Az ssl tanúsítvány telepítése az apache kiszolgálóra, a blogra

A Google ajánlásait, nevezetesen a https protokollra való áttérés ajánlását követően úgy döntöttem, hogy https protokollt helyezek el a webhelyemen. A HTTPS az SSL titkosítási protokollon keresztül érhető el. Az SSL lehet önálló aláírással vagy vásárlással. Ma megfontoljuk a vásárlási lehetőséget. Az SSL protokollnál valamivel több mint 10 dollárt rendelhettem meg itt. Én választottam a Comodo PositiveSSL-et.

Mit kell keresni az SSL tanúsítványok vásárlásakor?

A tanúsítványok többféle: Ellenőrizzük a domain (például a blogomban), hogy ellenőrizze a szervezet (például az oldalon online takarékpénztár), wildcard a domain ellenőrzésével és aldomainjeibe.

Az SSL tanúsítvány változata a domain és annak aldomainjeinek hitelesítésével, valamint a szervezet ellenőrzésével a legdrágább.

SSL tanúsítvány telepítése a Freebsd-re

Valójában nincs alapvető érték az operációs rendszer telepítésekor. A licenctulajdonos az első formázó kulcsot küldi el:

--BEGIN RSA PRIVATE KEY -

--END RSA PRIVÁT KEY -

Mentse el www_domain.key-ként, ahol a domain a domain.

Következően számos fájl érkezik:

A Comodo Essential SSL esetében a következő fájlok kerülnek elküldésre:

  • AddTrustExternalCARoot.crt
    ComodoUTNSGCCA.crt
    EssentialSSLCA_2.crt
    domainname.crt
    UTNAddTrustSGCCA.crt

A Comodo PositiveSSL esetében a következő fájlokat küldik a hitelesítő hatóságnak:

  • AddTrustExternalCARoot.crt
    COMODORSAAddTrustCA.crt
    COMODORSADomainValidationSecureServerCA.crt
    domainname.crt

ahol a domainname.crt a domain tanúsítványa.

A fennmaradó fájlok szükségesek a tanúsítványlánc összeállításához. Az első esetben van szükség, hogy összekapcsolják EssentialSSLCA_2.crt ComodoUTNSGCCA.crt UTNAddTrustSGCCA.crt AddTrustExternalCARoot.crt> yourDomain.ca-csomag

A FreeBSD / Unix programban a következő parancsot kapja:

#cat EssentialSSLCA_2.crt ComodoUTNSGCCA.crt UTNAddTrustSGCCA.crt AddTrustExternalCARoot.crt> yourDomain.ca-csomag

TLS és egyéb titkosítási protokollok

Sokan már tudatában vannak a különböző titkosítási protokolloknak, épp ezen cikk fölött már két ilyen SSLv2-et és SSLv3-t már elhagytunk. Vannak még modern titkosítási protokollok, mint például a TLS. A TLS1.0 néha SSL3.1 néven ismert, de ez nem fontos. Amikor httpset telepít webhelyén, megnézheti, hogy milyen titkosítási protokollban titkosította az összes adatot. Ha észleli, hogy a titkosítási protokoll TLS1.0, akkor a böngésző további üzeneteket ad hozzá, hogy ez a titkosítási protokoll elavult, és ajánlott frissíteni.

Hogyan frissíthetem a TLS-t? Valójában minden sem könnyebb. A lehetséges titkosítási protokollok esetén a titkosítási könyvtárak válaszolnak az operációs rendszerre: Unix rendszereken openssl.

Ha van Freebsd, akkor mindig látni fogja, melyik rejtjelező könyvtár használja az operációs rendszert. Ezt a parancs adja:

Kapcsolódó cikkek