Pagrindinis » Hostingas » Pradedančiųjų vadovas SSL tinklalapiams

    Pradedančiųjų vadovas SSL tinklalapiams

    Kuriant žiniatinklio programą, kurioje aptariami asmens duomenys, pirmasis prioritetas yra saugumas. Tai pasakytina ne tik apie internetines parduotuves ir pirkinių vežimėlius, bet taip pat tiek pat su populiariais socialiniais tinklais, pvz., „Twitter“ ir „Foursquare“. SSL yra saugus protokolas, panašus į HTTP, nes jis gali priimti ir perduoti duomenis internetu.

    Žinoma, visa koncepcija yra šiek tiek susukta, bet ne taip sunku suprasti. Jei esate žiniatinklio valdytojas arba kažkas, kas domisi SSL sertifikatais, šis vadovas turėtų būti jums tinkamas. Aš sudėjau šį sudėtingiausių terminų rinkinį pradedantiesiems. Praleiskite šiek tiek laiko naršydami čia ir skaitydami kitus išorinius straipsnius šiuo klausimu. Saugumas yra gyvybiškai svarbus bet kokios svetainės sėkmei, o SSL yra tik atspirties taškas didesniame vaizde.

    Kas yra SSL?

    SSL protokolas reiškia „Secure Socket Layers“ ir iš pradžių sukūrė „Netscape“. Tai procesas, kai duomenys perduodami tarp vartotojo ir serverio yra užšifruoti / iššifruoti, kad jokia išorinė trečioji šalis negalėtų užgrobti ryšio.

    SSL elgiasi kaip skaitmeninis pasas, kuris patikrina tiek save, tiek ir galutinį žiniatinklio serverį. Patikrinus abu tapatybę, SSL suteikia saugų ryšį per HTTPS. Šis procesas atliekamas naudojant sertifikatus. Aš išskyriau pagrindinius SSL sertifikato aspektus, kurie apima:

    • Savininko vardas
    • Sertifikato serijos numeris, naudojamas identifikavimui
    • Sertifikato galiojimo data
    • Sertifikato viešasis raktas, naudojamas šifruoti informaciją
    • Asmeninis sertifikato raktas, naudojamas informacijai iššifruoti (paprastai gaunamas iš žiniatinklio serverio)

    Jums nereikia visiškai suprasti visos šios informacijos naudojimo. Kai kuriais atvejais gausite dar daugiau informacijos pažymėjimą. Tačiau nė vienas iš jų tiesiogiai nedaro įtakos naudotojui; jis veikia tik ryšį tarp serverio ir nuotolinio kompiuterio.

    „Cert“ nustatymas

    Jūs galite greičiausiai išsiaiškinti, kaip veikia SSL. Tai sudėtingesnė duomenų perdavimo forma - kaip perduodamas pranešimą užrakintame seife. Nereikia įsiminti pagrindinius SSL sertifikato elementus arba sužinoti, kaip jis prisijungia prie žiniatinklio serverio, tačiau gerai prieš suprantant savo darbą suprantate bent jau proceso pagrindus..

    SSL sertifikatai iš tikrųjų perkami iš daugelio patikimų pardavėjų internete. Kiekvienas sertifikatas turi galiojimo datą, o tai reiškia, kad turite ją atnaujinti, kad jūsų svetainė būtų apsaugota (paprastai tai yra kasmet). Atrodo, kad susiduriame su realiais skausmais, tačiau laimei, daugelis populiarių žiniatinklio prieglobos, pvz., „FatCow“, padės jums įdiegti..

    Pirmiausia turite sukurti CSR arba sertifikato pasirašymo užklausą savo žiniatinklio serveryje. CSR reikia, kad galėtumėte gauti SSL cert. Tai galima sukurti patys, jei turite visas administratoriaus teises interneto serveryje. Vis dėlto labai rekomenduojama pirmiausia kreiptis į savo žiniatinklio prieglobą, nes jie greičiausiai neleis jums tai padaryti patys. Nėra jokios žalos, nes iš tikrųjų tai tikrai palengvina jūsų darbą!

    Po to, kai turite šifruotą CSR, galite susisiekti su sertifikato teikėju. Yra tik keletas patikimų pardavėjų, tokių kaip Verisign arba Thawte. Įsigiję sertifikatą, susisiekite su savo žiniatinklio prieglobos palaikymu ir mielai ją įdiegs.

    Skirtingi SSL tipai

    Dažniausias būdas nustatyti SSL sertifikatą yra jūsų pirminiame IP adrese. Tai žinoma kaip a Speciali SSL sertifikatas. Jis bus taikomas tik jūsų domenui ir žiniatinklio serveriui. Ne kiekvienas turi pakankamai pinigų tam, kad įsigytų specialų prieglobos planą, bet mums visiems pasisekė, yra ir kitų sprendimų.

    Paprastai galite naudoti tris skirtingus SSL sertifikatus. Kai kurie paslaugų teikėjai gali pasiūlyti nemokamą sertifikatą kaip riboto laiko bandomąjį pasiūlymą, tačiau šie sertifikatai jokiu būdu nėra saugesni nei standartinis HTTP ryšys ir jie greitai baigiasi.

    • Speciali SSL - Tai pats saugiausias ir akivaizdžiai brangiausias sprendimas. HTTPS ryšys tikrinamas tik jūsų šakninio domeno, skirtoje nurodytu IP adresu, atžvilgiu.
    • Bendras SSL - Žiniatinklio prieglobos, kurios siūlo bendrai naudojamą prieglobą, kartais turės keletą domenų pavadinimų, rodančių tą patį IP adresą. Šiuo atveju daug lengviau valdyti vieną SSL kiekviename serveryje, apimančiame įvairias svetaines.
    • Laukinių ženklų SSL - Jie gali būti panašūs į specialų arba bendrinamą SSL sertifikatą, pagrįstą serverio konfigūracija. „Wildcard SSL certs“ taikys kelis jūsų svetainės domenus. Tai yra perspektyvus sprendimas, jei suskirstysite įvairias savo svetainės funkcijas, pvz. shop.domain.com, checkout.domain.com ir kt.

    Jei tik pradėsite, labai rekomenduoju naudoti bendrą SSL sąranką. Tai mažai tikėtina, kad galėsite sau leisti sau skirti specialų interneto prieglobos / IP adresą. Ir net jei galite, SSL sertifikato išlaidos yra žiaurios. Bet tai visiškai kažkas, ką turėtumėte apsvarstyti, jei įmanoma.

    Tačiau, kadangi šis vadovas yra skirtas pradedantiesiems, manau, kad bendras sertifikatas yra daugiau nei pakankamai, kad galėtumėte pradėti.

    Žingsnis po žingsnio

    Geriausias būdas jaustis patogiai su SSL sertifikatais yra darbo pavyzdys. Sudarykime mažą Comodo sertifikatą iš Namecheap. Jie turi labai pagrįstą kainą, kuri puikiai tinka pradedantiesiems. Ir kadangi mums reikia tik eiti per procesą ir apibūdinti, tai bus puiki medžiaga šiai pamokai.

    Sukurti CSR

    Dabar, norėdami pradėti, mes turime sukurti pasirašymo užklausą mūsų serverio backend. Naudodamas HostGator naudoju verslo prieglobos paskyrą, kad išbandytumėte vieną iš mano domenų. Kiekvienas žiniatinklio prieglobos įrenginys yra šiek tiek kitoks, taigi, jei turite problemų, turite pasitarti su pagalbos darbuotojais. Šis URL naudojamas CSR generavimui HostGator paskyrose.

    Atkreipkite dėmesį, kad didžioji šios informacijos dalis turi būti suderinta su mano domeno „Whois“ žiniatinklio duomenimis. Aš naudoju „Whois Domain Tools“ programą, kurioje pateikiama visa informacija, kurios reikia šiai formai. Jei turite įdiegtą domeno privatumą, turite naudoti šiuos duomenis vietoj savo, kad CSR atitiktų.

    Šis procesas gali užtrukti iki 24 valandų. Gavau atsakymą per 15 minučių. Pereikime ir įsigykime mūsų sertifikatą dabar, kad galėtume jį įdiegti su prašymu pasirašyti.

    Įsigykime!

    Comodo planai svyruoja nuo $ 9 per metus iki beveik 100 JAV dolerių. Aš žiūriu į EssentialSSL paketą, kuris kainuoja tik 25 USD per metus. Tai nėra blogas dalykas, atsižvelgiant į kai kurias alternatyvas.

    Į šį planą įeina 15 dienų grąžinimo politika, jei nesame patenkinti sertifikatu. Be to, mūsų domeno vardas bus apsaugotas www subdomenui ir ne www. Pridėję šį paketą prie mano pirkinių krepšelio galime patikrinti. „Namecheap“ reikės prisijungti prie esamos paskyros arba užsiregistruoti naujai.

    Įvedus visus mano sąskaitos duomenis, pasirodys galutinis mokėjimo ekranas. Turime galimybę sumokėti su sąskaitoje, kredito kortelėje ar „PayPal“ saugomomis lėšomis. Jei viskas vyksta tinkamai, mes nukreipiami į užsakymo patvirtinimo formą (papildomai turėtumėte gauti el. Laišką su šia informacija). Viskas atrodo gerai!

    Galutinis diegimas

    CSR turėtų būti rodomas el. Laiške iš žiniatinklio prieglobos. Raktas yra labiau panašus į sukrėtusių simbolių ir raktų bloką. Štai ką reikia numatyti SSL patvirtinimui. Perkeliant į „Namecheap“ ieškome SSL sertifikato puslapio ir spustelėkite “Suaktyvinti”.

    Šiame naujame puslapyje reikia pasirinkti serverio tipą ir įvesti CSR raktą. Pasirinkau „Apache + OpenSSL“ kaip numatytąjį pasirinkimą. Tai yra paprasta „Apache“ sąranka, bet jei nesate tikri, prieš tai pasitarkite su savo kompiuteriu. Atkreipkite dėmesį, kad jūsų žiniatinklio prieglobos turėtojas turėjo būti grąžintas ilgiau RSA raktas kuris naudojamas privačiam autentifikavimui serverio pabaigoje. Viskas, ką turime padaryti, yra nukopijuoti trumpesnį CSR raktą į laukelį ir pateikti.

    Tada generuojame el. Laišką, išsiųstą “patvirtintojas” domeno vardo. Jame bus pateikta informacija apie jūsų SSL sertifikatą ir kaip jį įjungti. Ši paskutinė pateikimo forma reikalauja mūsų RSA slapto rakto ir papildomos informacijos apie SSL paketą. Visa tai tiekiama iš „Namecheap“ po to, kai perduodame CSR.

    Verta paminėti, kad kai kuriose žiniatinklio prieglobose negalėsite naudoti SSL bendroje aplinkoje. „HostGator“ leidžia įmonėms atnaujinti savo sąskaitas į pirminį IP adresą, todėl nebus jokių prieštaringų klaidų. „SSG“ diegimo forma „HostGator“ yra paprasta ir labai greitai patvirtinama.

    Po to, kai jūsų šeimininkas patvirtina, viskas yra gerai, tuomet mes turime būti visi. Suprasti, kad tai gali užtrukti nuo poros valandų iki dienos ar daugiau. Būkite kantrūs ir nuolat tikrinkite el. Patvirtinus pabandykite pasiekti savo svetainę per HTTPS ir visi sertifikato duomenys turi būti adreso juostoje. Tai visada kova, kai tik pradedate, bet nebijokite paprašyti pagalbos iš savo SSL teikėjo ar žiniatinklio prieglobos, jei reikia.

    Saugaus ryšio valdymas

    Radau šį „Hostgator“ palaikymo straipsnį, kad būtų labai naudinga suprasti diegimo procesą. Net jei nesate „HostGator“ klientas, greičiausiai naudosite „cPanel“, kad valdytumėte bet kurį nuotolinį serverį. Tai pasakytina apie 1 ir 1 prieglobos, „Bluehost“ ir pan.

    Bet geriausia dalis naudojant SSL sąranką trečiosios šalies žiniatinklio priegloboje yra ta, kad jums nereikia keisti (arba ne daugiau kaip minutės) savo kodo! Po to, kai einate per sertifikatą, dauguma žiniatinklio prieglobos bus pakankamai mandagūs, kad juos įdiegtumėte jums. Kai viskas vyksta sklandžiai, visi ryšiai per HTTP ir HTTPS turėtų veikti vienodai.

    Galite patikrinti, ar sertifikatas yra patvirtintas, patikrindami savo interneto naršyklės URL adreso juostą. Turėtumėte pastebėti mažą spynos piktogramą, žyminčią patikrintą SSL ryšį tarp kompiuterio ir nuotolinio žiniatinklio serverio. Kai kurios naršyklės netgi parodys daugiau sertifikatų informacijos, jei spustelėsite užrakto piktogramą.

    Apache .htaccess peradresavimas

    Jei kyla problemų palaikant lankytojus HTTPS protokole, galbūt norėsite apsvarstyti galimybę naudoti peradresavimo scenarijų. Tai paprastai nustatoma „Apache“ serveriuose, naudojant failą .htaccess, kuris daugelis interneto pavadinimų leidžia jums konfigūruoti teisę per cPanel.

    Toliau pridėjau keletą pavyzdžių kodų, kuriuos galite naudoti norėdami sukurti savo .htaccess failą. Tai nukreips visą gaunamą srautą į https: // su www subdomenu. Jūs galite pašalinti www, todėl visas srautas būtų nukreiptas į https://yourdomain.com/ ir perrašymo taisyklės vis dar veiktų puikiai.

    RewriteEngine On RewriteCond% HTTPS = išjungti RewriteRule ^ (. *) $ Https://www.yourdomain.com/$1 [R = 301, L] RewriteCond% http_host ^ yourdomain.com [NC] RewriteRule ^ (. *) $ https://www.yourdomain.com/$1 [R = 301, L] 

    Susiję failai

    Labiausiai erzina problema, į kurią pateksite, vietoj absoliučių URL, o ne santykinius failo kelius. Tai bus ne rodyti visiškai apsaugotą ryšį, vietoj to nurodant įspėjimą, kad yra “neužtikrintus elementus” rodomi puslapyje. Jei skambinate į bet kokio tipo išorinę laikmeną: vaizdo įrašą, vaizdą, stilių lentelę, jis turi būti atliktas vietoje. Aš parodiau pavyzdį:

        

    Pirmuoju kodo bitu į saugų puslapį įkeliate potencialiai nesaugų dokumentą. Tai pats metodas, kuriuo protingi įsilaužėliai gali apeiti jūsų šifravimą. Daugeliu atvejų aš perskaitysiu per „JavaScript“ arba „VBScript“. Tačiau, kad būtumėte saugūs, įsitikinkite, kad nė vienas iš jūsų aktyvų nėra tiesioginis per HTTP.

    Jei dėl kokių nors priežasčių turite perkelti failą per absoliučią URL, vietoj to naudokite HTTPS. Jei turite failų, laikomų išorinėje svetainėje ar serveryje, tai gali sukelti problemų, nes negalite patvirtinti kito HTTPS ryšio. Dirbkite, kad visos žiniasklaidos priemonės būtų konsoliduotos pagal vieną IP, taigi jums nereikės įveikti šių klausimų!

    Susijusios nuorodos

    • Paaiškinkite, kaip aš esu 5: Kas yra interneto saugumo sertifikatai, SSL, HTTPS ir kaip jie veikia?
    • SSL autentiškumo raida [Infographic]
    • SSL sertifikatų kūrimas ir diegimas žingsnis po žingsnio

    Išvada

    Tikiuosi, kad šis įvadinis vadovas suteikė jums šiek tiek supratimo apie SSL pasaulį. Interneto saugumas yra sparčiai auganti pramonė, kuri užtikrina daug privačių naudotojų duomenų. Visos žinomos internetinės parduotuvės, įskaitant „Amazon“ ir „eBay“, jau daugelį metų naudojasi SSL.

    Prisipažinsiu, kad SSL / HTTPS nėra tema, kurią galite tiesiog išmokti suprasti. Panašiai kaip ir programavimas, jums tikrai reikia nardyti ir tavo rankas purvinti, nustatydami savo sertifikatą. Tai nelengvas uždavinys, kurį reikia nustatyti po to, bet ilgainiui jis suteikia nuostabų pasiekimo jausmą. Jei žinote kitų naudingų vadovų arba su jais susijusią medžiagą, nedvejodami dalinkitės diskusijų tema.