Az ssl tanúsítvány telepítése az apache kiszolgálóra, a blogra
A Google ajánlásait, nevezetesen a https protokollra való áttérés ajánlását követően úgy döntöttem, hogy https protokollt helyezek el a webhelyemen. A HTTPS az SSL titkosítási protokollon keresztül érhető el. Az SSL lehet önálló aláírással vagy vásárlással. Ma megfontoljuk a vásárlási lehetőséget. Az SSL protokollnál valamivel több mint 10 dollárt rendelhettem meg itt. Én választottam a Comodo PositiveSSL-et.
Mit kell keresni az SSL tanúsítványok vásárlásakor?
A tanúsítványok többféle: Ellenőrizzük a domain (például a blogomban), hogy ellenőrizze a szervezet (például az oldalon online takarékpénztár), wildcard a domain ellenőrzésével és aldomainjeibe.
Az SSL tanúsítvány változata a domain és annak aldomainjeinek hitelesítésével, valamint a szervezet ellenőrzésével a legdrágább.
SSL tanúsítvány telepítése a Freebsd-re
Valójában nincs alapvető érték az operációs rendszer telepítésekor. A licenctulajdonos az első formázó kulcsot küldi el:
--BEGIN RSA PRIVATE KEY -
--END RSA PRIVÁT KEY -
Mentse el www_domain.key-ként, ahol a domain a domain.
Következően számos fájl érkezik:
A Comodo Essential SSL esetében a következő fájlok kerülnek elküldésre:
- AddTrustExternalCARoot.crt
ComodoUTNSGCCA.crt
EssentialSSLCA_2.crt
domainname.crt
UTNAddTrustSGCCA.crt
A Comodo PositiveSSL esetében a következő fájlokat küldik a hitelesítő hatóságnak:
- AddTrustExternalCARoot.crt
COMODORSAAddTrustCA.crt
COMODORSADomainValidationSecureServerCA.crt
domainname.crt
ahol a domainname.crt a domain tanúsítványa.
A fennmaradó fájlok szükségesek a tanúsítványlánc összeállításához. Az első esetben van szükség, hogy összekapcsolják EssentialSSLCA_2.crt ComodoUTNSGCCA.crt UTNAddTrustSGCCA.crt AddTrustExternalCARoot.crt> yourDomain.ca-csomag
A FreeBSD / Unix programban a következő parancsot kapja:
#cat EssentialSSLCA_2.crt ComodoUTNSGCCA.crt UTNAddTrustSGCCA.crt AddTrustExternalCARoot.crt> yourDomain.ca-csomag
TLS és egyéb titkosítási protokollok
Sokan már tudatában vannak a különböző titkosítási protokolloknak, épp ezen cikk fölött már két ilyen SSLv2-et és SSLv3-t már elhagytunk. Vannak még modern titkosítási protokollok, mint például a TLS. A TLS1.0 néha SSL3.1 néven ismert, de ez nem fontos. Amikor httpset telepít webhelyén, megnézheti, hogy milyen titkosítási protokollban titkosította az összes adatot. Ha észleli, hogy a titkosítási protokoll TLS1.0, akkor a böngésző további üzeneteket ad hozzá, hogy ez a titkosítási protokoll elavult, és ajánlott frissíteni.
Hogyan frissíthetem a TLS-t? Valójában minden sem könnyebb. A lehetséges titkosítási protokollok esetén a titkosítási könyvtárak válaszolnak az operációs rendszerre: Unix rendszereken openssl.
Ha van Freebsd, akkor mindig látni fogja, melyik rejtjelező könyvtár használja az operációs rendszert. Ezt a parancs adja: