Úvodná » hosting » Príručka pre začínajúcich používateľov webových SSL certifikátov

    Príručka pre začínajúcich používateľov webových SSL certifikátov

    Pri vytváraní webovej aplikácie, ktorá sa zaoberá osobnými údajmi, je prioritou bezpečnosť. To platí nielen pre online obchody a nákupné vozíky, ale aj pre populárne sociálne siete ako Twitter a Foursquare. SSL je bezpečný protokol podobný HTTP v tom, že môže prijímať a prenášať dáta cez internet.

    Celý koncept je síce trochu komplikovaný, ale nie tak ťažko pochopiteľný. Ak ste webmaster alebo niekto, kto má záujem dozvedieť sa o certifikátoch SSL, táto príručka by mala byť pre vás ideálna. Dala som dohromady tento súbor najsmutnejších termínov, ktoré by mali byť určené pre začiatočníkov. Strávte tu nejaký čas prehliadania a čítaním ďalších externých článkov na túto tému. Bezpečnosť je životne dôležitá pre úspech akejkoľvek webovej stránky a SSL je len odrazový mostík vo väčšom zobrazení.

    Čo je SSL?

    SSL protokol znamená Secure Socket Layers a bol pôvodne vyvinutý spoločnosťou Netscape. Je to proces, v ktorom sú údaje prenášané medzi používateľom a serverom šifrované / dešifrované, takže žiadna externá tretia strana nemôže uniesť.

    SSL sa správa ako digitálny pas, ktorý overuje poverenia sami i koncového webového servera. Keď sú overenia totožnosti obidve identity, SSL poskytuje zabezpečené pripojenie cez protokol HTTPS. Tento proces sa vykonáva pomocou certifikáty. Rozložil som kľúčové aspekty certifikátu SSL, ktorý zahŕňa:

    • Meno majiteľa
    • Sériové číslo certifikátu použité na identifikáciu
    • Dátum vypršania platnosti certifikátu
    • Verejný kľúč Certifikátu slúži na šifrovanie informácií
    • Privátny kľúč Certifikátu slúži na dešifrovanie informácií (zvyčajne z webového servera)

    Nemusíte úplne chápať použitie všetkých týchto informácií. V niektorých prípadoch dostanete certifikát s ešte viac informácií. Napriek tomu žiaden z nich nebude priamo ovplyvňovať používateľa; ovplyvňuje iba spojenie medzi serverom a vzdialeným počítačom.

    Nastavenie certifikátu

    Môžete s najväčšou pravdepodobnosťou zistiť, ako funguje SSL. Je to zložitejšia forma odovzdávania údajov - napríklad prenášanie správy do uzamknutého trezoru. Nie je potrebné pamätať si kľúčové prvky certifikátu SSL alebo sa dozvedieť, ako sa pripája k webovému serveru, ale je dobré aspoň pochopiť základy procesu pred nastavením vlastného.

    SSL certifikáty sú skutočne zakúpené od mnohých spoľahlivých dodávateľov na webe. Každý certifikát má dátum vypršania platnosti, čo znamená, že ho budete musieť obnoviť, aby zabezpečil zabezpečenie vášho webu (zvyčajne je to každý rok). Zdá sa, že je to skutočná bolesť, ale našťastie veľa populárnych webových hostiteľov, ako je FatCow, vám pomôže pri nastavení.

    Najprv musíte na svojom webovom serveri vygenerovať žiadosť o podpis CSR alebo certifikátu. CSR je potrebné pred získaním SSL cert. Toto je možné vytvoriť sami, ak máte na webovom serveri úplné oprávnenia správcu. Odporúčame vám však, aby ste najskôr kontaktovali svojho webového hostiteľa, pretože to pravdepodobne nebudete môcť urobiť sami. Nie je to škoda, že v skutočnosti to vlastne robí vašu prácu, že oveľa jednoduchšie!

    Po zadaní tejto šifrovanej CSR sa môžete obrátiť na poskytovateľa certifikátov. Existuje len niekoľko dôveryhodných predajcov, ako napríklad Verisign alebo Thawte. Akonáhle máte zakúpený certifikát, obráťte sa na podporu vášho webhostingu a oni ho šťastne nainštalujú.

    Rôzne typy SSL

    Najbežnejší spôsob nastavenia certifikátu SSL je na vašej vlastnej primárnej adrese IP. Toto je známe ako a Vyhradené certifikát SSL. Bude sa vzťahovať iba na vašu doménu a webový server. Nie všetci majú dosť peňazí na to, aby si zakúpili dedikovaný hostingový plán, ale pre nás všetkých máme šťastie, sú k dispozícii ďalšie riešenia.

    Vo všeobecnosti existujú tri rôzne typy certifikátov SSL, ktoré by ste mohli používať. Niektorí poskytovatelia služieb môžu ponúknuť bezplatný certifikát ako ponuku na skúšobnú verziu s obmedzenou dobou platnosti, ale tieto záruky v žiadnom prípade nie sú bezpečnejšie ako štandardné pripojenie HTTP a rýchlo vypršia.

    • Vyhradené SSL - Toto je najbezpečnejšie a zjavne najdrahšie riešenie. Spojenie HTTPS je overené iba pre vašu koreňovú doménu, ktorá je zacielená prostredníctvom určenej adresy IP.
    • Zdieľaný protokol SSL - Web hostitelia, ktorí ponúkajú zdieľaný hosting, budú mať niekedy viacero doménových mien smerujúcich na rovnakú IP adresu. V tomto prípade je oveľa jednoduchšie, aby hostiteľ spravoval jeden SSL na každom serveri, ktorý by zahŕňal rad rôznych webových stránok.
    • Zástupná SSL - Tieto môžu byť podobné vyhradenému alebo zdieľanému certifikátu SSL založenému na konfigurácii servera. Šarify SSL so znakmi Wildcard sa zacieľujú na viaceré subdomény pre vaše webové stránky. Toto je životaschopné riešenie, ak rozdelíte rôzne funkcie vašich webových stránok, napr. shop.domain.com, checkout.domain.com, atď.

    Ak práve začínate, dôrazne odporúčam používať zdieľané nastavenie SSL. Je nepravdepodobné, že si budete môcť okamžite dovoliť vyhradenú adresu IP hostiteľa / IP. A aj keď je to možné, náklady na vyhradený certifikát SSL sú nepríjemné. Ale je to absolútne niečo, na čo by ste sa mali pozrieť, ak je to možné.

    Vzhľadom na to, že táto príručka je určená pre začiatočníkov, myslím si, že zdieľaný certifikát je viac než dosť na to, aby ste mohli začať.

    Podrobný návod

    Najlepším spôsobom, ako sa cítiť pohodlne s certifikátmi SSL, je prostredníctvom pracovného príkladu. Dajte dohromady malé osvedčenie Comodo od spoločnosti Namecheap. Majú veľmi rozumnú cenu, ktorá je ideálna na začiatok začínajúcich. A pretože musíme prechádzať len procesom a načrtneme, bude to perfektný materiál pre tento tutoriál.

    Vytvorte CSR

    Teraz musíme vytvoriť žiadosť o podpis na backendovom serveri nášho servera. Používam účet hostiteľskej firmy prostredníctvom HostGator na testovanie jednej z mojich domén. Každý webový hostiteľ je trochu iný, takže sa budete musieť obrátiť na pracovníkov podpory, ak máte problémy. Táto adresa URL sa používa na generovanie CSR na účtoch HostGator.

    Všimnite si, že veľká časť týchto informácií sa musí zhodovať s webovými údajmi Whois z mojej domény. Používam aplikáciu Whois Domain Tools, ktorá poskytuje všetky informácie, ktoré tento formulár vyžaduje. Ak máte nainštalované súkromie domény, musíte použiť tieto údaje namiesto svojich vlastných, aby zodpovedali CSR.

    Tento proces môže trvať až 24 hodín na dokončenie registrácie. Dostal som svoju odpoveď do 15 minút. Pokračujme a zakúpime náš certifikát, takže ho máme pripravení na inštaláciu so žiadosťou o podpis.

    Poďme si kúpiť!

    Plány Comodo sa pohybujú od 9 USD / rok až do 100 USD. Pozerám sa na balík EssentialSSL, ktorý stojí iba 25 dolárov ročne. Nie je to zlé riešenie, ktoré zvažuje niektoré alternatívy.

    Tento plán obsahuje 15-dňovú návratovú politiku, ak nie sme s certifikátom spokojní. Navyše bude naša doména zabezpečená pre www subdoménu a www. Po pridaní tohto balíka do môjho nákupného košíka sa môžeme pozrieť. Namecheap bude vyžadovať, aby som sa prihlásil / a do existujúceho účtu alebo registrácie nového.

    Po zadaní všetkých údajov zo svojho účtu sa objaví záverečná platobná obrazovka. Máme možnosť platiť s finančnými prostriedkami uloženými na mojom účte, kreditnej karte alebo v službe PayPal. Ak všetko prebehne správne, sme presmerovaní na formulár potvrdenia objednávky (mali by ste navyše dostať e-mail s týmito informáciami). Všetko vyzerá dobre!

    Konečná inštalácia

    CSR by sa mal objaviť v e-maile od vášho webhostingu. Kľúč je skôr ako blok zmiešaných znakov a kľúčov. To je to, čo musíme zabezpečiť pri overovaní SSL. Ak sa vrátite späť do služby Namecheap, nájdeme stránku certifikátu SSL a kliknite na tlačidlo “Aktivovať”.

    Na tejto novej stránke je potrebné vybrať typ servera a vložiť kľúč CSR. Vybrala som Apache + OpenSSL ako predvolený výber. Toto je bežné nastavenie pre aplikáciu Apache, ale ak si nie ste istí, jednoducho sa obráťte na svojho hostiteľa. Všimnite si, že váš webový hostiteľ by sa mal vrátiť dlhšie RSA kľúč ktorý sa používa na súkromné ​​overenie na konci servera. Všetko, čo musíme urobiť, je skopírovať-vložiť kratší kľúč CSR do poľa a odoslať.

    Potom vygenerujeme e-mail zaslaný do priečinka “schvaľovateľa” názvu domény. Obsahuje niekoľko informácií o vašom SSL certifikáte a jeho aktivácii na hostiteľovi. Tento posledný formulár bude vyžadovať náš tajný kľúč RSA, ako aj niektoré ďalšie informácie o balíku SSL. Toto všetko dodáme od spoločnosti Namecheap po tom, ako prejdeme do správy o chemickej bezpečnosti.

    Stojí za zmienku, že na niektorých webových hostiteľoch nebudete môcť používať protokol SSL v zdieľanom prostredí. Služba HostGator umožňuje firmám inovovať svoje účty na primárnu IP adresu, aby nedošlo ku konfliktným chybám s certom. Formulár na inštaláciu SSL od spoločnosti HostGator je jednoduchý a veľmi rýchlo overený.

    Keď váš hostiteľ potvrdí, že všetko je v poriadku, mali by sme byť všetci pripravení ísť. Pochopte, že to môže trvať niekoľko hodín a deň alebo viac. Buďte trpezliví a pravidelne kontrolujte svoj e-mail. Po overení sa pokúste o prístup na webovú stránku prostredníctvom protokolu HTTPS a všetky podrobnosti o certifikáte by mali byť v paneli s adresou. Je to vždycky boj, keď práve začínate, ale nebojte sa požiadať o pomoc vášho poskytovateľa SSL alebo webového hostiteľa, ak je to potrebné.

    Správa zabezpečeného pripojenia

    Našiel som tento článok podpory spoločnosti Hostgator, ktorý je nesmierne užitočný pri pochopení procesu inštalácie. Aj keď nie ste zákazníkom spoločnosti HostGator, s najväčšou pravdepodobnosťou použijete cPanel na správu akéhokoľvek vzdialeného webového servera. Platí to pre 1 & 1 hosting, Bluehost atď.

    Ale najlepšia časť o používaní nastavenia SSL na webovom hostiteľstve tretej strany je, že nemusíte robiť zmeny (alebo najviac minútové zmeny) kódu! Po zakúpení certifikátu bude väčšina webových hostiteľov dostatočne zdvorilá, aby ich mohla nainštalovať. Potom, čo všetko beží hladké, všetky pripojenia prostredníctvom HTTP a HTTPS by mali fungovať identicky.

    Môžete otestovať, či sa certifikát overuje tým, že začiarknete panel s adresou URL vo svojom webovom prehliadači. Mali by ste si všimnúť malú ikonu zámku, ktorá označuje overené pripojenie SSL medzi počítačom a vzdialeným webovým serverom. Niektoré prehliadače dokonca zobrazia ďalšie informácie o certifikátoch, ak kliknete na ikonu zámku.

    Apache .htaccess Presmeruje

    Ak máte problémy s vedením návštevníkov v protokole HTTPS, môžete zvážiť použitie skriptu presmerovania. Toto je bežne nastavené na serveroch Apache pomocou súboru .htaccess, ktoré mnohí web hostitelia umožňujú konfigurovať priamo v cPanel.

    Pridal som niekoľko vzorových kódov, ktoré môžete použiť na vytvorenie vlastného súboru .htaccess. Tým sa presmeruje všetka prichádzajúca návštevnosť na https: // s www subdoménou. Môžete odstrániť www tak, aby všetka návštevnosť bola namiesto toho smerovaná https://yourdomain.com/ a pravidlá prepisovania by stále fungovali dokonale.

    RewriteEngine On RewriteCond% HTTPS = vypnutá RewriteRule ^ (. *) $ Https://www.yourdomain.com/$1 [R = 301, L] RewriteCond% http_host ^ yourdomain.com [NC] RewriteRule ^ (. *) $ https://www.yourdomain.com/$1 [R = 301, L] 

    Odkazovanie na súbory

    Najneobvyklejší problém, ktorý spustíte, je odkazovanie na absolútne adresy URL namiesto relatívnych ciest súborov. Toto bude nie zobrazí úplne zabezpečené pripojenie, namiesto toho odkazuje na upozornenie, že existujú “nezabezpečených položiek” sa zobrazuje na stránke. Ak zavoláte akýkoľvek typ externého média: video, obrázok, šablónu so štýlmi, musíte to urobiť lokálne. Ukázal som príklad nižšie:

        

    S prvým kódom kódu načítate potenciálne neistý dokument na zabezpečenú stránku. To je samotná metóda, pomocou ktorej môžu inteligentní hackeri obísť vaše šifrovanie. Väčšina prípadov, ktoré som spustil do jazyka JavaScript alebo VBScript. Ale aby ste boli v bezpečí, uistite sa, že žiadne vaše aktíva nepreniknú priamo cez HTTP.

    Ak z nejakého dôvodu musíte vytiahnuť súbor cez absolútnu URL, použite namiesto toho HTTPS. Ak máte súbory, ktoré sú hostované na externej webovej lokalite alebo na serveri, môže to spôsobiť problémy, pretože nemôžete overiť iné pripojenie HTTPS. Pracujte, aby sa všetky média na webových stránkach konsolidovali pod jedným IP, aby ste tieto problémy vôbec nespĺňali!

    súvisiace odkazy

    • Vysvetlite, ako som 5: Čo sú on-line bezpečnostné certifikáty, SSL, HTTPS a ako fungujú?
    • Vývoj pravosti SSL [Infographic]
    • Generovanie a inštalácia certifikátov SSL krok za krokom

    záver

    Dúfam, že táto úvodná príručka vám poskytne trochu pohľad na svet SSL. Zabezpečenie webu je vzrušujúcim odvetvím, ktoré zabezpečuje veľa súkromných používateľských údajov. Všetky známe online obchody vrátane Amazonu a eBay už roky používajú protokol SSL.

    Priznám sa, že SSL / HTTPS nie je téma, ktorú môžete len študovať na pochopenie. Podobne ako pri programovaní, musíte sa naozaj potápať a dostať svoje ruky špinavé a nastaviť si vlastný certifikát. Je to skľučujúca úloha, ktorá sa dá vyriešiť, ale z dlhodobého hľadiska ponúka skvelý zmysel pre úspech. Ak viete o ďalších užitočných príručkách alebo súvisiacom materiáli, neváhajte sa zdieľať v diskusnej oblasti.