Een HTTPS- webpagina is er een die de Secure Socket Layer -protocol gebruikt om gegevens over het web te versleutelen . Terwijl platte tekst HTTP gebruikt poort 80 , HTTPS- verbinding op poort 443 . Een webpagina die is met behulp van het HTTPS-protocol kan gemakkelijk worden geïdentificeerd door het gebruik van een slotje onderaan in het deelvenster browservenster en de URL zal meestal beginnen met de https://volgende onder de domeinnaam . Met het oog op een HTTPS- homepage hosten , zal je een webserver die SSL-encryptie , een uniek IP -adres voor certificaatvalidatie en een SSL -certificaat ondersteunt. Instructies ontwikkelen HTTPS Homepage 1 Open uw webserver en navigeer naar de map hieronder : /usr /local /ssl /install /openssl < br > 2 Download en installeer de OpenSSL tool om deze map uit de onderstaande link : http://www.openssl.org/source/ bovenstaande installatie werkt alleen als je moet root rechten hebben om de map " install ' Controleer 3 voor de beschikbaarheid van een van beide mod_ssl of apache - ssl door het volgende commando in de root van uw webserver terminal : . < br > /usr /sbin /http -1 4 Maak een lokale private of een publieke sleutel voor het genereren certificaat aanvragen door hieronder op de opdracht in de terminal : openssl genrsa - des3 - out domain.com.key 1024 Vervang de " domain.com " met de domeinnaam die u wilt beveiligen , laat de rest intact 5 Wijzig de machtigingen voor deze sleutel met behulp van de onderstaande commando op de commandoregel te beperken : chmod domain.com.key 6 Genereer een Certificate Signing Request via de opdrachtregel hieronder : /usr /local /ssl /install /bin /openssl req - nieuw - key domain.com.key - out domain.com.csr Het bovenstaande commando maakt een bestand met de extensie . mvo . dit bestand wordt vervolgens naar een Certificate Authority gestuurd en is nodig voor de aankoop en het bestellen van een SSL certificaat van elke Certificate Authority ( CA ) . 7 Stuur het bovenstaande bewijs aan alle van de Certificate Authorities via e-mail . Gemeenschappelijke Certificate Authorities zijn VeriSign , GeoTrust , Thawte en Equifax . de CA zal u het certificaat of een link waar u het certificaat kunnen downloaden en e-mailen . 8 Sla het ontvangen certificaat in de map hieronder : /etc /httpd /conf /ssl.crt / alternatief zal de CA die het certificaat afgeeft een gedetailleerde uitleg te geven over waar het certificaat moet zich op uw server . 9 Zoek de " httpd.conf " bestand op uw server met behulp van het pad hieronder : /etc /httpd /conf /httpd.conf 10 de " httpd.conf " bestand configureren om SSL in te schakelen door aanpassing van de paden en de IP-adressen voor uw omgeving ( zie Tips en Referenties secties ) . 11 Start de webserver en met behulp van uw browser Navigeer naar uw domein startpagina met het pad : https://domain.com/index.html
|