Iesācēja ceļvedis vietnes SSL sertifikātiem
Veidojot tīmekļa lietojumprogrammu, kas nodarbojas ar personas datiem, drošība ir pirmā prioritāte. Tas attiecas ne tikai uz tiešsaistes veikaliem un iepirkšanās ratiņiem, bet arī tikpat daudz ar populāriem sociālajiem tīkliem, piemēram, Twitter un Foursquare. SSL ir drošs protokols, kas ir līdzīgs HTTP, jo tas var saņemt un pārsūtīt datus internetā.
Visa koncepcija, protams, ir mazliet sagriezta, bet ne tik grūti saprotama. Ja esat tīmekļa pārzinis vai kāds, kurš ir ieinteresēts uzzināt par SSL sertifikātiem, šai rokasgrāmatai vajadzētu būt ideāls jums. Esmu izveidojis šo visdrosmīgāko terminu kopumu, kas paredzēts iesācējiem. Pavadiet laiku pārlūkot šeit, kā arī lasiet citus ārējos rakstus par šo tēmu. Drošība ir būtiska jebkuras tīmekļa vietnes panākumu nodrošināšanai, un SSL ir tikai atspēriena punkts plašākā attēlā.
Kas ir SSL?
SSL protokols ir Secure Socket Layers un to sākotnēji izstrādāja Netscape. Tas ir process, kurā dati tiek pārsūtīti starp lietotāju un serveri, tiek šifrēti / atšifrēti, lai neviens ārējs trešais uzņēmums nevarētu piesaistīt savienojumu.
SSL darbojas kā digitālā pase, kas pārbauda gan paša, gan gala tīmekļa servera pilnvaras. Ja tiek pārbaudītas abas identitātes, SSL nodrošina drošu savienojumu, izmantojot HTTPS. Šis process tiek veikts, izmantojot sertifikātus. Es esmu sadalījis galvenos SSL sertifikāta aspektus, kas ietver:
- Īpašnieka vārds
- Sertifikāta sērijas numurs, ko izmanto identifikācijai
- Sertifikāta derīguma termiņš
- Sertifikāta publiskā atslēga, ko izmanto informācijas šifrēšanai
- Sertifikāta privātā atslēga, ko izmanto, lai atšifrētu informāciju (parasti nāk no tīmekļa servera)
Jums nav nepieciešams pilnībā izprast visu šīs informācijas izmantošanu. Dažos gadījumos saņemsiet sertifikātu ar vēl vairāk informācijas. Tomēr neviens no tiem tieši neietekmēs lietotāju; tas ietekmē tikai savienojumu starp serveri un attālo datoru.
Cert iestatīšana
Jūs, visticamāk, var saprast, kā SSL darbojas. Tas ir sarežģītāks datu nodošanas veids - piemēram, ziņojuma nodošana slēgtā seifā. Nav nepieciešams iegaumēt SSL sertifikāta galvenos elementus vai uzzināt, kā tas savienojas ar tīmekļa serveri, bet ir labi vismaz saprast procesa pamatus pirms sava iestatīšanas.
SSL sertifikāti faktiski tiek iegādāti no vairākiem uzticamiem pārdevējiem tīmeklī. Katram sertifikātam ir derīguma termiņš, kas nozīmē, ka jums būs jāatjauno tā, lai jūsu tīmekļa vietne būtu nodrošināta (parasti tas ir katru gadu). Šķiet, ka tā ir reāla sāpju apkarošana, bet par laimi daudzi populāri tīmekļa mitinātāji, piemēram, FatCow, palīdzēs jums izveidot iestatīšanas procesu..
Vispirms jums ir jāizveido CSR vai sertifikāta parakstīšanas pieprasījums savā tīmekļa serverī. CSR ir nepieciešams, lai iegūtu SSL cert. To var izveidot pats, ja jums ir pilnas administratora privilēģijas tīmekļa serverī. Tomēr ir ļoti ieteicams vispirms sazināties ar savu interneta uzņēmēju, jo tas, iespējams, neļaus jums to darīt pats. Nav kaitējuma, jo patiesībā tas padara jūsu darbu daudz vieglāku!
Pēc tam, kad jums ir šī šifrētā CSR, varat sazināties ar sertifikāta sniedzēju. Ir tikai daži uzticami pārdevēji, piemēram, Verisign vai Thawte. Kad esat iegādājies sertifikātu, sazinieties ar savu tīmekļa resursdatora atbalstu un viņi laimīgi instalēs to jums.
Dažādi SSL veidi
Visizplatītākais veids, kā iestatīt SSL sertifikātu, ir jūsu pašu primārajā IP adresē. Tas ir pazīstams kā a Īpašs SSL sertifikāts. Tas attiecas tikai uz jūsu domēnu un tīmekļa serveri. Ne visiem ir pietiekami daudz naudas, lai iegādātos īpašu hostinga plānu, bet mums visiem ir paveicams, ka ir pieejami arī citi risinājumi.
Parasti var izmantot trīs dažāda veida SSL sertifikātus. Daži pakalpojumu sniedzēji var piedāvāt bezmaksas sertifikātu kā ierobežota laika izmēģinājuma piedāvājumu, taču šie sertifikāti nekādā ziņā nav drošāki par standarta HTTP savienojumu un tie beidzas ātri.
- Specializēts SSL - Tas ir visdrošākais un acīmredzami visdārgākais risinājums. HTTPS savienojums tiek pārbaudīts tikai jūsu saknes domēnam, kas paredzēts, izmantojot norādīto IP adresi.
- Koplietotais SSL - Tīmekļa mitinātājiem, kas piedāvā kopīgu hostingu, dažreiz būs vairāki domēna vārdi, kas norāda uz to pašu IP adresi. Šajā gadījumā uzņēmējam ir daudz vieglāk pārvaldīt vienu SSL katrā serverī, kas aptver dažādas tīmekļa vietnes.
- Vizītkaršu SSL - Tie var būt līdzīgi īpašam vai kopīgam SSL sertifikātam, kas balstīts uz servera konfigurāciju. Vizītkartes SSL certs mērķēs uz vairākām jūsu vietnes apakšdomēnām. Tas ir dzīvotspējīgs risinājums, ja sadalāt savas tīmekļa vietnes dažādas funkcijas, piemēram, shop.domain.com, checkout.domain.com utt.
Ja jūs tikai sākat darbu, es ļoti iesakām izmantot koplietojamu SSL iestatījumu. Tas ir maz ticams, ka jūs varēsiet atļauties īpašu tīmekļa uzņēmēja / IP adresi. Un, pat ja jūs varat, īpaša SSL sertifikāta izmaksas ir nežēlīgas. Bet tas ir absolūti kaut kas jums vajadzētu izpētīt, ja iespējams.
Tomēr, tā kā šī rokasgrāmata ir paredzēta iesācējiem, es domāju, ka koplietojamā sertifikāts ir vairāk nekā pietiekami, lai sāktu darbu.
Soli pa solim
Labākais veids, kā justies ērti ar SSL sertifikātiem, ir darba piemērs. Saliksim nelielu Comodo sertifikātu no Namecheap. Viņiem ir ļoti saprātīga cena, kas ir ideāla, lai sāktu iesācējus. Un tā kā mums tikai jāiet cauri procesam un jāapraksta tas būs ideāls materiāls šai apmācībai.
Izveidot CSR
Tagad, lai sāktu, mums ir jāizveido parakstīšanas pieprasījums mūsu servera aizmugurē. Izmantojot HostGator, es izmantoju uzņēmuma hostinga kontu, lai pārbaudītu vienu no maniem domēniem. Katrs tīmekļa mitinātājs ir nedaudz atšķirīgs, tāpēc, ja jums ir problēmas, jums jāpārbauda ar atbalsta personālu. Šis URL tiek izmantots CSR ģenerēšanai HostGator kontos.
Ievērojiet, ka liela daļa šīs informācijas ir jāsaskaņo ar mana domēna Whois tīmekļa datiem. Es izmantoju Whois domēna rīku lietotni, kas sniedz visu nepieciešamo informāciju. Ja jums ir instalēta domēna konfidencialitāte, jums jāizmanto šie dati, nevis paši, lai CSR atbilstu.
Šis process var aizņemt līdz pat 24 stundām, lai pabeigtu reģistrāciju. Es saņēmu atbildi 15 minūšu laikā. Pārvietosimies un iegādājieties mūsu sertifikātu tagad, lai mēs to būtu gatavi instalēt ar parakstīšanas pieprasījumu.
Let's Pirkt!
Comodo plāni svārstās no $ 9 / gadā līdz gandrīz 100 ASV dolāriem. Es aplūkoju EssentialSSL paketi, kas maksā tikai 25 ASV dolārus gadā. Tas nav slikts risinājums, ņemot vērā dažas alternatīvas.
Šajā plānā ir iekļauta 15 dienu atgriešanās politika, ja mēs neesam apmierināti ar sertifikātu. Turklāt mūsu domēna vārds tiks nodrošināts www apakšdomēnam un ne-www. Pēc šīs paketes pievienošanas savam iepirkumu grozam mēs varam pārbaudīt. Namecheap prasīs, lai es pieteiktos esošajā kontā vai reģistrētos jaunam kontam.
Pēc visu manu konta datu ievadīšanas tiks parādīts gala maksājuma ekrāns. Mums ir iespēja maksāt ar manā kontā, kredītkartē vai PayPal glabātajiem līdzekļiem. Ja viss notiek pareizi, mēs tiekam novirzīti uz pasūtījuma apstiprinājuma veidlapu (jums papildus jāsaņem e-pasts ar šo informāciju). Viss izskatās labi!
Galīgā uzstādīšana
CSR jāparādās e-pastā no jūsu tīmekļa uzņēmēja. Taustiņš ir vairāk kā jumbled up rakstzīmes un atslēgas. Tas ir tas, kas mums jāparedz SSL verifikācijai. Atgriežoties atpakaļ Namecheap, atradīsim SSL sertifikāta lapu un noklikšķiniet uz “Aktivizēt”.
Šajā jaunajā lapā ir jāizvēlas servera veids un jāievada CSR atslēga. Kā noklusējuma izvēli esmu izvēlējies Apache + OpenSSL. Šī ir kopēja Apache iestatīšana, bet, ja neesat pārliecināts, vienkārši sazinieties ar savu uzņēmēju. Ievērojiet, ka jūsu tīmekļa uzņēmējam ir jābūt atgrieztam ilgāk RSA atslēga kuru izmanto privātajai autentifikācijai servera beigās. Viss, kas mums jādara, ir kopēt īsāko CSR atslēgu lodziņā un iesniegt.
Tad mēs ģenerējam e-pastu, kas nosūtīts uz “apstiprinātājs” domēna nosaukumu. Tajā būs informācija par jūsu SSL sertifikātu un to, kā to aktivizēt uzņēmējā. Šī pēdējā iesniegšanas veidlapa prasīs mūsu RSA slepeno atslēgu, kā arī papildu SSL komplektu. Tas viss tiek piegādāts no Namecheap pēc CSR nodošanas.
Ir vērts atzīmēt, ka dažos tīmekļa mitinātājos iespējams, ka nevarēsit izmantot SSL koplietojamā vidē. HostGator ļauj uzņēmumiem uzlabot savus kontus uz primāro IP adresi, lai nebūtu nekādu pretrunīgu kļūdu ar sert. SSL instalēšanas veidlapa no HostGator ir vienkārša un arī ļoti ātri apstiprina.
Pēc tam, kad jūsu uzņēmēja apstiprina, ka viss ir kārtībā, tad mums vajadzētu būt visiem. Saprast, ka tas var ilgt no pāris stundām līdz dienai vai vairāk. Esiet pacietīgi un pārbaudiet savu e-pastu. Pēc verifikācijas mēģiniet piekļūt savai vietnei, izmantojot HTTPS, un visiem sertifikāta datiem jābūt adreses joslā. Tas vienmēr ir cīņa, kad tikko sākat darbu, bet nebaidieties lūgt palīdzību no jūsu SSL sniedzēja vai tīmekļa uzņēmēja, ja nepieciešams.
Droša savienojuma pārvaldība
Esmu atradis šo Hostgator atbalsta rakstu par ārkārtīgi noderīgu, lai izprastu iestatīšanas procesu. Pat ja neesat HostGator klients, jūs, visticamāk, izmantosiet cPanel, lai pārvaldītu jebkuru attālo tīmekļa serveri. Tas attiecas uz 1 un 1 hostingu, Bluehost utt.
Bet labākā daļa par SSL iestatīšanas izmantošanu trešās puses tīmekļa uzņēmējā ir tāda, ka jums nav nepieciešams veikt izmaiņas (vai lielākās minūtes izmaiņas) jūsu kodam! Pēc tam, kad jūs apmeklējat sertifikātu, lielākā daļa tīmekļa mitinātāju būs pietiekami pieklājīgi, lai tos instalētu jums. Pēc tam, kad viss darbojas vienmērīgi, visi savienojumi, izmantojot HTTP un HTTPS, darbojas vienādi.
Varat pārbaudīt, vai sertifikāts ir autentificēts, pārbaudot URL adrešu joslu savā tīmekļa pārlūkprogrammā. Jums vajadzētu pamanīt nelielu slēdzenes ikonu, kas apzīmē verificētu SSL savienojumu starp datoru un attālo tīmekļa serveri. Dažas pārlūkprogrammas pat rādīs vairāk sertifikāta informācijas, ja noklikšķināsiet uz bloķēšanas ikonas.
Apache .htaccess novirzīšana
Ja jums ir problēmas turēt HTTPS protokola apmeklētājus, iespējams, vēlēsities apsvērt iespēju izmantot novirzīšanas skriptu. Tas parasti tiek iestatīts Apache serveros, izmantojot failu .htaccess, kas daudzi tīmekļa mitinātāji ļauj jums konfigurēt tiesības cPanel.
Tālāk ir pievienoti daži parauga kodi, kurus var izmantot, lai iestatītu savu .htaccess failu. Tas novirzīs visu ienākošo datplūsmu uz https: // ar www apakšdomēnu. Jūs varētu noņemt www, lai visas satiksmes tiktu novirzītas https://yourdomain.com/ un pārrakstīšanas noteikumi joprojām darbotos perfekti.
RewriteEngine On RewriteCond% HTTPS = izslēgts RewriteRule ^ (. *) $ Https://www.yourdomain.com/$1 [R = 301, L] RewriteCond% http_host ^ yourdomain.com [NC] RewriteRule ^ (. *) $ https://www.yourdomain.com/$1 [R = 301, L]
Failu atsauce
Visbiežāk kaitinošā problēma, uz kuru jūs darbosies, ir atsauces uz absolūtiem URL, nevis relatīvo failu ceļiem. Tas būs ne parādiet pilnīgi drošu savienojumu, nevis norādot uz to, ka ir “nenodrošinātiem posteņiem” tiek parādīts lapā. Ja izsaucat jebkāda veida ārējos multivides materiālus: video, attēlu, stilu, tas jādara lokāli. Es parādīju tālāk piemēru:
Ar pirmo koda biti, jūs ielādējat potenciāli nedrošu dokumentu uz drošas lapas. Šī ir pati metode, ar kuras palīdzību viedie hakeri var apiet jūsu šifrēšanu. Vairumā gadījumu es esmu nokļuvis parsēt ar JavaScript vai VBScript palīdzību. Bet, lai būtu drošs, pārliecinieties, ka neviens no jūsu aktīviem nav tieši caur HTTP.
Ja kāda iemesla dēļ jums ir jāizvelk fails, izmantojot absolūto URL, tad izmantojiet HTTPS. Ja jums ir faili, kas izvietoti ārējā tīmekļa vietnē vai serverī, tas var radīt problēmas, jo nevarat pārbaudīt citu HTTPS savienojumu. Darbs, lai saglabātu visu tīmekļa lapu mediju konsolidāciju vienā IP, lai jūs vispār neiesaistītos šajos jautājumos!
Saistītās saites
- Paskaidrojiet, piemēram, es esmu 5: Kas ir tiešsaistes drošības sertifikāti, SSL, HTTPS un kā tie darbojas?
- SSL autentiskuma attīstība [Infographic]
- SSL sertifikātu izveide un instalēšana soli pa solim
Secinājums
Es ceru, ka šī ievada rokasgrāmata ir devusi jums mazliet ieskatu SSL pasaulē. Tīmekļa drošība ir plaukstoša nozare, kas nodrošina daudz privātu lietotāju datu. Visi slavenie tiešsaistes veikali, tostarp Amazon un eBay, jau vairākus gadus izmanto SSL.
Atzīstu, ka SSL / HTTPS nav tēma, kuru jūs varat vienkārši saprast. Līdzīgi programmēšanai, jums patiešām ir nepieciešams ienirt un saņemt rokas netīras, izveidojot savu sertifikātu. Tas ir biedējošs uzdevums, kas jāizklāsta pēc tam, bet tas piedāvā brīnišķīgu sasniegumu sajūtu ilgtermiņā. Ja jūs zināt par citiem noderīgiem ceļvežiem vai saistītiem materiāliem, nekautrējieties dalīties diskusiju zonā.