Домашня » Хостинг » Посібник для початківців на сайті SSL Certs

    Посібник для початківців на сайті SSL Certs

    При створенні веб-додатків, що стосуються персональних даних, безпека є першочерговим завданням. Це справедливо не тільки для інтернет-магазинів і магазинних візків, але і для популярних соціальних мереж, таких як Twitter і Foursquare. SSL - це безпечний протокол, подібний до HTTP, що дозволяє отримувати та передавати дані через Інтернет.

    Вся концепція, безумовно, трохи заплутана, але не так складно зрозуміти. Якщо ви веб-майстер або хтось просто зацікавлений у вивченні сертифікатів SSL, цей посібник має бути ідеальним для вас. Я зібрав цей набір найбільш заплутаних термінів для початківців. Проведіть час, переглядаючи тут, а також читайте інші зовнішні статті на цю тему. Безпека є життєво важливою для успіху будь-якого веб-сайту, а SSL - це лише ступінь на шляху до більшої картини.

    Що таке SSL?

    Протокол SSL означає Шари захищеного гнізда і спочатку був розроблений Netscape. Це процес, в якому дані, передані між користувачем і сервером, шифруються / розшифровуються, так що жодна зовнішня сторона не може захопити з'єднання.

    SSL веде себе як цифровий паспорт, який перевіряє повноваження як самого себе, так і кінцевого веб-сервера. Коли обидві ідентифікації перевірені, SSL надає захищене з'єднання через HTTPS. Цей процес виконується за допомогою сертифікати. Розбиті ключові аспекти сертифіката SSL, які включають:

    • Ім'я власника
    • Серійний номер сертифіката, який використовується для ідентифікації
    • Дата закінчення терміну дії сертифіката
    • Відкритий ключ сертифіката, який використовується для шифрування інформації
    • Закритий ключ сертифіката, який використовується для розшифровки інформації (зазвичай з веб-сервера)

    Вам не потрібно повністю розуміти використання всієї цієї інформації. У деяких випадках ви отримаєте сертифікат з додатковою інформацією. Проте жодне з них не вплине безпосередньо на користувача; він впливає лише на з'єднання між сервером і віддаленим комп'ютером.

    Налаштування сертифікату

    Швидше за все, можна зрозуміти, як працює SSL. Це більш складна форма передачі даних - як передача повідомлення всередині замкнутого сейфа. Не потрібно запам'ятовувати ключові елементи сертифіката SSL або дізнаватися, як він з'єднується з веб-сервером, але добре, принаймні, зрозуміти основи процесу перед налаштуванням власного.

    Сертифікати SSL фактично придбані в мережі надійних постачальників. Кожен сертифікат має дату закінчення терміну дії, що означає, що вам доведеться оновити його, щоб зберегти ваш веб-сайт (зазвичай це кожен рік). Здається, справжня біль, але, на щастя, багато популярних веб-хостів, таких як FatCow, допоможуть вам у процесі налаштування.

    Спочатку потрібно створити CSR або запит на підписання сертифіката на власному веб-сервері. CSR необхідний для отримання сертифіката SSL. Можна створити це самостійно, якщо у вас є повні адміністративні права на веб-сервері. Однак настійно рекомендується спочатку зв’язатися з веб-хостом, оскільки вони, ймовірно, не дозволять вам це зробити самостійно. Ніякої шкоди в цьому, насправді, це насправді робить вашу роботу набагато простіше!

    Після того, як ви маєте цей зашифрований CSR, ви можете зв'язатися з постачальником сертифікатів. Є лише кілька довірених постачальників, таких як Verisign або Thawte. Після того як ви придбали сертифікат, просто зверніться до служби підтримки веб-хостингу, і вони з радістю встановлять його для вас.

    Різні типи SSL

    Найпоширеніший спосіб налаштування SSL-сертифіката - це ваша первинна IP-адреса. Це відомо як a Виділений сертифікат SSL. Це стосуватиметься лише вашого домену та веб-сервера. Не у всіх є достатньо грошей, щоб придбати спеціальний хостинг, але для всіх нас пощастило.

    Як правило, існує три різні типи сертифікатів SSL, які можна використовувати. Деякі постачальники послуг можуть запропонувати безкоштовний сертифікат як пропозицію з обмеженою тривалістю, але ці сертифікати в жодному разі не є більш безпечними, ніж стандартне підключення HTTP, і вони швидко закінчуються.

    • Виділений SSL - Це найбезпечніше та очевидно найдорожче рішення. З'єднання HTTPS перевіряється лише для вашого кореневого домену, призначеного через призначену IP-адресу.
    • Спільний SSL - Веб-хости, які пропонують хостинг, іноді мають кілька доменних імен, що вказують на один і той же IP-адресу. У цьому випадку хосту набагато простіше керувати одним SSL на кожному сервері, який охоплює масив різних веб-сайтів.
    • Wildcard SSL - Вони можуть бути схожими на виділений або загальний SSL-сертифікат на основі конфігурації сервера. Wildcard SSL-сертифікати будуть націлені на декілька субдоменів для вашого веб-сайту. Це прийнятне рішення, якщо розділити різні функції веб-сайту, наприклад, shop.domain.com, checkout.domain.com і т.д..

    Якщо ви тільки починаєте, я настійно рекомендую використовувати загальну установку SSL. Навряд чи ви зможете дозволити собі виділити спеціальний веб-хост / IP-адресу відразу. І навіть якщо це можливо, витрати на виділений сертифікат SSL є жахливими. Але це абсолютно те, на що ви повинні дивитися, якщо це можливо.

    Однак, оскільки цей посібник орієнтований на початківців, я вважаю, що спільний сертифікат є більш ніж достатнім для початку роботи.

    Покрокове керівництво

    Найкращий спосіб почувати себе комфортно за допомогою SSL-сертифікатів - це робочий приклад. Давайте зібрати невеликий сертифікат Comodo від Namecheap. Вони мають дуже розумні ціни, які ідеально підходять для початку початківців. А оскільки нам потрібно лише пройти процес і окреслити це, це буде ідеальним матеріалом для цього підручника.

    Створення КСВ

    Тепер, щоб почати, нам потрібно створити запит на підписання на сервері нашого сервера. Я використовую бізнес-хостинг через HostGator для тестування одного з моїх доменів. Кожен веб-хост трохи відрізняється, тому вам доведеться звернутися до персоналу служби підтримки, якщо у вас виникли проблеми. Ця URL-адреса використовується для створення CSR на облікових записах HostGator.

    Зауважте, що більша частина цієї інформації повинна співпадати з веб-даними Whois мого домену. Я використовую програму Whois домену, яка надає всю необхідну інформацію. Якщо у вас є конфіденційність домену, ви повинні використовувати ці дані, а не власні, щоб відповідати CSR.

    Процес реєстрації може тривати до 24 годин. Я отримав відповідь протягом 15 хвилин. Давайте перейдемо та придбаємо наш сертифікат, тому ми маємо його готовий до встановлення з запитом на підписання.

    Купуємо!

    Плани Comodo коливаються від $ 9 / рік до майже $ 100. Я дивлюся на пакет EssentialSSL, який коштує всього 25 доларів на рік. Це не є поганою угодою з урахуванням деяких альтернатив.

    Цей план складається з 15-денною політикою повернення, якщо ми не задоволені сертифікатом. Крім того, наше доменне ім'я буде захищено для піддомену WWW та без WWW. Після додавання цього пакета до кошика, який ми купуємо, ми можемо перевірити. Namecheap вимагатиме входу до існуючого облікового запису або реєстрації для нового.

    Після введення всіх даних облікового запису з'явиться екран остаточного платежу. Ми маємо можливість оплатити кошти, що зберігаються в моєму обліковому записі, кредитній картці або PayPal. Якщо все пройшло належним чином, ми перенаправляємося на форму підтвердження замовлення (додатково необхідно отримати електронну пошту з цією інформацією). Досі все виглядає добре!

    Остаточна установка

    CSR має з'являтися в електронній пошті від вашого веб-хостингу. Ключ більше схожий на блок перемішаних символів і ключів. Це те, що нам потрібно для перевірки SSL. Повертаючись до Namecheap, знайдемо сторінку SSL-сертифіката і натисніть “Активувати”.

    На цій новій сторінці нам потрібно вибрати тип сервера та ввести ключ CSR. Я вибрав Apache + OpenSSL як типовий вибір. Це звичайна установка для Apache, але якщо ви не впевнені, просто попередньо перевірте ваш хост. Зверніть увагу, що ваш веб-хост повинен був повертатися довше Ключ RSA яка використовується для приватної аутентифікації на кінці сервера. Все, що нам потрібно зробити, це скопіювати-вставити в коробку більш короткий ключ CSR і подати.

    Потім ми генеруємо електронний лист, надісланий “затверджувач” доменного імені. Це буде містити деяку інформацію про ваш SSL-сертифікат і як його активувати на хості. Ця остання форма подання вимагатиме наш секретний ключ RSA, а також деяку додаткову інформацію про пакет SSL. Все це поставляється від Namecheap після передачі в CSR.

    Варто зазначити, що на деяких веб-хостах ви не зможете використовувати SSL у спільному середовищі. HostGator дозволяє підприємствам модернізувати свої облікові записи на первинну IP-адресу, щоб не було конфліктуючих помилок із сертифікатом. Форма встановлення SSL від HostGator проста і перевіряється дуже швидко.

    Після того, як ваш господар підтвердить, що все гаразд, ми повинні бути готові йти. Зрозумійте, що це може тривати від декількох годин до дня і більше. Будьте терплячими і продовжуйте перевіряти свою електронну пошту. Після підтвердження спробуйте отримати доступ до свого веб-сайту за допомогою HTTPS, і всі відомості про сертифікат мають бути в адресному рядку. Це завжди боротьба, коли ви тільки починаєте, але не бояться звертатися за допомогою до вашого провайдера SSL або веб-хостингу, якщо це необхідно.

    Керування безпечним з'єднанням

    Я знайшов цю статтю підтримки Hostgator, щоб бути дуже корисним у розумінні процесу установки. Навіть якщо ви не є клієнтом HostGator, ви, швидше за все, будете використовувати cPanel для керування будь-яким віддаленим веб-сервером. Це вірно для 1 & 1 хостинг, Bluehost і т.д..

    Але найкраща частина використання SSL-налаштувань на веб-хості третьої сторони полягає в тому, що вам не потрібно вносити зміни до свого коду! Після придбання сертифіката більшість веб-хостів буде достатньо ввічливим, щоб встановити їх для вас. Після того, як все працює, всі з'єднання через HTTP і HTTPS повинні працювати однаково.

    Можна перевірити автентифікацію сертифіката, перевіривши в адресному рядку веб-переглядача. Ви повинні помітити невеликий значок замка, який позначає підтверджене SSL-з'єднання між вашим комп'ютером і віддаленим веб-сервером. Деякі браузери навіть відображатимуть більше інформації про сертифікат, якщо ви натиснете на значок блокування.

    Перенаправлення Apache .htaccess

    Якщо у вас виникли проблеми з підтримкою відвідувачів протоколу HTTPS, ви можете розглянути можливість використання сценарію Redirect. Зазвичай це встановлюється на серверах Apache за допомогою файлу .htaccess, які багато веб-хости дозволяють налаштувати прямо в cPanel.

    Нижче ми додали деякі приклади кодів, які можна використовувати для налаштування власного файлу .htaccess. Це перенаправляє весь вхідний трафік на https: // з піддомену www. Ви можете видалити www, щоб весь трафік був спрямований https://yourdomain.com/ і правила перезапису все одно працюватимуть бездоганно.

    RewriteEngine On RewriteCond% HTTPS = Вимкнути RewriteRule ^ (. *) $ Https://www.yourdomain.com/$1 [R = 301, L] Перезаписати% http_host ^ yourdomain.com [NC] RewriteRule ^ (. *) $ https://www.yourdomain.com/$1 [R = 301, L] 

    Посилання на файли

    Найбільш дратує проблема, на яку ви потрапите, це посилання на абсолютні URL-адреси замість відносних шляхів до файлів. Це буде ні відображає повністю захищене з'єднання, замість цього посилаючись на попередження, що є “незабезпечені предмети” відображається на сторінці. Якщо ви називаєте будь-який тип зовнішнього носія: відео, зображення, таблицю стилів, це потрібно робити локально. Нижче наведено приклад:

        

    Першим кодом коду є завантаження потенційно небезпечного документа на захищену сторінку. Саме цей метод дозволяє інтелектуальним хакерам обійти шифрування. У більшості випадків я розібрався через JavaScript або VBScript. Але щоб бути впевненим, просто переконайтеся, що жодне з ваших активів не залучається безпосередньо через HTTP.

    Якщо з якоїсь причини ви повинні витягнути файл через абсолютний URL, тоді використовуйте HTTPS. Якщо у вас є файли, розміщені на зовнішньому веб-сайті або сервері, це може призвести до проблем, оскільки ви не можете перевірити інше з'єднання HTTPS. Працюйте над тим, щоб зберегти всі засоби масової інформації на веб-сторінках в одному IP-адресі, щоб уникнути цих проблем взагалі!

    Пов'язані посилання

    • Поясніть, що я 5: Що таке онлайн сертифікати безпеки, SSL, HTTPS і як вони працюють?
    • Еволюція автентичності SSL [Інфографіка]
    • Створення та встановлення SSL-сертифікатів Покрокова

    Висновок

    Я сподіваюся, що цей вступний посібник дасть вам трохи уявлення про світ SSL. Веб-безпека - це бурна промисловість, яка забезпечує багато приватних даних користувачів. Всі відомі інтернет-магазини, включаючи Amazon і eBay, використовують SSL протягом багатьох років.

    Я визнаю, що SSL / HTTPS не є темою, яку можна просто вивчити. Подібно до програмування, вам дійсно потрібно зануритися і забруднити руки налаштуванням власного сертифіката. Це складне завдання викласти після, але це дає прекрасний сенс виконання в довгостроковій перспективі. Якщо ви знаєте про будь-які інші корисні довідники або пов'язані з ними матеріали, не соромтеся поділитися ними в поштовій дискусійній області.