Domovská » Hosting » Průvodce začátečníkem na webové stránky SSL Certs

    Průvodce začátečníkem na webové stránky SSL Certs

    Při vytváření webové aplikace, která se zabývá osobními údaji, je bezpečnost prioritou. To platí nejen u online obchodů a nákupních vozíků, ale také stejně jako u populárních sociálních sítí jako Twitter a Foursquare. SSL je zabezpečený protokol, podobně jako HTTP, ve kterém může přijímat a přenášet data přes Internet.

    Celý koncept je sice trochu spletitý, ale není tak těžké ho pochopit. Pokud jste webmaster nebo někdo, kdo se zajímá o SSL certifikáty, tento průvodce by měl být pro vás ideální. Sestavil jsem tento soubor nejvíc matoucích termínů, abych se rozběhl pro začátečníky. Trávit nějaký čas procházením zde, stejně jako čtení dalších externích článků na toto téma. Bezpečnost je zásadní pro úspěch jakékoli webové stránky a SSL je pouze odrazovým můstkem ve větším obrazu.

    Co je to SSL?

    Protokol SSL znamená Secure Socket Layers a byl původně vyvinut Netscape. Jedná se o proces, kdy jsou data předaná mezi uživatelem a serverem šifrována / dešifrována tak, aby žádná externí třetí strana nemohla převzít spojení.

    SSL se chová jako digitální pas, který ověřuje pověření jak sebe, tak i koncového webového serveru. Když jsou ověřeny obě identity, SSL udělí zabezpečené připojení přes HTTPS. Tento proces se provádí pomocí certifikáty. Rozepsal jsem klíčové aspekty certifikátu SSL, který zahrnuje:

    • Jméno majitele
    • Sériové číslo certifikátu použité pro identifikaci
    • Datum vypršení platnosti certifikátu
    • Veřejný klíč certifikátu používaný k šifrování informací
    • Soukromý klíč certifikátu používaný k dešifrování informací (obvykle přichází z webového serveru)

    Nemusíte plně porozumět použití všech těchto informací. V některých případech obdržíte certifikát s ještě více informacemi. Žádný z nich však přímo neovlivní uživatele; ovlivňuje pouze spojení mezi serverem a vzdáleným počítačem.

    Nastavení certifikátu

    S největší pravděpodobností zjistíte, jak funguje SSL. Je to složitější forma předávání dat - jako je přenos zprávy uvnitř uzamčeného trezoru. Není nutné zapamatovat si klíčové prvky SSL certifikátu nebo se dozvědět, jak se spojuje s webovým serverem, ale je dobré alespoň porozumět základům procesu před nastavením vlastního.

    Certifikáty SSL jsou skutečně zakoupeny od řady spolehlivých dodavatelů na webu. Každý certifikát má datum vypršení platnosti, což znamená, že jej budete muset obnovit, aby byly vaše webové stránky zajištěny (obvykle je to každý rok). Vypadá to jako skutečná bolest řešit, ale naštěstí mnoho populárních webových hostitelů, jako je FatCow vám pomůže v procesu nastavení.

    Nejprve je třeba vygenerovat požadavek na CSR nebo certifikát na vašem webovém serveru. CSR je potřeba dříve, než budete moci získat certifikát SSL. Toto je možné vytvořit sami, pokud máte na webovém serveru úplná oprávnění pro správu. Je však velmi doporučeno, abyste se nejprve obrátili na webového hostitele, protože vám to pravděpodobně nedovolí. Žádná škoda v tom, ve skutečnosti, že ve skutečnosti dělá svou práci mnohem jednodušší!

    Po této zašifrované CSR můžete kontaktovat poskytovatele certifikátu. Existuje jen několik důvěryhodných dodavatelů, jako je Verisign nebo Thawte. Jakmile máte zakoupený certifikát, obraťte se na podporu svého webového hostitele a oni vám ho rádi nainstalují.

    Různé typy SSL

    Nejběžnějším způsobem nastavení certifikátu SSL je vlastní primární adresa IP. Toto je známé jako Vyhrazený certifikát SSL. Platí pouze pro vaši doménu a webový server. Ne každý má dost peněz na nákup specializovaného hostingu, ale pro všechny z nás máme k dispozici další řešení.

    Obecně existují tři různé typy certifikátů SSL, které můžete použít. Někteří poskytovatelé služeb mohou nabídnout bezplatný certifikát jako nabídku s omezenou dobou trvání, ale tyto certifikáty nejsou v žádném případě bezpečnější než standardní připojení HTTP a jejich platnost vyprší rychle.

    • Vyhrazené SSL - Toto je nejbezpečnější a zřejmě nejdražší řešení. Připojení HTTPS je ověřeno pouze pro vaši kořenovou doménu zacílenou prostřednictvím určené adresy IP.
    • Sdílené SSL - Weboví hostitelé, kteří nabízejí sdílený hosting, budou někdy mít více názvů domén směřujících na stejnou adresu IP. V tomto případě je pro hostitele mnohem snazší spravovat jeden SSL na každém serveru zahrnující celou řadu různých webových stránek.
    • Wildcard SSL - Ty mohou být podobné vyhrazenému nebo sdílenému SSL certifikátu na základě konfigurace serveru. Divoké SSL certifikáty budou cílit na více subdomén pro vaše webové stránky. Toto řešení je životaschopné, pokud rozdělujete různé funkce svých webových stránek, např. shop.domain.com, checkout.domain.com, atd.

    Pokud právě začínáte, doporučuji používat sdílené nastavení SSL. Je nepravděpodobné, že si budete moci dovolit vyhrazenou webovou adresu hostitele / IP adresu. A i když můžete, náklady na vyhrazený certifikát SSL jsou kruté. Ale je to naprosto něco, na co byste se měli podívat.

    Vzhledem k tomu, že tato příručka je určena pro začátečníky, myslím, že sdílený certifikát je více než dostačující k tomu, abychom mohli začít.

    Podrobný návod

    Nejlepším způsobem, jak se cítit pohodlně s certifikáty SSL, je pracovní příklad. Dejme dohromady malý certifikát Comodo z Namecheapu. Mají velmi rozumné ceny, které jsou ideální pro začátečníky. A protože musíme projít procesem a načrtnout, bude to ideální materiál pro tento kurz.

    Generování CSR

    Abychom mohli začít, musíme vytvořit požadavek na podepisování na backendu našeho serveru. Používám účet hostování firem prostřednictvím služby HostGator k testování jedné z mých domén. Každý web host je trochu jiný, takže budete muset zkontrolovat s podpůrným personálem, pokud máte potíže. Tato adresa URL se používá pro generování CSR na účtech hostitele.

    Všimněte si, že většina z těchto informací musí být v souladu s webovými údaji mé domény Whois. Používám aplikaci Whois Domain Tools, která poskytuje všechny informace, které tento formulář vyžaduje. Pokud máte nainstalovanou doménovou ochranu osobních údajů, musíte tato data použít namísto vlastních, aby odpovídala CSR.

    Dokončení registrace může trvat až 24 hodin. Odpověď jsem dostal do 15 minut. Pojďme si nyní zakoupit a zakoupit náš certifikát, abychom ho mohli připravit k instalaci s požadavkem na podpis.

    Kupujme!

    Plány Comodo se pohybují od $ 9 / rok až po téměř 100 dolarů. Dívám se na balíček EssentialSSL, který stojí pouze 25 dolarů ročně. To není špatné řešení zvažující některé alternativy.

    Tento plán je dodáván s 15-denní návratovou politikou, pokud nejsme spokojeni s certifikátem. Navíc bude naše doménové jméno zabezpečeno pro www subdoménu a non-www. Po přidání tohoto balíčku do nákupního košíku se můžete podívat. Namecheap bude vyžadovat, abych se přihlásil ke stávajícímu účtu nebo se přihlásil k novému účtu.

    Po zadání všech údajů o mém účtu se zobrazí obrazovka konečné platby. Máme možnost platit prostředky uloženými na mém účtu, kreditní kartě nebo PayPal. Pokud vše proběhne správně, jsme přesměrováni na formulář potvrzení objednávky (měli byste navíc obdržet e-mail s těmito informacemi). Všechno vypadá tak dobře!

    Závěrečná instalace

    CSR by se měla objevit v e-mailu od webového hostitele. Klíč je spíše jako blok smíchaných postav a klíčů. To je to, co musíme zajistit pro ověřování SSL. Vraťme se zpět do Namecheapu a najdeme stránku SSL certifikátu a klikneme “aktivovat”.

    Na této nové stránce musíme vybrat typ serveru a zadat klíč CSR. Jako výchozí výběr jsem zvolil Apache + OpenSSL. Toto je běžné nastavení pro Apache, ale pokud si nejste jisti, zeptejte se předem u svého hostitele. Všimněte si, že váš web hostitele by se měl vrátit déle Klíč RSA který se používá pro privátní autentizaci na konci serveru. Vše, co musíme udělat, je zkopírovat a vložit kratší klíč CSR do pole a odeslat.

    Poté vygenerujeme e-mail odeslaný na adresu “schvalovatel” názvu domény. To bude obsahovat informace o vašem SSL certifikátu a jeho aktivaci na hostiteli. Tento poslední formulář pro podávání žádostí bude vyžadovat tajný klíč RSA i některé další informace o balíku SSL. To vše je dodáváno z Namecheap poté, co projdeme v CSR.

    Stojí za zmínku, že na některých webhostingu nemusíte být schopni používat SSL ve sdíleném prostředí. HostGator umožňuje firmám upgradovat své účty na primární IP adresu, takže s certifikátem nebudou žádné konfliktní chyby. Instalační formulář SSL z hostgator je jednoduchý a také velmi rychle potvrzuje.

    Poté, co váš hostitel potvrdí, že je vše v pořádku, měli bychom být všichni připraveni jít. Pochopte, že to může trvat několik hodin až jeden den. Buďte trpěliví a kontrolujte svůj e-mail. Po ověření se pokuste o přístup na své webové stránky pomocí protokolu HTTPS a všechny podrobnosti o certifikátu by měly být v adresním řádku. Je to vždy zápas, když právě začínáte, ale nebojte se požádat o pomoc svého poskytovatele SSL nebo webhostingu..

    Správa zabezpečeného připojení

    Našel jsem tento článek podpory hostgator být nesmírně užitečné při pochopení procesu nastavení. Dokonce i když nejste zákazník HostGator budete s největší pravděpodobností používat cPanel ke správě vzdáleného webového serveru. To platí pro 1 & 1 hosting, Bluehost, atd.

    Ale nejlepší část o použití SSL nastavení na třetí straně web hostitele je, že nemusíte provádět změny (nebo na většinu minut změny) na váš kód! Poté, co projdete nákupem certifikátu, bude většina webových hostitelů dostatečně zdvořilá, aby je mohla nainstalovat. Poté co vše běží hladce, všechna spojení přes HTTP a HTTPS by měla fungovat stejně.

    Můžete ověřit, zda je certifikát ověřen, zaškrtnutím panelu Adresa URL ve webovém prohlížeči. Měli byste si všimnout malé ikony visacího zámku, která označuje ověřené spojení SSL mezi počítačem a vzdáleným webovým serverem. Některé prohlížeče dokonce zobrazí více informací o certifikátu, pokud kliknete na ikonu zámku.

    Přesměrování Apache .htaccess

    Pokud máte potíže s udržováním návštěvníků v protokolu HTTPS, můžete zvážit použití skriptu Přesměrování. Toto je běžně nastaveno na serverech Apache pomocí souboru .htaccess, které mnoho webhostingu vám umožní konfigurovat přímo v cPanel.

    Přidal jsem několik ukázkových kódů, které můžete použít k nastavení vlastního souboru .htaccess. Tím se přesměruje veškerý příchozí provoz na https: // s subdoménou www. Můžete odstranit www, takže veškerý provoz bude namísto toho směrován https://yourdomain.com/ a pravidla přepsání by stále fungovala dokonale.

    RewriteEngine On RewriteCond% HTTPS = vypnuto RewriteRule ^ (. *) $ Https://www.yourdomain.com/$1 [R = 301, L] RewriteCond% http_host ^ yourdomain.com [NC] RewriteRule ^ (. *) $ https://www.yourdomain.com/$1 [R = 301, L] 

    Odkazování souborů

    Nejvíce nepříjemným problémem, na který narazíte, je odkazování na absolutní adresy URL namísto relativních cest souborů. Tohle bude ne zobrazí zcela zabezpečené spojení, namísto toho namísto varování, které existuje “nezajištěné položky” zobrazeny na stránce. Pokud zavoláte jakýkoli typ externího média: video, obrázek, stylesheet, musí být provedeno lokálně. Ukázali jsme příklad uvedený níže:

        

    S prvním bitem kódu, který načte potenciálně nezabezpečený dokument na zabezpečenou stránku. Toto je metoda, pomocí které mohou inteligentní hackeři obejít vaše šifrování. Většina případů jsem narazil na analýzu pomocí JavaScriptu nebo VBScriptu. Ale aby bylo bezpečné, ujistěte se, že žádný z vašich aktiv táhne přímo přes HTTP.

    Pokud z nějakého důvodu musíte vytáhnout soubor přes absolutní adresu URL, použijte místo toho protokol HTTPS. Pokud máte soubory hostované na externích webových stránkách nebo serveru, může dojít k problémům, protože nelze ověřit jiné připojení HTTPS. Pracujte na tom, aby všechny webové stránky byly konsolidovány v rámci jedné IP adresy, abyste se do těchto problémů nedostali vůbec!

    související odkazy

    • Vysvětlete, jako jsem 5: Co jsou online certifikáty zabezpečení, SSL, HTTPS a jak fungují?
    • Vývoj autenticity SSL [Infographic]
    • Generování a instalace SSL certifikátů krok za krokem

    Závěr

    Doufám, že vám tento úvodní průvodce dal trochu nahlédnout do světa SSL. Zabezpečení webu je vzkvétající průmysl, který zajišťuje spoustu soukromých uživatelských dat. Všechny slavné internetové obchody včetně Amazon a eBay používají SSL již léta.

    Přiznám se, že SSL / HTTPS není téma, které byste si mohli prostudovat, abyste porozuměli. Podobně jako v programování, musíte se opravdu ponořit a dostat ruce špinavé nastavení vlastního certifikátu. Je to skličující úkol vyrazit za ním, ale v delším časovém horizontu nabízí úžasný pocit úspěchu. Pokud víte o jakýchkoli dalších užitečných průvodcích nebo souvisejících materiálech, neváhejte se podílet na diskusní oblasti.