SSL tanúsítványok, wiki
SSL - olyan technológia, amely biztosítja a biztonságos adatátvitelt a hálózaton belül. Az SSL segítségével lehetővé teszi, hogy a következő célkitűzések elérése:
- integritás (garancia arra, hogy az adatok még nem módosították az átvitel során);
- igazolják az a részt vevő felek közötti párbeszédet;
- biztonságos adatátvitel (adatok hálózaton továbbított kódolt formában)
Az SSL-alapú technológia kriptográfiai algoritmus fogalmát használják a nyilvános és privát kulcspár. Így SSL -Certificate - kombinációja nyilvános és titkos kulcsokat rajzolt egy adott domain nevet. Nyilvános és titkos kulcsokat egyszerű szöveges fájlokat. A leggyakrabban használt SSL technológia biztonságos munkát az oldalakon. Például lehet, hogy a felhasználói élmény az online áruház biztonságosabb, ha a felhasználók dolgoznak a protokoll https (azaz az SSL használatával -Certificate).
Mi a különbség a saját maga által aláírt tanúsítvány és a tanúsítvány olyan tanúsító hatóság?
Abban az esetben, ha a tanúsítványt olyan megbízható hitelesítésszolgáltató, a kliens ellenőrizni tudja ez az érvényesség tanúsítványt egy tanúsító hatóság. Így CA egy harmadik személy, aki cselekszik, mint a kezes a szerver bizonyítvány hitelességét. További előny, hogy a böngésző, amikor megpróbál, hogy az oldalon egy tanúsítványt olyan megbízható hitelesítésszolgáltató nem ad egy figyelmeztetést, hogy a helyszínen igazolást által aláírt egy ismeretlen hitelesítésszolgáltató.
Mint önálló generált SSL -Certificate?
Létrehozhatja saját SSL -Certificate kell tennie:
- Menj a szerver SSH-n keresztül
- Execute parancssorozatot:
Az adatok félkövér meg kell változtatni, hogy helyes az Ön számára.
Miután parancs végrehajtását, a három fájlok megjelennek a munka könyvtárba:- phuser.spb.ru.csr - igazolás kérése
- phuser.spb.ru.crt - nyilvános kulcs
- phuser.spb.ru.key - privát kulcs
Hogyan kötődik SSL -Certificate az oldalon?
-Certificate SSL kötelező a helyszínen kell menni a Vezérlőpult, majd lépjen a „Kezelés” opciót oldalak. A webhely beállításainak le kell töltenie az SSL -Certificate. Ehhez másolja a tartalmát crt fájlt a „nyilvános kulcs”, és a tartalmát a kulcs fájlt a „privát kulcs.”
Intermedier (intermedier) tanúsítvány
Néha meg kell adni a köztes tanúsítványt. Ehhez helyezze a szöveg mögött közvetlenül a fő szöveg a tanúsítvány a „nyilvános kulcs”.
Hogyan lehet a helyszínen keresztül HTTPS
A konfigurációban, ahol a front-end szerver működik nginx, az Apache és a back-end, személyre szabott weboldalt, hogy csak egy biztonságos HTTPS protokoll használatával mod_rewrite lehet ellenőrzésével jelenléte további header «X-Request-rendszer».