Почетна » Хостинг » Водич за почетнике за Веб локацију ССЛ Цертс

    Водич за почетнике за Веб локацију ССЛ Цертс

    Приликом изградње веб апликације која се бави личним подацима, сигурност је први приоритет. Ово важи не само за онлине продавнице и колица, већ и за популарне друштвене мреже као што су Твиттер и Фоурскуаре. ССЛ је сигуран протокол сличан ХТТП-у који може примати и преносити податке преко Интернета.

    Цијели концепт је, додуше, помало замршен, али није тако тешко разумјети. Ако сте вебмастер или неко ко је заинтересован да сазна о ССЛ сертификатима, овај водич би требало да буде савршен за вас. Саставио сам овај скуп најнеобичнијих термина за почетнике. Проведите неко вријеме прегледавајући овдје, као и читање других вањских чланака на ту тему. Безбедност је од виталног значаја за успех било ког веб сајта, а ССЛ је само камен темељац у широј слици.

    Шта је ССЛ?

    ССЛ протокол представља Сецуре Соцкет Лаиерс и првобитно га је развио Нетсцапе. То је процес у коме су подаци који се преносе између корисника и сервера шифровани / дешифрирани тако да ниједна спољна трећа страна не може да отме везу.

    ССЛ се понаша као дигитални пасош који потврђује акредитиве и себе и крајњег веб сервера. Када су оба идентитета верификована, ССЛ даје безбедну везу преко ХТТПС-а. Овај процес се изводи помоћу сертификата. Прекршио сам кључне аспекте ССЛ сертификата, који укључује:

    • Име власника
    • Серијски број сертификата који се користи за идентификацију
    • Датум истека сертификата
    • Јавни кључ сертификата који се користи за шифровање информација
    • Приватни кључ сертификата који се користи за дешифровање информација (обично долази са веб сервера)

    Не морате у потпуности разумјети употребу свих ових информација. У неким случајевима добићете цертификат са још више информација. Ипак, ништа од тога неће директно утицати на корисника; утиче само на везу између сервера и удаљеног рачунара.

    Подешавање цертификата

    Вероватно ћете схватити суштину функционисања ССЛ-а. То је сложенији облик преношења података - као што је пренос поруке унутар закључаног сефа. Није потребно запамтити кључне елементе ССЛ цертификата или научити како се повезује са веб сервером, али је добро барем разумјети основе процеса прије постављања властитих.

    ССЛ цертификати се заправо купују од већег броја поузданих добављача на Вебу. Сваки сертификат има датум истека, што значи да ћете морати да га обновите да бисте обезбедили безбедност ваше веб локације (обично је то сваке године). Изгледа као прави бол да се бавимо, али срећом многи популарни веб хостови као што је ФатЦов ће вам помоћи у процесу подешавања.

    Прво морате да генеришете ЦСР или Захтев за потписивање сертификата на вашем веб серверу. ЦСР је потребан пре него што можете да добијете ССЛ сертификат. Могуће је сами креирати ако имате пуне администраторске привилегије на веб серверу. Међутим, препоручује се да прво контактирате свог веб хоста јер вам то вероватно неће дозволити да то урадите сами. Нема штете у томе, у ствари, то заправо чини ваш посао много лакшим!

    Након што имате овај шифровани ЦСР, тада можете контактирати добављача цертификата. Постоји само неколико поузданих произвођача као што су Верисигн или Тхавте. Када купите цертификат, обратите се подршци за ваш веб хост и они ће га радо инсталирати за вас.

    Различити типови ССЛ-а

    Најчешћи начин постављања ССЛ цертификата је ваша примарна ИП адреса. Ово је познато као а Наменски ССЛ сертификат. Примјењиват ће се само на ваш домен и веб послужитељ. Није сватко довољно новца да купи намјенски хостинг план, али сретан за све нас, постоје и друга рјешења.

    Обично постоје три различите врсте ССЛ цертификата које можете користити. Неки провајдери сервиса могу понудити бесплатан цертификат као ограничену пробну понуду, али ови цертификати нипошто нису сигурнији од стандардне ХТТП везе и брзо истичу..

    • Дедицатед ССЛ - Ово је најсигурније и очигледно најскупље решење. ХТТПС веза се верификује само за циљани домен корена преко одређене ИП адресе.
    • Схаред ССЛ - Веб хостови који нуде дељени хостинг понекад имају више имена домена који указују на исту ИП адресу. У овом случају, домаћину је много лакше да управља једним ССЛ-ом на сваком серверу који обухвата низ различитих веб сајтова.
    • Вилдцард ССЛ - Оне могу бити сличне посвећеном или дељеном ССЛ цертификату на основу конфигурације сервера. Вилдцард ССЛ цертификати ће циљати више поддомена за вашу веб локацију. Ово је одрживо рјешење ако подијелите различите функције веб-локације, нпр. схоп.домаин.цом, цхецкоут.домаин.цом, итд.

    Ако сте тек почели, препоручујем вам да користите ССЛ подешавање. Мало је вероватно да ћете одмах моћи да приуштите наменски веб хост / ИП адресу. Чак и ако можете, трошкови наменског ССЛ цертификата су ужасни. Али то је апсолутно нешто што треба да погледате ако је могуће.

    Међутим, будући да је овај водич намијењен почетницима, мислим да је заједнички цертификат више него довољан за почетак.

    Корак по корак

    Најбољи начин да се осјећате удобно са ССЛ цертификатима је радни примјер. Хајде да саставимо мали Цомодо сертификат од Намецхеапа. Имају веома разумне цене које су савршене за почетак почетника. А пошто је потребно само да прођемо кроз процес и оцртамо ово, то ће бити савршен материјал за овај водич.

    Генеришите ЦСР

    Сада да почнемо, морамо да креирамо захтев за потписивање на серверском серверу. Користим пословни хостинг рачун преко ХостГатор-а да бих тестирао један од мојих домена. Сваки веб хост је мало другачији, тако да ћете морати да проверите са особљем за подршку ако имате проблема. Овај УРЛ се користи за генерисање ЦСР-а на ХостГатор налозима.

    Обратите пажњу на то да се велики део ових информација мора ускладити са Вхоис веб подацима мог домена. Користим апликацију Вхоис Домаин Тоолс која пружа све информације које овај образац захтева. Ако имате инсталирану приватност домена, морате да користите ове податке уместо своје, тако да ЦСР одговара.

    Процес регистрације може потрајати до 24 сата. Добио сам одговор у року од 15 минута. Кренимо даље и купимо наш сертификат тако да смо га спремни да инсталирамо са захтевом за потписивање.

    Лет'с Пурцхасе!

    Цомодо планови се крећу од 9 долара годишње до скоро 100 долара. Гледам ЕссентиалССЛ пакет који кошта само 25 долара годишње. Ово није лош посао с обзиром на неке од алтернатива.

    Овај план долази са 15-дневном политиком враћања ако нисмо задовољни цертификатом. Поред тога, наш домен ће бити обезбеђен за ввв поддомену и не-ввв. Након додавања овог пакета мојој кошарици можемо проверити. Намецхеап ће захтевати да се пријавим на постојећи налог или да се пријавим за нови.

    Након што унесете све податке о мом рачуну, појавит ће се заслон коначног плаћања. Имамо могућност плаћања средствима која су похрањена на мом рачуну, кредитној картици или ПаиПалу. Ако све прође исправно, преусмјерени смо на образац за потврду наруџбе (додатно треба да добијете е-маил са овом информацијом). Све изгледа добро до сада!

    Финал Инсталлатион

    ЦСР треба да се појави у е-маил поруци са вашег веб хоста. Кључ је више налик на блокиране знакове и кључеве. То је оно што нам је потребно да обезбедимо ССЛ верификацију. Враћајући се у Намецхеап пронађимо страницу ССЛ цертификата и кликните “Активирати”.

    На овој новој страници морамо одабрати тип сервера и унијети ЦСР кључ. Изабрао сам Апацхе + ОпенССЛ као подразумевани избор. Ово је уобичајено подешавање за Апацхе, али ако нисте сигурни, само проверите са вашим хостом. Обратите пажњу на то да је ваш веб хост требало да се врати дуже РСА Кеи који се користи за приватну аутентификацију на крају сервера. Све што треба да урадимо је да копирамо кратки ЦСР кључ у кутију и да га доставимо.

    Затим генеришемо е-поруку која је послата “одобрава” имена домена. Ово ће садржати неке информације о вашем ССЛ цертификату и како га активирати на хосту. Овај последњи образац за подношење захтеваће наш РСА тајни кључ као и неке додатне ССЛ информације. Ово је све достављено од Намецхеап-а након што смо прошли ЦСР.

    Важно је напоменути да на неким веб хостовима можда нећете моћи да користите ССЛ у дељеном окружењу. ХостГатор омогућава пословним субјектима да надограде своје рачуне на примарну ИП адресу тако да неће бити конфликтних грешака са церт. Форма за инсталацију ССЛ-а из ХостГатор-а је једноставна и веома брзо проверава.

    Након што ваш домаћин потврди да је све у реду онда би требало да кренемо. Схватите да ово може потрајати између неколико сати и дан или више. Будите стрпљиви и наставите да проверавате е-пошту. Када се потврди, покушајте да приступите својој веб-локацији путем ХТТПС-а и сви детаљи сертификата треба да буду у адресној траци. Увек је тешко када почнете, али немојте се плашити да затражите помоћ од вашег ССЛ провајдера или веб хоста ако је потребно.

    Управљање сигурном везом

    Открио сам да је чланак подршке за Хостгатор изузетно користан у разумевању процеса подешавања. Чак и ако нисте клијент ХостГатор-а, највероватније ћете користити цПанел за управљање било којим удаљеним веб сервером. Ово важи за 1 & 1 Хостинг, Блуехост, итд.

    Међутим, најбољи део употребе ССЛ подешавања на веб хосту треће стране је да не морате да уносите измене (или у најмањим променама) у свој код! Након што прођете кроз куповину цертификата, већина веб хостова ће бити довољно љубазни да их инсталирају за вас. Након што се све покрене, све везе преко ХТТП-а и ХТТПС-а би требале радити идентично.

    Можете да проверите да ли је сертификат проверен проверавањем УРЛ адресе у вашем веб претраживачу. Требало би да приметите малу икону локота која означава потврђену ССЛ везу између вашег рачунара и удаљеног Веб сервера. Неки претраживачи ће чак приказати више информација о цертификату ако кликнете на икону закључавања.

    Апацхе .хтаццесс Редирецтс

    Ако имате проблема са задржавањем посетилаца у ХТТПС протоколу, можда ћете желети да размислите о коришћењу скрипте за преусмеравање. Ово се обично поставља на Апацхе серверима користећи датотеку .хтаццесс, које многи веб хостови дозвољавају да конфигуришете право унутар цПанел-а.

    У наставку сам додао неколико примјера кодова које можете користити за постављање властите .хтаццесс датотеке. Ово ће преусмерити сав долазни саобраћај на хттпс: // са ввв поддоменом. Можете уклонити ввв како би сав промет био усмјерен хттпс://иоурдомаин.цом/ и правила за преписивање ће још увек радити савршено.

    РевритеЕнгине Он РевритеЦонд% ХТТПС = од РевритеРуле ^ (. *) $ Хттпс://ввв.иоурдомаин.цом/$1 [Р = 301, Л] РевритеЦонд% хттп_хост ^ иоурдомаин.цом [НЦ] РевритеРуле ^ (. *) $ хттпс://ввв.иоурдомаин.цом/$1 [Р = 301, Л] 

    Референцинг Филес

    Најнеугоднији проблем на који ћете наићи је референцирање апсолутних УРЛ-ова уместо релативних путања датотека. Ово ће не приказати потпуно безбедну везу, уместо упозорења које постоје “неосигуране ставке” се приказује на страници. Ако позовете било који спољашњи медиј: видео, слику, стилску таблу, то мора бити локално. Доле сам приказао пример:

        

    Са првим делом кода учитавате потенцијално несигуран документ на безбедну страницу. То је управо тај начин на који интелигентни хакери могу заобићи ваше шифровање. У већини случајева сам извршио анализу кроз ЈаваСцрипт или ВБСцрипт. Али да бисте били сигурни, уверите се да ниједна од ваших средстава не повлачи директно преко ХТТП-а.

    Ако из било ког разлога морате повући датотеку преко апсолутног УРЛ-а, тада користите ХТТПС. Ако имате датотеке смештене на спољном веб сајту или серверу, то може довести до проблема јер не можете да потврдите другу ХТТПС везу. Радите на томе да медије свих веб страница буду консолидоване под једном ИП адресом, тако да уопште нећете наићи на ова питања!

    Сродне везе

    • Објасните као што сам ја 5: Шта су безбедносни сертификати на мрежи, ССЛ, ХТТПС и како функционишу?
    • Еволуција ССЛ аутентичности [Инфографика]
    • Генерисање и инсталирање ССЛ сертификата Степ-би-Степ

    Закључак

    Надам се да вам је овај уводни водич дао мало увида у свет ССЛ-а. Веб безбедност је цветна индустрија која обезбеђује много приватних корисничких података. Све познате онлине продавнице, укључујући Амазон и еБаи, већ годинама користе ССЛ.

    Признајем да ССЛ / ХТТПС није тема коју можете да проучите да бисте разумели. Слично програмирању, заиста морате уронити у руке и упрљати руке у подешавање властитог цертификата. То је обесхрабрујући задатак да се постави након тога, али он нуди дуготрајан успјех. Ако знате за било које друге корисне водиче или сродне материјале, слободно их подијелите у простору за расправу.