Navodila za začetnike na spletni strani SSL Certs
Pri gradnji spletne aplikacije, ki obravnava osebne podatke, je varnost prednostna naloga. To velja ne le za spletne trgovine in nakupovalne vozičke, ampak tudi za popularne socialne mreže, kot sta Twitter in Foursquare. SSL je varen protokol, ki je zelo podoben HTTP, saj lahko prejema in prenaša podatke prek interneta.
Celoten koncept je sicer nekoliko zapleten, vendar ni tako težko razumljiv. Če ste spletni skrbnik ali nekdo, ki ga zanima samo spoznavanje SSL certifikatov, mora biti ta vodnik popoln za vas. Sestavil sem ta sklop najbolj nejasnih izrazov za začetnike. Preživite nekaj časa brskanja tukaj, kot tudi branje drugih zunanjih člankov na to temo. Varnost je bistvenega pomena za uspeh katere koli spletne strani, SSL pa je zgolj odskočna deska za širšo sliko.
Kaj je SSL?
Protokol SSL pomeni Secure Socket Layers prvotno ga je razvil Netscape. To je proces, pri katerem so podatki, posredovani med uporabnikom in strežnikom, šifrirani / dešifrirani, tako da nobena zunanja tretja oseba ne more ugrabiti povezave.
SSL se obnaša kot digitalni potni list, ki preverja poverilnice sebe in končnega spletnega strežnika. Ko sta obe identiteti preverjeni, SSL dodeli zavarovano povezavo prek protokola HTTPS. Ta postopek se izvaja z uporabo potrdila. Razčlenili smo ključne vidike potrdila SSL, ki vključuje:
- Ime lastnika
- Serijska številka potrdila, ki se uporablja za identifikacijo
- Datum poteka potrdila
- Javni ključ potrdila, ki se uporablja za šifriranje informacij
- Zasebni ključ certifikata, ki se uporablja za dešifriranje informacij (običajno prihaja iz spletnega strežnika)
Ni vam treba v celoti razumeti uporabe vseh teh informacij. V nekaterih primerih boste prejeli potrdilo s še več informacijami. Nič od tega pa ne bo neposredno vplivalo na uporabnika; vpliva le na povezavo med strežnikom in oddaljenim računalnikom.
Nastavitev certifikata
Verjetno lahko ugotovite, kako deluje SSL. Gre za bolj zapleteno obliko prenosa podatkov - kot je prenos sporočila znotraj zaklenjenega sefa. Ni nujno, da si zapomnimo ključne elemente potrdila SSL ali se naučimo, kako se povezuje s spletnim strežnikom, vendar je dobro, da vsaj razumemo osnove procesa, preden nastavimo svoje.
SSL certifikati so dejansko kupljeni od številnih zanesljivih prodajalcev na spletu. Vsako potrdilo ima datum poteka, kar pomeni, da ga boste morali obnoviti, da bo vaše spletno mesto zavarovano (običajno vsako leto). Zdi se, da je resnično bolečina, s katero se ukvarjamo, a na srečo vam bodo mnogi priljubljeni spletni gostitelji, kot je FatCow, pomagali pri namestitvenem postopku..
Najprej morate ustvariti CSR ali zahteve za podpisovanje potrdil na svojem spletnem strežniku. CSR je potreben, preden lahko pridobite certifikat SSL. To lahko ustvarite sami, če imate popolne skrbniške pravice na spletnem strežniku. Vendar pa je zelo priporočljivo, da se najprej obrnete na spletnega gostitelja, ker vam to verjetno ne bo omogočilo, da to storite sami. Ni škode v tem, v resnici, to dejansko naredi vaše delo, da veliko lažje!
Ko imate to šifrirano CSR, se lahko obrnete na ponudnika certifikata. Obstaja le peščica zaupanja vrednih prodajalcev, kot sta Verisign ali Thawte. Ko ste kupili certifikat, se obrnite na svojo podporo spletnega gostitelja in ga z veseljem namestite za vas.
Različne vrste SSL
Najpogostejši način za nastavitev potrdila SSL je na vašem primarnem naslovu IP. To je znano kot a Namenski certifikat SSL. Uporabljalo se bo samo za vašo domeno in spletni strežnik. Ni vsakdo ima dovolj denarja za nakup namenskega gostiteljskega načrta, vendar je za vse nas srečen, obstajajo tudi druge rešitve.
Na splošno lahko uporabljate tri različne vrste potrdil SSL. Nekateri ponudniki storitev lahko ponudijo brezplačno potrdilo kot poskusno ponudbo za omejeno časovno obdobje, vendar ti certifikati nikakor niso varnejši od standardne povezave HTTP in hitro potečejo..
- Namenski SSL - To je najbolj varna in očitno najdražja rešitev. Povezava HTTPS je preverjena samo za ciljno domeno, ki je ciljno usmerjena prek določenega naslova IP.
- SSL v skupni rabi - Spletni gostitelji, ki ponujajo deljeno gostovanje, bodo včasih imeli več domenskih imen, ki kažejo na isti naslov IP. V tem primeru je gostitelju veliko lažje upravljati en sam SSL na vsakem strežniku, ki zajema vrsto različnih spletnih mest.
- Wildcard SSL - Te so lahko podobne namenskemu ali skupnemu SSL certifikatu, ki temelji na konfiguraciji strežnika. Prepoznavni SSL certifikati bodo ciljali na več poddomen za vaše spletno mesto. To je izvedljiva rešitev, če razdelite različne funkcije spletnega mesta, npr. shop.domain.com, checkout.domain.com itd.
Če ste šele začeli, vam priporočam uporabo SSL-ja v skupni rabi. To je malo verjetno, da boste lahko privoščiti namenskega spletnega gostitelja / IP naslov takoj. Tudi če lahko, so stroški namenskega SSL certifikata grozljivi. Ampak to je absolutno nekaj, kar bi morali preučiti, če je mogoče.
Ker pa je ta priročnik namenjen začetnikom, mislim, da je skupni certifikat več kot dovolj za začetek.
Prehod po korakih
Najboljši način, da se s SSL certifikati počutite udobno, je delovni primer. Pripravimo majhen Comodo certifikat iz Namecheapa. Imajo zelo razumno ceno, ki je kot nalašč za začetnike. In ker moramo le iti skozi proces in opisati to bo popoln material za to vadnico.
Ustvarite CSR
Zdaj, da začnemo, moramo ustvariti zahtevo za podpisovanje na strežniškem strežniku. Uporabljam poslovni račun za gostovanje prek HostGatorja, da preizkusim eno od mojih domen. Vsak spletni strežnik je nekoliko drugačen, zato boste morali pri podpornem osebju preveriti, če imate težave. Ta URL se uporablja za generiranje CSR na računih HostGator.
Upoštevajte, da je treba večino teh informacij uskladiti s podatki spletnega mesta Whois moje domene. Uporabljam aplikacijo Whois Domain Tools, ki ponuja vse informacije, ki jih ta obrazec zahteva. Če imate nameščeno zasebnost domene, morate te podatke uporabiti namesto svojega, zato se bo CSR ujemal.
Postopek registracije lahko traja do 24 ur. Odgovor sem dobil v 15 minutah. Pojdimo naprej in kupimo naš certifikat, tako da smo ga pripravljeni namestiti s prošnjo za podpisovanje.
Nakup!
Planovi Comodo se gibljejo od 9 $ / leto do skoraj 100 $. Iščem paket EssentialSSL, ki stane le 25 $ letno. To ni slab dogovor glede nekaterih alternativ.
Ta načrt prinaša 15-dnevno politiko vračanja, če s potrdilom nismo zadovoljni. Poleg tega bo ime domene zagotovljeno za poddomeno in ne-www. Po dodajanju tega paketa v nakupovalni voziček lahko preverite. Namecheap bo zahteval, da se prijavim v obstoječi račun ali se prijavim za novega.
Ko vnesete vse podatke o mojem računu, se prikaže zaslon za končno plačilo. Imamo možnost plačila s sredstvi, shranjenimi v mojem računu, kreditni kartici ali PayPalu. Če vse poteka pravilno, bomo ponovno preusmerjeni na potrditev naročila (dodatno morate prejeti e-pošto s temi podatki). Vse je videti dobro!
Končna namestitev
CSR se mora pojaviti v e-pošti vašega spletnega gostitelja. Ključ je bolj podoben bloku preobremenjenih znakov in ključev. To je tisto, kar moramo zagotoviti za preverjanje SSL. Če se vrnemo v Namecheap, poiščemo stran SSL certifikata in kliknemo “Aktiviraj”.
Na tej novi strani moramo izbrati vrsto strežnika in vnesti ključ CSR. Kot privzeti izbor sem izbral Apache + OpenSSL. To je pogosta nastavitev za Apache, vendar če niste prepričani, samo predhodno preverite s svojim gostiteljem. Opazite, da bi se vaš spletni strežnik vrnil dlje Ključ RSA ki se uporablja za zasebno overjanje na koncu strežnika. Vse kar moramo storiti je, da kopiramo kratek ključ CSR v polje in ga oddamo.
Nato ustvarimo e-poštno sporočilo, poslano na “odobri” imena domene. To bo vsebovalo nekaj informacij o vašem SSL certifikatu in kako ga aktivirati na gostitelju. Ta zadnji obrazec za predložitev bo zahteval naš tajni ključ RSA in nekatere dodatne informacije o paketu SSL. Vse to je dobavljeno iz Namecheap-a po prehodu na poročilo o kemijski varnosti.
Treba je omeniti, da na nekaterih spletnih gostiteljih morda ne boste mogli uporabljati SSL v skupnem okolju. HostGator omogoča podjetjem, da nadgradijo svoje račune na primarni naslov IP, tako da ne bo nobenih nasprotujočih si napak s cert. Obrazec za namestitev SSL iz HostGatorja je preprost in se tudi zelo hitro potrdi.
Potem ko vaš gostitelj potrdi, da je vse v redu, bi morali biti pripravljeni. Razumite, da to lahko traja od nekaj ur do enega dneva ali več. Bodite potrpežljivi in preverjajte svojo e-pošto. Ko preverite, poskusite dostopati do svojega spletnega mesta prek HTTPS in vse podrobnosti potrdila morajo biti v naslovni vrstici. Vedno se borite, ko ste šele začeli, vendar se ne bojte prositi za pomoč od vašega ponudnika SSL ali spletnega gostitelja, če je to potrebno.
Upravljanje varne povezave
Našel sem članek podpore za Hostgator, da bi bil izjemno koristen pri razumevanju postopka namestitve. Tudi če niste stranka HostGator, boste najverjetneje uporabljali cPanel za upravljanje katerega koli oddaljenega spletnega strežnika. To velja za 1 & 1 gostovanje, Bluehost itd.
Toda najboljši del o uporabi SSL namestitve na spletnem gostitelju tretje stranke je, da vam ni treba spreminjati (ali v najkrajšem možnem času spreminjati) kodo! Ko greste skozi nakup potrdila, bo večina spletnih gostiteljev vljudna, da jih namestite za vas. Ko vse poteka, morajo vse povezave prek HTTP in HTTPS delovati enako.
Preverite lahko, ali je potrdilo potrjeno, tako da v spletnem brskalniku preverite naslovno vrstico URL. Opaziti morate majhno ikono ključavnice, ki označuje preverjeno SSL povezavo med računalnikom in oddaljenim spletnim strežnikom. Nekateri brskalniki bodo celo prikazali več informacij o certifikatu, če kliknete ikono ključavnice.
Preusmeritve Apache .htaccess
Če imate težave z ohranjanjem obiskovalcev v protokolu HTTPS, lahko razmislite o uporabi preusmeritvenega skripta. To je običajno nastavljeno na strežnikih Apache z uporabo datoteke .htaccess, ki jih mnogi spletni gostitelji vam omogočajo, da konfigurirate pravico znotraj cPanela.
V nadaljevanju sem dodal nekaj vzorčnih kod, s katerimi lahko nastavite svojo datoteko .htaccess. To bo preusmerilo ves dohodni promet na https: // z poddomeno www. Lahko odstranite www, da bi bil ves promet usmerjen na https://yourdomain.com/ in pravila za ponovno pisanje bi še vedno potekala popolnoma.
RewriteEngine On RewriteCond% HTTPS = izklopite RewriteRule ^ (. *) $ Https://www.yourdomain.com/$1 [R = 301, L] RewriteCond% http_host ^ yourdomain.com [NC] RewriteRule ^ (. *) $ https://www.yourdomain.com/$1 [R = 301, L]
Referenčne datoteke
Najbolj moteča težava, na katero boste naleteli, je sklicevanje na absolutne naslove URL namesto relativnih poti datotek. To bo ne prikaže popolnoma zavarovano povezavo, namesto opozorila, ki obstaja “nezavarovane predmete” prikazani na strani. Če pokličete katerokoli vrsto zunanjega medija: video, slikovno, slogovno, je treba to storiti lokalno. Spodaj sem prikazal primer:
S prvim delom kode nalagate potencialno nezanesljiv dokument na varno stran. To je način, s katerim lahko inteligentni hekerji zaobidejo vaše šifriranje. V večini primerov sem se lotil razčlenjevanja prek JavaScripta ali VBScripta. Če želite biti varni, poskrbite, da nobeno od sredstev ne bo vleklo neposredno prek HTTP-ja.
Če iz katerega koli razloga morate potegniti datoteko preko absolutnega naslova URL, uporabite namesto tega HTTPS. Če imate datoteke, ki so nameščene na zunanji spletni strani ali strežniku, lahko to povzroči težave, ker ne morete preveriti druge povezave HTTPS. Poskrbite, da bodo vsi mediji na spletnih straneh konsolidirani v enem IP-ju, tako da se sploh ne boste srečali s temi vprašanji!
Sorodne povezave
- Pojasnite, kot sem 5: Kaj so varnostni certifikati na spletu, SSL, HTTPS in kako delujejo?
- Razvoj pristnosti SSL [Infografika]
- Ustvarjanje in nameščanje SSL certifikatov po korakih
Zaključek
Upam, da vam je ta uvodni vodnik dal nekaj vpogleda v svet SSL. Spletna varnost je cvetoča industrija, ki zagotavlja veliko zasebnih uporabniških podatkov. Vse znane spletne trgovine, vključno z Amazon in eBay, že več let uporabljajo SSL.
Priznavam, da SSL / HTTPS ni tema, ki jo lahko razumete. Podobno kot pri programiranju se resnično potapljate in umazate roke, tako da nastavite svoj certifikat. To je zastrašujoča naloga, ki jo je treba določiti, vendar dolgoročno ponuja čudovit občutek za dosego. Če poznate kakšne druge koristne vodnike ali sorodne materiale, vas prosimo, da jih delite na območju za razpravo.