SSL (Secure Sockets Layer) este un instrument de criptare care va permite sa criptati o conexiune web de pe serverul dvs. Chiar daca nu sunteti familiarizat cu acest termen, probabil ca l-ati vazut in actiune cand v-ati conectat pe un site de banking sau chiar pe o retea de socializare. Distinctivul "HTTPS" in loc de "HTTP" din bara de adrese este un semn ca SSL este utilizat.
Daca aveti nevoie de SSL pentru un cos de cumparaturi de e-commerce, trebuie sa achizitionati un certificat SSL valid de la o autoritate de certificare de incredere. Daca aveti nevoie de SSL doar pentru paginile backend sau pentru a securiza un panou de control, utilizarea unui certificat SSL auto-semnat poate fi suficienta, dat fiind ca numai dvs. sau personalul dvs. IT il va accesa. Multe panouri de control au aceasta functie implementata in ele, dar daca vreti sa creati manual un certificat SSL, atunci cititi mai departe.
1) Generati o cheie. Primul pas este de a genera o cheie SSL.
openssl genrsa -des3 -out server.key 1024
Rezultatul va arata ceva de genul:
Generating RSA private key, 1024 bit long modulus
…………………++++++
…………………………………………………………………………………….++++++
e is 65537 (0×10001)
Enter pass phrase for server.key:
2) Introduceti o fraza de acces conform instructiunilor.
3) Generati un CSR (Cerere de semnare a certificatului)
openssl req -new -key server.key -out server.csr
Acesta va va cere sa introduceti fraza de acces de mai devreme si apoi va va solicita sa introduceti informatii despre certificat, cum ar fi tara, judetul, numele organizatiei, si "denumirea comuna" (numele de domeniu al site-ului). Asigurati-va ca introduceti numele de domeniu corect, astfel incat sa nu dea browserelor o eroare in plus fata de cea pe care o va da deja pentru ca nu va recunoaste autoritatea de certificare.
4) Stergeti fraza de acces. Trebuie sa faceti acest lucru pentru a evita sa o introduceti de fiecare data cand reporniti Apache.
cp server.key server.key.org
openssl rsa -in server.key.org -out server.key
5) Generati un certificat auto-semnat. In acest exemplu, va fi un certificat temporar de 365 de zile.
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
6) Instalati cheia privata si certificatul. Nota: locatia exacta va varia in functie de locul in care sistemul de operare instaleaza Apache.
cp server.crt /usr/local/apache/conf/ssl.crt
cp server.key /usr/local/apache/conf/ssl.key
Va trebui sa configurati site-urile dvs. ca sa utilizeze SSL. Aceasta se poate face cel mai probabil din panoul de control. Daca nu, consultati documentatia serverului dvs. web.
7) Reporniti Apache.
service httpd restart
or for some distributions:
/etc/init.d/apache2 restart
Daca aveti nevoie de SSL pentru un cos de cumparaturi de e-commerce, trebuie sa achizitionati un certificat SSL valid de la o autoritate de certificare de incredere. Daca aveti nevoie de SSL doar pentru paginile backend sau pentru a securiza un panou de control, utilizarea unui certificat SSL auto-semnat poate fi suficienta, dat fiind ca numai dvs. sau personalul dvs. IT il va accesa. Multe panouri de control au aceasta functie implementata in ele, dar daca vreti sa creati manual un certificat SSL, atunci cititi mai departe.
1) Generati o cheie. Primul pas este de a genera o cheie SSL.
openssl genrsa -des3 -out server.key 1024
Rezultatul va arata ceva de genul:
Generating RSA private key, 1024 bit long modulus
…………………++++++
…………………………………………………………………………………….++++++
e is 65537 (0×10001)
Enter pass phrase for server.key:
2) Introduceti o fraza de acces conform instructiunilor.
3) Generati un CSR (Cerere de semnare a certificatului)
openssl req -new -key server.key -out server.csr
Acesta va va cere sa introduceti fraza de acces de mai devreme si apoi va va solicita sa introduceti informatii despre certificat, cum ar fi tara, judetul, numele organizatiei, si "denumirea comuna" (numele de domeniu al site-ului). Asigurati-va ca introduceti numele de domeniu corect, astfel incat sa nu dea browserelor o eroare in plus fata de cea pe care o va da deja pentru ca nu va recunoaste autoritatea de certificare.
4) Stergeti fraza de acces. Trebuie sa faceti acest lucru pentru a evita sa o introduceti de fiecare data cand reporniti Apache.
cp server.key server.key.org
openssl rsa -in server.key.org -out server.key
5) Generati un certificat auto-semnat. In acest exemplu, va fi un certificat temporar de 365 de zile.
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
6) Instalati cheia privata si certificatul. Nota: locatia exacta va varia in functie de locul in care sistemul de operare instaleaza Apache.
cp server.crt /usr/local/apache/conf/ssl.crt
cp server.key /usr/local/apache/conf/ssl.key
Va trebui sa configurati site-urile dvs. ca sa utilizeze SSL. Aceasta se poate face cel mai probabil din panoul de control. Daca nu, consultati documentatia serverului dvs. web.
7) Reporniti Apache.
service httpd restart
or for some distributions:
/etc/init.d/apache2 restart
Niciun comentariu:
Trimiteți un comentariu