Αρχική σελίδα » Φιλοξενία » Οδηγός αρχαρίων για την ιστοσελίδα SSL Certs

    Οδηγός αρχαρίων για την ιστοσελίδα SSL Certs

    Κατά την οικοδόμηση μιας εφαρμογής web που ασχολείται με τα προσωπικά δεδομένα, η ασφάλεια είναι η πρώτη προτεραιότητα. Αυτό ισχύει όχι μόνο για τα ηλεκτρονικά καταστήματα και τα καροτσάκια, αλλά και για τα δημοφιλή κοινωνικά δίκτυα όπως το Twitter και το Foursquare. Το SSL είναι ένα ασφαλές πρωτόκολλο παρόμοιο με το HTTP, καθώς μπορεί να λαμβάνει και να μεταφέρει δεδομένα μέσω του Διαδικτύου.

    Ολόκληρη η έννοια είναι βεβαίως κάπως περίπλοκη αλλά όχι τόσο δύσκολο να κατανοηθεί. Εάν είστε webmaster ή κάποιος που ενδιαφέρεται ακριβώς να μάθει για τα πιστοποιητικά SSL αυτός ο οδηγός θα πρέπει να είναι ιδανικός για εσάς. Έχω βάλει μαζί αυτό το σύνολο των πιο σύγχυση όρους για να διατυπώσει για αρχάριους. Περάστε λίγο χρόνο περιήγησης εδώ καθώς και διαβάζοντας άλλα εξωτερικά άρθρα σχετικά με το θέμα. Η ασφάλεια είναι ζωτικής σημασίας για την επιτυχία οποιουδήποτε ιστοτόπου και το SSL είναι απλά ένας ενδιάμεσος σταθμός στη μεγαλύτερη εικόνα.

    Τι είναι το SSL?

    Το πρωτόκολλο SSL αντιπροσωπεύει Ασφαλείς επιφάνειες υποδοχών και αναπτύχθηκε αρχικά από το Netscape. Πρόκειται για μια διαδικασία όπου τα δεδομένα που διαβιβάζονται μεταξύ του χρήστη και του διακομιστή κρυπτογραφούνται / αποκρυπτογραφούνται, έτσι ώστε κανένα τρίτο τρίτο μέρος να μην μπορεί να απαγορεύσει τη σύνδεση.

    Το SSL συμπεριφέρεται σαν ένα ψηφιακό διαβατήριο το οποίο επαληθεύει τα διαπιστευτήρια τόσο του εαυτού σας όσο και του τελικού εξυπηρετητή ιστού. Όταν επαληθευτούν και οι δύο ταυτότητες, η SSL παρέχει μια ασφαλή σύνδεση μέσω του HTTPS. Αυτή η διαδικασία εκτελείται χρησιμοποιώντας πιστοποιητικά. Έχω αναλύσει βασικές πτυχές ενός πιστοποιητικού SSL, το οποίο περιλαμβάνει:

    • Το όνομα του κατόχου
    • Ο αύξων αριθμός του πιστοποιητικού που χρησιμοποιείται για την αναγνώριση
    • Η ημερομηνία λήξης του πιστοποιητικού
    • Το δημόσιο κλειδί του Πιστοποιητικού χρησιμοποιείται για την κρυπτογράφηση πληροφοριών
    • Το ιδιωτικό κλειδί του Πιστοποιητικού που χρησιμοποιείται για την αποκρυπτογράφηση πληροφοριών (συνήθως προέρχεται από ένα διακομιστή ιστού)

    Δεν χρειάζεται να κατανοήσετε πλήρως τη χρήση για όλες αυτές τις πληροφορίες. Σε ορισμένες περιπτώσεις, θα λάβετε ένα πιστοποιητικό με ακόμα περισσότερες πληροφορίες. Ωστόσο, κανένα από αυτά δεν θα επηρεάσει άμεσα τον χρήστη. επηρεάζει μόνο τη σύνδεση μεταξύ του διακομιστή και του απομακρυσμένου υπολογιστή.

    Ρύθμιση ενός Cert

    Μπορείτε πιθανότατα να καταλάβετε την ουσία του τρόπου με τον οποίο λειτουργεί το SSL. Είναι μια πιο περίπλοκη μορφή της μετάδοσης δεδομένων - όπως η μεταφορά ενός μηνύματος μέσα σε κλειδωμένο χρηματοκιβώτιο. Δεν είναι απαραίτητο να απομνημονεύσετε τα βασικά στοιχεία ενός πιστοποιητικού SSL ή να μάθετε πώς συνδέεται με έναν διακομιστή ιστού, αλλά είναι καλό να καταλάβετε τουλάχιστον τα βασικά στοιχεία της διαδικασίας πριν από τη δημιουργία του δικού σας.

    Τα πιστοποιητικά SSL αγοράζονται από έναν αριθμό αξιόπιστων προμηθευτών στον Ιστό. Κάθε πιστοποιητικό έχει ημερομηνία λήξης, πράγμα που σημαίνει ότι θα πρέπει να το ανανεώσετε για να διατηρήσετε τον ιστότοπό σας εξασφαλισμένο (συνήθως αυτό είναι κάθε χρόνο). Φαίνεται σαν ένας πραγματικός πόνος για να αντιμετωπίσετε, αλλά ευτυχώς πολλοί δημοφιλείς οικοδεσπότες ιστού όπως το FatCow θα σας βοηθήσουν στη διαδικασία εγκατάστασης.

    Πρώτα πρέπει να δημιουργήσετε ένα αίτημα υπογραφής CSR ή πιστοποίησης στον δικό σας διακομιστή ιστού. Η CSR είναι απαραίτητη για να μπορέσετε να αποκτήσετε πιστοποιητικό SSL. Είναι δυνατό να το δημιουργήσετε μόνοι σας εάν έχετε πλήρη δικαιώματα διαχειριστή στον διακομιστή ιστού. Ωστόσο, συνιστάται ιδιαίτερα να επικοινωνήσετε πρώτα με τον οικοδεσπότη Ιστού, καθώς πιθανότατα δεν θα σας επιτρέψουν να το κάνετε μόνοι σας. Δεν υπάρχει καμία ζημιά σε αυτό, στην πραγματικότητα, κάνει πραγματικά τη δουλειά σας πολύ πιο εύκολη!

    Αφού έχετε αυτή την κρυπτογραφημένη CSR, μπορείτε να επικοινωνήσετε με έναν πάροχο πιστοποιητικών. Υπάρχουν μόνο λίγοι αξιόπιστοι πωλητές όπως ο Verisign ή ο Thawte. Αφού έχετε αγοράσει το πιστοποιητικό, επικοινωνήστε με την Υποστήριξη Ιστού και θα το εγκαταστήσετε ευτυχώς για εσάς.

    Διαφορετικοί τύποι SSL

    Ο πιο συνηθισμένος τρόπος για να ρυθμίσετε ένα πιστοποιητικό SSL είναι στη δική σας κύρια διεύθυνση IP. Αυτό είναι γνωστό ως α Ειδικό Πιστοποιητικό SSL. Θα ισχύει μόνο για τον τομέα και τον διακομιστή ιστού σας. Όλοι δεν έχουν αρκετά χρήματα για να αγοράσουν ένα ειδικό σχέδιο φιλοξενίας, αλλά τυχεροί για όλους μας, υπάρχουν και άλλες διαθέσιμες λύσεις.

    Γενικά, υπάρχουν τρεις διαφορετικοί τύποι πιστοποιητικών SSL που θα μπορούσατε να χρησιμοποιήσετε. Ορισμένοι πάροχοι υπηρεσιών μπορούν να προσφέρουν ένα δωρεάν πιστοποιητικό ως προσφορά δοκιμαστικής υπηρεσίας περιορισμένου χρόνου, αλλά αυτές οι βεβαιώσεις δεν είναι καθόλου ασφαλείς από μια τυπική σύνδεση HTTP και εκπνέουν γρήγορα.

    • Αφιερωμένο SSL - Αυτή είναι η πιο ασφαλής και προφανώς η πιο ακριβή λύση. Μια σύνδεση HTTPS επαληθεύεται μόνο για τον ριζικό τομέα που στοχεύετε μέσω μιας καθορισμένης διεύθυνσης IP.
    • Κοινόχρηστο SSL - Οι οικοδεσπότες Ιστού που προσφέρουν κοινή φιλοξενία μερικές φορές θα έχουν πολλά ονόματα τομέα που θα δείχνουν στην ίδια διεύθυνση IP. Σε αυτήν την περίπτωση, είναι πολύ πιο εύκολο για τον κεντρικό υπολογιστή να διαχειρίζεται ένα ενιαίο SSL σε κάθε διακομιστή που εκτείνεται σε μια σειρά από διαφορετικούς ιστότοπους.
    • Wildcard SSL - Αυτά μπορεί να είναι παρόμοια με ένα ειδικό ή κοινόχρηστο πιστοποιητικό SSL που βασίζεται στη διαμόρφωση του διακομιστή. Οι βεβαιώσεις SSC Wildcard θα στοχεύουν πολλούς υποτομείς για τον ιστότοπό σας. Αυτή είναι μια βιώσιμη λύση αν χωρίσετε διαφορετικές λειτουργίες της ιστοσελίδας σας, π.χ. shop.domain.com, checkout.domain.com, κλπ.

    Αν ξεκινάτε να σας προτείνω να χρησιμοποιήσετε μια κοινή εγκατάσταση SSL. Είναι απίθανο ότι θα είστε σε θέση να αντέξετε οικονομικά έναν ειδικό κεντρικό υπολογιστή / διεύθυνση IP αμέσως. Και ακόμα κι αν μπορείτε, το κόστος ενός πιστοποιητικού SSL είναι άγριο. Αλλά είναι απολύτως κάτι που πρέπει να εξετάσετε αν είναι δυνατόν.

    Ωστόσο, δεδομένου ότι αυτός ο οδηγός απευθύνεται σε αρχάριους, πιστεύω ότι ένα κοινό πιστοποιητικό είναι κάτι περισσότερο από αρκετό για να ξεκινήσετε.

    Βήμα-προς-βήμα Walkthrough

    Ο καλύτερος τρόπος για να αισθάνεστε άνετα με τα πιστοποιητικά SSL είναι μέσω παραδείγματος εργασίας. Ας δούμε ένα μικρό πιστοποιητικό Comodo από την Namecheap. Έχουν πολύ λογικές τιμές που είναι τέλειες για να ξεκινήσουν οι αρχάριοι. Και δεδομένου ότι χρειάζεται μόνο να περάσουμε από τη διαδικασία και περιγράφει αυτό θα είναι τέλειο υλικό για αυτό το σεμινάριο.

    Δημιουργήστε ένα CSR

    Τώρα για να ξεκινήσουμε, πρέπει να δημιουργήσουμε το αίτημα υπογραφής στο backend του διακομιστή μας. Χρησιμοποιώ έναν επιχειρηματικό λογαριασμό φιλοξενίας μέσω του HostGator για να δοκιμάσω έναν από τους τομείς μου. Κάθε οικοδεσπότης Ιστού είναι λίγο διαφορετικός, οπότε θα πρέπει να επικοινωνήσετε με το προσωπικό υποστήριξης εάν αντιμετωπίζετε προβλήματα. Αυτή η διεύθυνση URL χρησιμοποιείται για δημιουργία CSR στους λογαριασμούς HostGator.

    Παρατηρήστε ότι πολλές από αυτές τις πληροφορίες πρέπει να αντιστοιχιστούν με τα δεδομένα Ιστού Whois του ιστότοπού μου. Χρησιμοποιώ την εφαρμογή Whois Domain Tools που παρέχει όλες τις πληροφορίες που απαιτούνται από αυτή τη φόρμα. Αν έχετε εγκαταστήσει το ιδιωτικό απόρρητο τομέα, θα πρέπει να χρησιμοποιήσετε αυτά τα δεδομένα αντί της δικής σας, έτσι ώστε η CSR να ταιριάξει.

    Αυτή η διαδικασία μπορεί να διαρκέσει έως και 24 ώρες για να ολοκληρωθεί η εγγραφή. Πήρα την απάντησή μου μέσα σε 15 λεπτά. Ας προχωρήσουμε και να αγοράσουμε το πιστοποιητικό μας τώρα ώστε να το έχουμε έτοιμο να το εγκαταστήσουμε με την αίτηση υπογραφής.

    Ας αγοράσουμε!

    Τα σχέδια Comodo κυμαίνονται από $ 9 / έτος μέχρι σχεδόν $ 100. Αναζητώ το πακέτο EssentialSSL που κοστίζει μόνο $ 25 ετησίως. Αυτό δεν είναι μια κακή συμφωνία εξετάζοντας μερικές από τις εναλλακτικές λύσεις.

    Αυτό το σχέδιο έρχεται με πολιτική επιστροφής 15 ημερών εάν δεν είμαστε ικανοποιημένοι με το πιστοποιητικό. Επιπλέον, το όνομα χώρου θα είναι ασφαλές για τον υποτομέα www και μη www. Μετά την προσθήκη αυτού του πακέτου στο καλάθι μου μπορούμε να το ελέγξουμε. Το Namecheap θα απαιτήσει να συνδεθώ σε έναν υπάρχοντα λογαριασμό ή να εγγραφώ για ένα νέο.

    Αφού εισαγάγετε όλα τα δεδομένα του λογαριασμού μου, θα εμφανιστεί η οθόνη τελικής πληρωμής. Έχουμε την επιλογή να πληρώσουμε με τα χρήματα που είναι αποθηκευμένα στο λογαριασμό μου, στην πιστωτική κάρτα ή στο PayPal. Εάν όλα περνούν σωστά, θα κατευθυνθούμε ξανά σε μια φόρμα επιβεβαίωσης παραγγελίας (θα πρέπει επιπλέον να λάβετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου με αυτές τις πληροφορίες). Όλα φαίνονται καλά μέχρι στιγμής!

    Τελική εγκατάσταση

    Η ΕΚΕ θα πρέπει να εμφανίζεται σε ένα ηλεκτρονικό ταχυδρομείο από τον οικοδεσπότη Ιστού σας. Το κλειδί μοιάζει περισσότερο με ένα μπλοκ μπερδεμένων χαρακτήρων και πλήκτρων. Αυτό είναι που πρέπει να παρέχουμε για την επαλήθευση SSL. Μεταφέροντας πάλι στο Namecheap, εντοπίστε τη σελίδα του πιστοποιητικού SSL και κάντε κλικ στο κουμπί “Θέτω εις ενέργειαν”.

    Στη νέα αυτή σελίδα πρέπει να επιλέξετε έναν τύπο διακομιστή και να εισαγάγετε το κλειδί CSR. Έχω επιλέξει το Apache + OpenSSL ως την προεπιλεγμένη επιλογή. Αυτή είναι μια κοινή εγκατάσταση για το Apache, αλλά αν δεν είστε σίγουροι, απλά επικοινωνήστε με τον οικοδεσπότη σας εκ των προτέρων. Παρατηρήστε ότι ο οικοδεσπότης Ιστού σας θα πρέπει να έχει επιστρέψει περισσότερο Κλειδί RSA που χρησιμοποιείται για ιδιωτικό έλεγχο ταυτότητας στο τέλος του διακομιστή. Το μόνο που χρειάζεται να κάνουμε είναι να αντιγράψουμε-επικολλήσουμε το μικρότερο κλειδί CSR στο κουτί και να το υποβάλλουμε.

    Στη συνέχεια, δημιουργούμε ένα μήνυμα ηλεκτρονικού ταχυδρομείου που αποστέλλεται στο “έγκριση” του ονόματος τομέα. Αυτό θα περιέχει κάποιες πληροφορίες σχετικά με το πιστοποιητικό SSL και τον τρόπο ενεργοποίησής του στον κεντρικό υπολογιστή. Αυτή η τελευταία φόρμα υποβολής θα απαιτεί κρυπτογραφημένο κλειδί RSA καθώς και κάποιες πρόσθετες πληροφορίες δέσμης SSL. Όλα αυτά παρέχονται από την Namecheap αφού περάσουμε στην ΕΚΕ.

    Αξίζει να σημειωθεί ότι σε ορισμένους οικοδεσπότες Ιστού ενδέχεται να μην μπορείτε να χρησιμοποιήσετε το SSL σε κοινόχρηστο περιβάλλον. Το HostGator επιτρέπει στις επιχειρήσεις να αναβαθμίσουν τους λογαριασμούς τους σε μια κύρια διεύθυνση IP, επομένως δεν θα υπάρξουν αντικρουόμενα σφάλματα με το cert. Η φόρμα εγκατάστασης SSL από το HostGator είναι απλή και επίσης επικυρώνεται πολύ γρήγορα.

    Αφού ο οικοδεσπότης σας επιβεβαιώσει ότι όλα είναι εντάξει τότε θα πρέπει να είμαστε όλοι έτοιμοι να πάμε. Καταλάβετε ότι αυτό μπορεί να διαρκέσει μεταξύ δύο ωρών και μιας ημέρας ή περισσότερων. Έχετε υπομονή και συνεχίστε να ελέγχετε το ηλεκτρονικό σας ταχυδρομείο. Αφού επιβεβαιωθείτε, δοκιμάστε να αποκτήσετε πρόσβαση στον ιστότοπό σας μέσω HTTPS και όλες οι λεπτομέρειες του πιστοποιητικού πρέπει να βρίσκονται στη γραμμή διευθύνσεων. Είναι πάντα ένας αγώνας όταν μόλις ξεκινάτε, αλλά μην φοβάστε να ζητήσετε βοήθεια από τον παροχέα SSL ή τον οικοδεσπότη Ιστού αν χρειαστεί.

    Διαχείριση ασφαλούς σύνδεσης

    Βρήκα αυτό το άρθρο υποστήριξης του Hostgator να είναι εξαιρετικά χρήσιμο για την κατανόηση της διαδικασίας εγκατάστασης. Ακόμη και αν δεν είστε πελάτης του HostGator, πιθανότατα θα χρησιμοποιείτε το cPanel για τη διαχείριση οποιουδήποτε απομακρυσμένου web server. Αυτό ισχύει για 1 & 1 φιλοξενία, Bluehost, κλπ.

    Αλλά το καλύτερο μέρος για τη χρήση μιας ρύθμισης SSL σε έναν οικοδεσπότη Ιστού τρίτου μέρους είναι ότι δεν χρειάζεται να κάνετε αλλαγές (ή το πολύ λεπτά αλλαγές) στον κώδικα σας! Αφού περάσετε από την αγορά ενός πιστοποιητικού, οι περισσότεροι οικοδεσπότες Ιστού θα είναι αρκετά ευγενικοί για να τις εγκαταστήσουν για εσάς. Αφού όλα λειτουργούν ομαλά, όλες οι συνδέσεις μέσω HTTP και HTTPS θα πρέπει να λειτουργούν με τον ίδιο τρόπο.

    Μπορείτε να ελέγξετε εάν το πιστοποιητικό έχει πιστοποιηθεί, επιλέγοντας τη γραμμή διευθύνσεων URL στο πρόγραμμα περιήγησης ιστού. Θα πρέπει να παρατηρήσετε ένα μικρό εικονίδιο λουκέτου που υποδηλώνει μια επαληθευμένη σύνδεση SSL μεταξύ του υπολογιστή σας και του απομακρυσμένου διακομιστή ιστού. Ορισμένα προγράμματα περιήγησης θα εμφανίσουν ακόμα περισσότερες πληροφορίες πιστοποιητικών αν κάνετε κλικ στο εικονίδιο κλειδώματος.

    Apache .htaccess Ανακατευθύνει

    Εάν αντιμετωπίζετε προβλήματα με τη διατήρηση των επισκεπτών στο πρωτόκολλο HTTPS, ίσως θελήσετε να χρησιμοποιήσετε μια δέσμη ενεργειών ανακατεύθυνσης. Αυτό συνήθως ορίζεται σε διακομιστές Apache χρησιμοποιώντας ένα αρχείο .htaccess, που πολλοί οικοδεσπότες Ιστού σάς επιτρέπουν να διαμορφώσετε σωστά το cPanel.

    Έχω προσθέσει μερικούς κώδικες δείγματος κάτω από τους οποίους μπορείτε να χρησιμοποιήσετε για να ρυθμίσετε το δικό σας αρχείο .htaccess. Αυτό θα ανακατευθύνει όλη την εισερχόμενη κίνηση στο https: // με έναν υποτομέα www. Θα μπορούσατε να αφαιρέσετε το www έτσι όλη η κίνηση θα κατευθυνόταν προς https://yourdomain.com/ και οι κανόνες αναδιατύπωσης θα εξακολουθούσαν να λειτουργούν τέλεια.

    RewriteEngine On RewriteCond% HTTPS = απενεργοποίηση RewriteRule ^ (. *) $ Https://www.yourdomain.com/$1 [R = 301, L] RewriteCond% http_host ^ yourdomain.com [NC] RewriteRule ^ (. *) $ https://www.yourdomain.com/$1 [R = 301, L] 

    Αναφορά αρχείων

    Το πιο ενοχλητικό πρόβλημα που θα αντιμετωπίσετε είναι η αναφορά απόλυτων διευθύνσεων URL αντί για σχετικές διαδρομές αρχείων. αυτό θα δεν εμφανίζει μια πλήρως ασφαλισμένη σύνδεση, αναφερόμενη αντ 'αυτού στην προειδοποίηση ότι υπάρχουν “μη εξασφαλισμένα στοιχεία” που εμφανίζονται στη σελίδα. Εάν καλείτε οποιοδήποτε τύπο εξωτερικού μέσου: βίντεο, εικόνα, φύλλο στυλ, πρέπει να γίνει τοπικά. Έχω δείξει ένα παράδειγμα παρακάτω:

        

    Με το πρώτο κομμάτι κώδικα τοποθετείτε ένα δυνητικά μη ασφαλές έγγραφο σε μια ασφαλή σελίδα. Αυτή είναι η ίδια η μέθοδος με την οποία οι έξυπνοι χάκερ μπορούν να παρακάμψουν την κρυπτογράφηση σας. Η πλειοψηφία των περιπτώσεων που έχω εκτελέσει σε ανάλυση μέσω JavaScript ή VBScript. Αλλά για να είστε ασφαλείς, βεβαιωθείτε ότι κανένα από τα προτερήματά σας δεν τραβά άμεσα μέσω HTTP.

    Εάν για οποιοδήποτε λόγο πρέπει να τραβήξετε ένα αρχείο μέσω της απόλυτης διεύθυνσης URL, στη συνέχεια χρησιμοποιήστε το HTTPS. Αν έχετε αρχεία που φιλοξενούνται σε έναν εξωτερικό ιστότοπο ή διακομιστή, αυτό μπορεί να δημιουργήσει προβλήματα επειδή δεν μπορείτε να επαληθεύσετε μια άλλη σύνδεση HTTPS. Εργαστείτε για να διατηρήσετε όλα τα μέσα ενημέρωσης ιστοσελίδας εδραιωμένα κάτω από μία διεύθυνση IP, ώστε να μην αντιμετωπίζετε καθόλου αυτά τα ζητήματα!

    σχετικοί σύνδεσμοι

    • Εξηγήστε ότι είμαι 5: Τι είναι τα πιστοποιητικά ασφαλείας στο διαδίκτυο, το SSL, το HTTPS και πώς λειτουργούν?
    • Η Εξέλιξη της Αυθεντικότητας SSL [Infographic]
    • Δημιουργία και εγκατάσταση πιστοποιητικών SSL Βήμα-βήμα

    συμπέρασμα

    Ελπίζω ότι αυτός ο εισαγωγικός οδηγός σας έδωσε μια μικρή εικόνα για τον κόσμο της SSL. Η ασφάλεια του ιστού είναι μια αναπτυσσόμενη βιομηχανία που εξασφαλίζει πολλά ιδιωτικά δεδομένα χρήστη. Όλα τα διάσημα ηλεκτρονικά καταστήματα, συμπεριλαμβανομένου του Amazon και του eBay, χρησιμοποιούν το SSL εδώ και χρόνια.

    Θα παραδεχτώ ότι το SSL / HTTPS δεν είναι ένα θέμα που μπορείτε απλά να μελετήσετε για να το καταλάβετε. Παρόμοια με τον προγραμματισμό, πρέπει πραγματικά να βουτήξετε και να βγάλετε τα χέρια σας βρώμικα δημιουργώντας το δικό σας πιστοποιητικό. Είναι ένα αποθαρρυντικό έργο να ξεκινήσει μετά, αλλά προσφέρει μια υπέροχη αίσθηση ολοκλήρωσης μακροπρόθεσμα. Εάν γνωρίζετε άλλους χρήσιμους οδηγούς ή σχετικό υλικό, μπορείτε να μοιραστείτε την περιοχή συζητήσεων μετά.