Pagina principala » Hosting » Ghidul începătorului pentru site-urile SSL Certs

    Ghidul începătorului pentru site-urile SSL Certs

    Atunci când construim o aplicație web care se ocupă de datele personale, securitatea este prima prioritate. Acest lucru este valabil nu numai pentru magazinele online și cărucioarele de cumpărături, ci și pentru rețelele sociale populare precum Twitter și Foursquare. SSL este un protocol securizat asemănător cu HTTP prin faptul că poate primi și transfera date prin Internet.

    Întregul concept este adesea puțin cam confuz, dar nu atât de greu de înțeles. Dacă sunteți un webmaster sau cineva interesat doar de a afla despre certificatele SSL, acest ghid ar trebui să fie perfect pentru dvs. Am pus laolaltă acest set de termeni cei mai confuzi pentru a începe pentru începători. Petreceți o scurgere de timp aici, precum și citirea altor articole externe pe această temă. Securitatea este vitală pentru succesul oricărui site web, iar SSL este doar o piatră de temelie în imaginea de ansamblu.

    Ce este SSL?

    Protocolul SSL înseamnă Secure Socket Layer și a fost inițial dezvoltată de Netscape. Este un proces în care datele transmise între utilizator și server sunt criptate / decriptați, astfel încât nici o terță parte externă să nu poată deturna conexiunea.

    SSL se comportă ca un pașaport digital care verifică acreditările dvs. și a serverului web final. Atunci când ambele identități sunt verificate, SSL oferă o conexiune securizată prin HTTPS. Acest proces este realizat folosind certificate. Am defalcat aspectele cheie ale unui certificat SSL, care include:

    • Numele proprietarului
    • Numărul de serie al certificatului utilizat pentru identificare
    • Data expirării certificatului
    • Cheia publică a certificatului folosită pentru criptarea informațiilor
    • Cheia privată a certificatului folosită pentru decriptarea informațiilor (de obicei provenind de la un server web)

    Nu este nevoie să înțelegeți în totalitate utilizarea pentru toate aceste informații. În unele cazuri, veți primi un certificat cu mai multe informații. Cu toate acestea, niciuna dintre ele nu va afecta în mod direct utilizatorul; afectează numai conexiunea dintre server și computerul la distanță.

    Configurarea unui Cert

    Puteți, cel mai probabil, să dați seama de modul în care SSL funcționează. Este o formă mai complexă de trecere a datelor - cum ar fi transferul unui mesaj în interiorul unui seif blocat. Nu este necesar să memorați elementele cheie ale unui certificat SSL sau să aflați cum se conectează la un server web, dar este bine să înțelegeți cel puțin elementele de bază ale procesului înainte de a vă crea propriul.

    Certificatele SSL sunt de fapt achiziționate de la un număr de furnizori de încredere de pe Web. Fiecare certificat are o dată de expirare, ceea ce înseamnă că va trebui să îl reînnoiți pentru a vă menține site-ul securizat (de obicei acesta este în fiecare an). Se pare că este o adevărată durere pentru a face față, dar, din fericire, multe gazde web populare, cum ar fi FatCow vă vor ajuta în procesul de instalare.

    Mai întâi trebuie să generați o solicitare de semnare a certificatului de responsabilitate socială sau de certificare pe propriul server web. CSR-ul este necesar înainte de a putea obține un certificat SSL. Este posibil să creați acest lucru dacă aveți privilegii administrative complete pe serverul web. Cu toate acestea, este foarte recomandat să vă contactați mai întâi gazda web, deoarece probabil că nu vă va permite să faceți acest lucru de unul singur. Nu este nici un rău în faptul că, de fapt, de fapt, vă face munca mult mai ușor!

    După ce aveți acest CSR criptat, puteți să contactați un furnizor de certificate. Există doar o mână de vânzători de încredere, cum ar fi Verisign sau Thawte. Odată ce ați achiziționat certificatul, contactați-l pe suportul dvs. de gazdă web și vă vor instala fericit pentru dvs..

    Diferite tipuri de SSL

    Cea mai obișnuită metodă de a configura un certificat SSL este pe propria adresă IP principală. Aceasta este cunoscută sub numele de a Certificat SSL dedicat. Se va aplica numai domeniului dvs. și serverului dvs. web. Nu toată lumea are suficienți bani pentru a achiziționa un plan dedicat de găzduire, dar este norocos pentru noi toți, există și alte soluții disponibile.

    În general, există trei tipuri diferite de certificate SSL pe care le puteți utiliza. Unii furnizori de servicii pot oferi un certificat gratuit ca ofertă de încercare cu timp limitat, dar aceste certe nu sunt în niciun caz mai sigure decât o conexiune HTTP standard și expiră rapid.

    • SSL dedicat - Aceasta este soluția cea mai sigură și evident cea mai scumpă. O conexiune HTTPS este verificată numai pentru domeniul rădăcină vizat printr-o adresă IP desemnată.
    • SSL partajat - Gazdele web care oferă găzduire comună vor avea uneori mai multe nume de domenii care să indice aceeași adresă IP. În acest caz, este mult mai ușor pentru gazdă să gestioneze un singur SSL pe fiecare server, acoperind o serie de site-uri diferite.
    • Wildcard SSL - Acestea pot fi similare cu un certificat SSL dedicat sau partajat, bazat pe configurația serverului. Wildcards SSL certs va viza mai multe subdomenii pentru site-ul dvs. Aceasta este o soluție viabilă dacă împărțiți diferite funcții ale site-ului dvs., de ex. shop.domain.com, checkout.domain.com, etc.

    Dacă tocmai începeți, recomand foarte mult utilizarea unei configurații SSL partajate. Este puțin probabil să vă puteți permite imediat o adresă IP gazdă / IP dedicată. Și chiar dacă puteți, costurile unui certificat dedicat SSL sunt atroce. Dar este absolut ceva pe care ar trebui să-l priviți dacă este posibil.

    Cu toate acestea, deoarece acest ghid este destinat începătorilor, cred că un certificat comun este mai mult decât suficient pentru a începe.

    Instrucțiuni pas-cu-pas

    Cel mai bun mod de a vă simți confortabil cu certificatele SSL este prin exemplul de lucru. Să facem un mic certificat Comodo de la Namecheap. Ei au prețuri foarte rezonabile, care sunt perfecte pentru a începe începătorii. Și din moment ce avem nevoie doar de a trece prin procesul și conturează acest lucru va fi materialul perfect pentru acest tutorial.

    Generați un CSR

    Acum, pentru a începe, trebuie să creați cererea de semnare pe backend-ul serverului nostru. Folosesc un cont de gazduire de afaceri prin HostGator pentru a testa unul dintre domeniile mele. Fiecare gazdă web este puțin diferită, deci va trebui să verificați cu personalul de asistență dacă aveți probleme. Această adresă URL este utilizată pentru generarea unui CSR pe conturile HostGator.

    Observați că o mare parte din aceste informații trebuie să corespundă datelor Whois din domeniul meu de domeniu. Folosesc aplicația Whois Domain Tools care oferă toate informațiile pe care acest formular le cere. Dacă aveți instalat confidențialitatea domeniului, trebuie să utilizați aceste date în locul propriului dvs., astfel încât CSR să se potrivească.

    Acest proces poate dura până la 24 de ore pentru a finaliza înregistrarea. Am răspunsul meu în 15 minute. Să mergem mai departe și să achiziționăm certificatul acum, astfel încât să îl pregătim să se instaleze cu cererea de semnare.

    Să cumpăram!

    Planurile Comodo variază de la 9 USD / an până la aproape 100 USD. Mă uit la pachetul EssentialSSL care costă doar 25 de dolari pe an. Aceasta nu este o afacere rea luând în considerare unele dintre alternative.

    Acest plan vine cu o politică de returnare de 15 zile dacă nu suntem mulțumiți de certificat. În plus, numele domeniului nostru va fi securizat pentru subdomeniul www și non-www. După adăugarea acestui pachet în coșul meu de cumpărături, putem verifica. Namecheap va necesita conectarea la un cont existent sau înscrierea pentru unul nou.

    După introducerea tuturor datelor din contul meu, va apărea ecranul de plată finală. Avem opțiunea de a plăti cu fonduri stocate în contul meu, card de credit sau PayPal. Dacă totul trece corect, suntem redirecționați către un formular de confirmare a comenzii (ar trebui să primiți suplimentar un e-mail cu aceste informații). Totul arată bine până acum!

    Instalarea finală

    RSC trebuie să apară într-un e-mail de la gazda web. Cheia este mai mult ca un bloc de caractere și chei. Aceasta este ceea ce trebuie să furnizăm pentru verificarea SSL. Mergeți înapoi în Namecheap să găsim pagina certificatului SSL și faceți clic pe acesta “Activati”.

    Pe această pagină nouă trebuie să selectăm un tip de server și să introducem cheia CSR. Am selectat Apache + OpenSSL ca selecție implicită. Aceasta este o configurare obișnuită pentru Apache, dar dacă nu sunteți sigur, verificați-l cu gazda în prealabil. Rețineți că gazda dvs. Web ar fi trebuit să se întoarcă mai mult Cheia RSA care este folosit pentru autentificare privată pe sfârșitul serverului. Tot ce trebuie să faceți este să copiați-inserați cheia CSR mai scurtă în cutie și să o trimiteți.

    Apoi generăm un e-mail trimis la “denunțător” al numelui de domeniu. Aceasta va conține câteva informații despre certificatul dvs. SSL și despre cum să îl activați pe gazdă. Acest ultim formular de depunere va necesita cheia secretă RSA, precum și unele informații suplimentare despre pachetul SSL. Acest lucru este furnizat de la Namecheap după ce trecem în CSR.

    Merită menționat că pe unele gazde web este posibil să nu puteți utiliza SSL într-un mediu comun. HostGator permite companiilor să își actualizeze conturile la o adresă IP primară, astfel încât să nu existe erori conflictuale cu cert. Formularul de instalare SSL de la HostGator este simplu și validează foarte repede.

    După ce gazda confirmă că totul este în regulă, atunci ar trebui să fim pregătiți să mergem. Înțelegeți că acest lucru ar putea dura între câteva ore și o zi sau mai mult. Fiți răbdători și continuați să vă verificați e-mailurile. După verificare, încercați să accesați site-ul dvs. prin HTTPS și toate detaliile certificatului trebuie să fie în bara de adrese. Este întotdeauna o luptă atunci când tocmai începeți, dar nu vă fie frică să cereți ajutor de la furnizorul dvs. de SSL sau gazdă web, dacă este necesar.

    Gestionarea unei conexiuni securizate

    Am găsit acest articol de suport Hostgator pentru a fi extrem de util în înțelegerea procesului de instalare. Chiar dacă nu sunteți un client al HostGator, cel mai probabil veți folosi cPanel pentru a gestiona orice server web de la distanță. Acest lucru este valabil pentru 1 & 1 Hosting, Bluehost, etc.

    Dar cea mai bună parte a utilizării unei configurații SSL pe o gazdă web a unei terțe părți este aceea că nu trebuie să faceți modificări (sau la majoritatea modificărilor minute) codului dvs.! După ce treceți prin achiziționarea unui certificat, majoritatea gazdelor web vor fi suficient de amabil pentru a le instala pentru dvs. După ce totul funcționează neted, toate conexiunile prin HTTP și HTTPS ar trebui să funcționeze identic.

    Puteți testa dacă certificatul este autentificat prin verificarea barei de adrese URL din browserul dvs. Web. Ar trebui să observați o mică pictogramă de lacăt care denotă o conexiune SSL verificată între computerul dvs. și serverul web de la distanță. Unele browsere vor afișa chiar mai multe informații despre certificat dacă faceți clic pe pictograma blocare.

    Apache .htaccess Redirecționează

    Dacă aveți probleme la păstrarea vizitatorilor pe protocolul HTTPS, vă recomandăm să utilizați un script de redirecționare. Acest lucru este de obicei configurat pe serverele Apache folosind un fișier .htaccess, care multe gazde web vă permit să configurați drept în cadrul cPanel.

    Am adăugat câteva exemple de coduri de mai jos pe care le puteți utiliza pentru a configura propriul fișier .htaccess. Aceasta va redirecționa tot traficul pe serverul https: // cu un subdomeniu www. Ați putea să eliminați www-ul, astfel încât tot traficul să fie îndreptat spre https://yourdomain.com/ iar regulile de rescriere ar funcționa perfect.

    RewriteEngine pe RewriteCond% HTTPS = dezactivat RewriteRule ^ (. *) $ Https://www.yourdomain.com/$1 [R = 301, L] RewriteCond% http_host ^ yourdomain.com [NC] RewriteRule ^ (. *) $ https://www.yourdomain.com/$1 [R = 301, L] 

    Referențierea fișierelor

    Problema cea mai enervantă pe care o veți întâlni este referirea URL-urilor absolute în loc de căile de fișier relative. Asta va nu afișează o conexiune complet securizată, referindu-se în schimb la avertismentul că există “articole nesecurizate” fiind afișate pe pagină. Dacă apelați orice tip de suport extern: video, imagine, foaie de stil, aceasta trebuie făcută local. Am demonstrat un exemplu de mai jos:

        

    Cu primul bit de cod încărcați un document potențial nesigur pe o pagină securizată. Aceasta este chiar metoda prin care hackerii inteligenți pot ocoli criptarea. Majoritatea cazurilor pe care le-am rulat în pars prin JavaScript sau VBScript. Dar pentru a fi sigur, asigurați-vă că niciunul dintre activele dvs. nu trage direct prin HTTP.

    Dacă din orice motiv trebuie să trageți un fișier prin adresa URL absolută, utilizați în schimb HTTPS. Dacă aveți fișiere găzduite pe un site sau pe un server extern, acest lucru poate genera probleme deoarece nu puteți confirma o altă conexiune HTTPS. Lucrați pentru a păstra toate materialele media pe paginile web într-o singură adresă IP, astfel încât să nu faceți deloc aceste probleme!

    Link-uri conexe

    • Explicați-vă cum sunt 5: Ce sunt certificatele de securitate online, SSL, HTTPS și cum funcționează acestea?
    • Evoluția autenticității SSL [Infographic]
    • Generarea și instalarea certificatelor SSL pas cu pas

    Concluzie

    Sper că acest ghid introductiv ți-a oferit un pic de o perspectivă asupra lumii SSL. Securitatea web este o industrie în plină expansiune care asigură o mulțime de date privat de utilizator. Toate cele mai cunoscute magazine online, inclusiv Amazon și eBay, utilizează SSL de ani de zile.

    Recunosc că SSL / HTTPS nu este un subiect pe care îl poți studia să îl înțelegi. Asemănător programării, trebuie să te scufunzi și să-ți dai mâinile murdare și să-ți creezi propriul certificat. Este o sarcină dificilă de a porni după, dar oferă un minunat sentiment de realizare pe termen lung. Dacă știți despre alte ghiduri utile sau materiale similare, nu ezitați să participați în zona de discuții post.