Een HTTPS- webpagina is er een die de Secure Socket Layer -protocol gebruikt om gegevens over het web te versleutelen . Terwijl platte tekst HTTP gebruikt poort 80 , HTTPS- verbinding op poort 443 . Een webpagina die is met behulp van het HTTPS-protocol kan gemakkelijk worden geïdentificeerd door het gebruik van een slotje onderaan in het deelvenster browservenster en de URL zal meestal beginnen met de https://volgende onder de domeinnaam . Met het oog op een HTTPS- homepage hosten , zal je een webserver die SSL-encryptie , een uniek IP -adres voor certificaatvalidatie en een SSL -certificaat ondersteunt. Instructies
ontwikkelen HTTPS Homepage
1 Open uw webserver en navigeer naar de map hieronder :
/usr /local /ssl /install /openssl
< br > 2 Download en installeer de OpenSSL tool om deze map uit de onderstaande link : http://www.openssl.org/source/
bovenstaande installatie werkt alleen als je moet root rechten hebben om de map " install '
Controleer 3 voor de beschikbaarheid van een van beide mod_ssl of apache - ssl door het volgende commando in de root van uw webserver terminal : . < br > /usr /sbin /http -1
4 Maak een lokale private of een publieke sleutel voor het genereren certificaat aanvragen door hieronder op de opdracht in de terminal :
openssl genrsa - des3 - out domain.com.key 1024
Vervang de " domain.com " met de domeinnaam die u wilt beveiligen , laat de rest intact
5 Wijzig de machtigingen voor deze sleutel met behulp van de onderstaande commando op de commandoregel te beperken : chmod domain.com.key
6
Genereer een Certificate Signing Request via de opdrachtregel hieronder :
/usr /local /ssl /install /bin /openssl req - nieuw - key domain.com.key - out domain.com.csr
Het bovenstaande commando maakt een bestand met de extensie . mvo . dit bestand wordt vervolgens naar een Certificate Authority gestuurd en is nodig voor de aankoop en het bestellen van een SSL certificaat van elke Certificate Authority ( CA ) .
7 Stuur het bovenstaande bewijs aan alle van de Certificate Authorities via e-mail . Gemeenschappelijke Certificate Authorities zijn VeriSign , GeoTrust , Thawte en Equifax . de CA zal u het certificaat of een link waar u het certificaat kunnen downloaden en e-mailen .
8 Sla het ontvangen certificaat in de map hieronder :
/etc /httpd /conf /ssl.crt /
alternatief zal de CA die het certificaat afgeeft een gedetailleerde uitleg te geven over waar het certificaat moet zich op uw server .
9 Zoek de " httpd.conf " bestand op uw server met behulp van het pad hieronder :
/etc /httpd /conf /httpd.conf
10 de " httpd.conf " bestand configureren om SSL in te schakelen door aanpassing van de paden en de IP-adressen voor uw omgeving ( zie Tips en Referenties secties ) .
11 Start de webserver en met behulp van uw browser Navigeer naar uw domein startpagina met het pad : https://domain.com/index.html
|
