserverisse genereerima CSR-i või sertifikaadi allkirjastamise taotluse. CSR on vajalik enne SSL-sertifikaadi saamist. Seda on võimalik ise luua, kui teil on veebiserveris täielikud administraatoriõigused. Siiski on äärmiselt soovitatav kõigepealt ühendust oma veebipostiga, kuna tõenäoliselt ei luba teil seda ise teha. Pole kahju selles, et tegelikult teeb see teie töö palju lihtsamaks!

    Pärast seda krüpteeritud CSR-i saamist saate sertifikaadi pakkujaga ühendust võtta. Seal on vaid üksikud usaldusväärsed müüjad, nagu Verisign või Thawte. Kui olete sertifikaadi ostnud, võtke ühendust oma veebi toega ja nad installivad selle teie jaoks õnnelikult.

    SSLi erinevad tüübid

    Kõige tavalisem viis SSL-sertifikaadi seadistamiseks on teie enda esmane IP-aadress. Seda tuntakse kui a Spetsiaalne SSL-sertifikaat. See kehtib ainult teie domeeni ja veebiserveri kohta. Kõigil pole piisavalt raha, et osta spetsiaalset hosting plaani, kuid õnnelik meile kõigile, on ka teisi lahendusi.

    Üldiselt võib kasutada kolme erinevat tüüpi SSL-sertifikaate. Mõned teenusepakkujad võivad pakkuda tasuta sertifikaati piiratud ajaga proovipakkumisena, kuid need sertifikaadid ei ole mingil juhul turvalisemad kui tavaline HTTP-ühendus ja need aeguvad kiiresti.

    • Pühendatud SSL - See on kõige turvalisem ja ilmselt kõige kallim lahendus. HTTPS-ühendust kontrollitakse ainult teie root-domeeni puhul, mis on suunatud määratud IP-aadressi kaudu.
    • Jagatud SSL - Veebihostidel, mis pakuvad virtuaalserverit, on mõnikord mitu domeeninime, mis osutavad samale IP-aadressile. Sel juhul on peremeesorganisatsioonil palju lihtsam hallata ühte SSL-i igas serveris, mis hõlmab erinevaid veebisaite.
    • Wildcard SSL - Need võivad olla sarnased spetsiaalsele või jagatud SSL-sertifikaadile, mis põhineb serveri konfiguratsioonil. Märgistusega SSL-sertifikaadid sihivad teie veebisaidile mitu alamdomeeni. See on elujõuline lahendus, kui jagate oma veebisaidi erinevad funktsioonid nt. shop.domain.com, checkout.domain.com jne.

    Kui te just alustate, soovitan kasutada jagatud SSL-i seadistust. On ebatõenäoline, et teil on võimalik endale pühendatud veebi / IP-aadressi kohe endale lubada. Ja isegi kui sa suudad, on spetsiaalse SSL-sertifikaadi kulud julmad. Aga see on täiesti midagi, mida peaksite võimaluse korral uurima.

    Kuna see juhend on mõeldud algajatele, arvan, et jagatud sertifikaat on enam kui piisav, et alustada.

    Step-by-Step Walkthrough

    Parim viis tunda end SSL-sertifikaatidega mugavaks, on töötav näide. Paneme kokku väikese Comodo sertifikaadi firmalt Namecheap. Neil on väga mõistlik hinnakujundus, mis sobib algajatele. Ja kuna me peame vaid protsessi läbima ja kirjeldama seda, on see juhendaja jaoks ideaalne materjal.

    Loo CSR

    Nüüd peame alustama allkirjastamise taotluse meie serveri taustal. Ma kasutan HostGatori kaudu ettevõtte hosting kontot, et katsetada ühte minu domeeni. Iga veebi on natuke erinev, nii et peate abipersonaliga ühendust võtma, kui teil on probleeme. Seda URL-i kasutatakse CSR-i loomiseks HostGatori kontodel.

    Pange tähele, et suur osa sellest teabest peab olema kooskõlas minu domeeni Whois-veebiandmetega. Ma kasutan rakendust Whois Domain Tools, mis pakub kogu vajalikku teavet. Kui teil on domeeni privaatsus installitud, peate neid andmeid enda asemel kasutama, et CSR vastaks.

    See protsess võib registreerimise lõpuleviimiseks kuluda kuni 24 tundi. Ma sain vastuse 15 minuti jooksul. Lähme edasi ja ostame meie sertifikaadi nüüd, nii et meil on see valmis allkirjastamise taotlusega installimiseks.

    Let's Osta!

    Comodo plaanid ulatuvad 9 dollarist aastas kuni peaaegu 100 dollarini. Ma vaatan EssentialSSL paketti, mis maksab ainult 25 dollarit aastas. See ei ole halb asi, arvestades mõningaid alternatiive.

    See plaan on varustatud 15-päevase tagasisaatmispoliitikaga, kui me ei ole sertifikaadiga rahul. Lisaks tagatakse meie domeeninimi www-alamdomeeni ja mitte-www-i jaoks. Pärast selle paketi lisamist minu ostukorvile saame vaadata. Namecheap nõuab, et login olemasolevasse kontosse või uue kasutajaks.

    Pärast kõigi minu kontoandmete sisestamist ilmub lõppmakse ekraan. Meil on võimalus maksta oma kontol, krediitkaardil või PayPalil salvestatud vahenditega. Kui kõik läheb õigesti läbi, suunatakse need tellimuse kinnitusvormile (lisaks peaksite saama e-kirja ka selle teabega). Kõik näeb siiani hea välja!

    Lõplik paigaldamine

    CSR peaks ilmuma teie veebi e-kirjas. See võti on pigem jumbled-tähemärkide ja võtmete plokk. Seda peame SSL-i kontrollimiseks ette nägema. Nimetame Namecheap'i tagasi SSL-sertifikaadi lehekülje ja klõpsame “Aktiveeri”.

    Sellel uuel lehel peame valima serveri tüübi ja sisestama CSR-võtme. Olen valinud vaikevalikuks Apache + OpenSSL. See on Apache jaoks tavaline seadistus, aga kui te pole kindel, siis kontrollige oma hostiga eelnevalt. Pange tähele, et teie veebi peaks olema pikem RSA võti mida kasutatakse serveri privaatseks autentimiseks. Kõik, mida peame tegema, on lühem CSR-võtme kopeerimine kasti ja esitada.

    Seejärel genereerime meilile e-kirja “heakskiitja” domeeni nime. See sisaldab teavet teie SSL-sertifikaadi kohta ja selle kohta, kuidas seda hostis aktiveerida. Viimane esitamisvorm nõuab meie RSA salajast võtit ja ka täiendavat SSL-pakettandmet. See on kõik tarnitud Namecheapilt pärast seda, kui oleme CSRis üle läinud.

    Väärib märkimist, et mõnedel veebihostidel ei pruugi SSL-i ühises keskkonnas kasutada. HostGator võimaldab ettevõtetel oma kontosid esmase IP-aadressi uuendada, nii et sertiga ei tekiks vastuolulisi vigu. HostLatori SSL-i installivorm on lihtne ja kinnitab ka väga kiiresti.

    Pärast seda, kui teie võõrustaja kinnitab, et kõik on korras, siis peaksime kõik olema valmis minema. Mõista, et see võib võtta paar tundi ja päevas või rohkem. Olge kannatlik ja kontrollige oma e-posti. Kui olete kontrollinud, proovige oma veebisaidile HTTPSi kaudu juurdepääsu ja kõik sertifikaadi andmed peaksid olema aadressiribal. Alati on võitlus, kui te alles alustate, kuid ärge kartke küsida abi SSL-teenuse pakkujalt või veebiserverilt, kui vaja.

    Turvalise ühenduse haldamine

    Olen leidnud, et see Hostgatori toetusartikkel on äärmiselt kasulik seadistusprotsessi mõistmisel. Isegi kui te ei ole HostGatori klient, kasutate mis tahes kaugserveri haldamiseks tõenäoliselt cPaneli. See kehtib 1 & 1 hosting, Bluehost jne.

    Kuid parim osa SSL-i seadistamise kohta kolmanda osapoole veebiserveris on see, et te ei pea oma koodi muutma (või kõige rohkem muudatusi)! Pärast sertifikaadi ostmist on enamik veebihostoreid piisavalt viisakas, et neid teie jaoks installida. Kui kõik on sujunud, peaksid kõik ühendused HTTP ja HTTPSi kaudu toimima ühesugusel viisil.

    Saate testida, kas sertifikaat on autentitud, kontrollides veebibrauseri URL-aadressiriba. Peaksite märkama väikest tabaluku ikooni, mis tähistab kontrollitud SSL-ühendust teie arvuti ja serveri vahel. Mõned brauserid kuvavad isegi rohkem sertifikaatide infot, kui klõpsate lukustusikoonile.

    Apache .htaccess Redirects

    Kui teil on probleeme HTTPS-protokolli külastajate hoidmisega, võiksite kaaluda ümbersuunamise skripti kasutamist. See on tavaliselt loodud Apache serverites, kasutades faili .htaccess, millised paljud veebihostid võimaldavad teil cPanelis seadistada.

    Olen lisanud allpool mõned näidiskoodid, mida saate kasutada oma .htaccess-faili loomiseks. See suunab kogu sissetuleva liikluse aadressil https: // www-alamdomeeniga. Sa võid eemaldada www, nii et kogu liiklus suunataks https://yourdomain.com/ ja ümberkirjutamise reeglid toimiksid endiselt ideaalselt.

    RewriteEngine On RewriteCond% HTTPS = välja RewriteRule ^ (. *) $ Https://www.yourdomain.com/$1 [R = 301, L] RewriteCond% http_host ^ sinu domeenil.com [NC] RewriteRule ^ (. *) $ https://www.yourdomain.com/$1 [R = 301, L] 

    Failide viitamine

    Kõige ärritavam probleem, millega sa jooksed, on suhteliste failiradade asemel absoluutsete URL-ide viitamine. See on mitte kuvada täiesti turvaline ühendus, viidates selle asemel hoiatusele “tagamata esemed” kuvatakse lehel. Kui helistate mis tahes tüüpi välisele andmekandjale: video, pilt, stiilileht, tuleb see teha kohalikult. Olen näidanud allpool olevat näidet:

        

    Koodi esimese bitiga laadite turvalisele lehele potentsiaalselt ebaturvalise dokumendi. See on väga meetod, mille abil intelligentsed häkkerid saavad teie krüpteeringust mööda minna. Enamik juhtumeid on sõelunud JavaScript või VBScript kaudu. Kuid selleks, et olla ohutu, veenduge, et ükski teie vara ei tõmba otse HTTP kaudu.

    Kui mingil põhjusel peate faili absoluutse URL-i kaudu tõmbama, siis kasutage HTTPSi. Kui teil on faile, mis on paigutatud välisele veebisaidile või serverile, võib see tekitada probleeme, kuna te ei saa teist HTTPS-ühendust kontrollida. Töötage, et hoida kõiki veebilehti meediakanalite konsolideerimisel ühe IP-ga, nii et te ei satu neid küsimusi üldse!

    seotud lingid

    • Selgitage, nagu ma olen 5: Mis on online-turvasertifikaadid, SSL, HTTPS ja kuidas nad töötavad?
    • SSL-autentsuse areng [Infographic]
    • SSL-sertifikaatide loomine ja installimine samm-sammult

    Järeldus

    Loodan, et see sissejuhatav juhend on andnud teile natuke ülevaate SSLi maailmast. Veebi turvalisus on õitsev tööstus, mis tagab palju erasektori kasutajaandmeid. Kõik kuulsad online-poed, sealhulgas Amazon ja eBay, on juba aastaid kasutanud SSL-i.

    Ma tunnistan, et SSL / HTTPS ei ole teema, mida saate lihtsalt mõista. Sarnaselt programmeerimisega peate tõesti sukelduma ja oma käed määrduma, et luua oma sertifikaat. See on hirmuäratav ülesanne pärast seda, kuid see pakub pikas perspektiivis imelist mõtet. Kui teate mõnda muud kasulikku juhendit või sellega seotud materjali jagada kõneposti arutelu piirkonnas.