La tecnologia Secure Socket Layer (SSL) viene utilizzata per crittografare la pagine Web quindi i dati dei visitatori sono al sicuro da occhi indiscreti. Web designer che desiderano fornire questa sicurezza ai loro visitatori deve creare un certificato SSL per il sito. Si tratta di un processo formale con un'organizzazione di autorità del certificato ufficiale, e i costi variano a seconda delle caratteristiche. È possibile creare il proprio certificato SSL che fornisce la stessa crittografia. Questo è altrettanto efficace, ma il browser Web visualizzerà un avviso di protezione iniziale ai visitatori. Tuttavia, questo è un alternativa gratuita che può soddisfare alcuni sviluppatori.

Istruzioni

1

Accesso al server web come si farebbe normalmente per lavorare sul suo sviluppo. Solitamente questa operazione viene eseguita utilizzando un programma SSH o telnet. Molti programmi sono disponibili gratuitamente.

2

Generare la chiave di sicurezza privata iniziale che si abbina con il certificato di crittografia pubblica. Questa operazione viene eseguita tramite il comando "openssl". I parametri del comune specificano il tipo e il livello di crittografia di sicurezza così come il nome della chiave privata. Per la crittografia a 1024 bit utilizzando il protocollo di sicurezza "des3", digitare "openssl genrsa-des3-fuori server. Key 1024" prompt dei comandi. Si noti che le virgolette non sono incluse nel comando effettivo.

3

Generare la chiave pubblica che sarà presentata al browser web ogni volta che si collegano al tuo sito. Questa chiave pubblica utilizza la chiave privata generata in precedenza per creare una coppia. Il comando "openssl" viene utilizzato per questo processo pure. La sintassi si riferisce alla chiave privata e problemi e "out" comando per generare la chiave pubblica. Tipo "openssl req-new - key server. Key-out server.csr".

4

Rimuovere la password necessaria per attivare il certificato di crittografia SSL. Ciò è necessario affinché il certificato funziona sempre senza intervento supplementare, anche se il server viene riavviato. Per procedere, è necessario innanzitutto creare una copia identica della chiave che sarà modificata prima di essere convertito nuovamente dentro il file originale. Tipo "cp la server.key.org dei server. Key" per creare questa copia.

5

Tipo "openssl rsa-in server.key.org-fuori server. Key" per rimuovere la password nel file clonato e restituirlo al nome del file originale. Le chiavi pubbliche e private sono ora attive, ma il reale certificato SSL non è stato generato per i browser di riconoscere e attivare la crittografia.

6

Creare il certificato SSL utilizzando il comando "openssl" in combinazione con un file che terminano con l'estensione "CRT", che specifica un file di certificato. È necessario specificare la durata della vita del certificato, solitamente di 365 giorni. Tipo "openssl X509 - req-days 365 - in server.csr - signkey server. Key-out server. CRT" per generare il certificato. Ora sono stati creati tutti i file necessari per la crittografia SSL. Successivamente, verranno installati nel server web.

7

Individuare la directory "apache". Questa directory contiene tutti i file necessari che influiscono sulla modalità di interazione del browser con il tuo sito Web. La posizione esatta di questa directory variano a seconda della configurazione del server. Di solito si troverà nella directory principale del tuo account utente sul sistema, come ad esempio "/ usr/local/apache".

8

Copiare i file SSL in questa directory utilizzando il seguente comando di due copia. Digitare "cp server. CRT /usr/local/apache/conf/ssl.crt" per la prima copia. Digitare "cp server. Key /usr/local/apache/conf/ssl.key" per la seconda copia. In entrambi gli esempi, è necessario utilizzare il percorso della directory "apache" al posto del "/ usr/local/apache /" notato qui. Il tuo SSL è stato creato.

Consigli & Avvertenze

• Se è necessario applicare la crittografia SSL per altri sottodomini sul sistema, è necessario aggiungere parametri al file di configurazione di Apache, se si ha accesso ad esso. Questa operazione viene eseguita utilizzando il comando "VirtualHost".