Sikkerhed på internettet er en altoverskyggende bekymring for virksomheder og enkeltpersoner. Med en overflod af identitetstyveri ordninger er rapporteret , vil det kritiske behov for at sikre , at transaktioner er sikre kun blevet større. At beskytte privatlivets fred og fortroligheden af ​​deres kunder , mange hjemmesider bruger SSL eller Secure Socket Layer -teknologi til at kryptere internettrafik. SSL bruger offentlig nøgle kryptografi , også kaldet PKI , som grundlag for sit krypteringssystem tjeneste . Du kan selvangive underskrive en SSL certifikat eller købe et certifikat fra en af ​​de mange certifikatmyndigheder til rådighed i dag . Instruktioner
Linux
1

Install OpenSSL , som er de facto standard for SSL på Linux-systemer . Installation kommandosyntaksen kan variere fra en Linux-distribution til en anden , men for den almindelige kommando format ville være : Hej

aptitude install openssl
2

Generer en privat nøgle. En kommando i stil med følgende bør arbejde : Hej

openssl genrsa - des3 - out myserver.key 1024

Denne kommando vil generere en RSA, Triple- DES , 1024 -bit krypteret nøgle i læsbar ASCII tekst format.
3

Generer en CSR, eller certificate Signing Request . For at kunne bruge dette certifikat sikkert over offentlige netværk , bør du overveje at sende anmodningen til en betroet certificeringscenter, som vil give dig et underskrevet certifikat for et gebyr. Hvis du agter at bruge det kun på private netværk , så kan du selvangive underskrive certifikatet . Generer CSR med en kommando i stil med følgende : Hej

openssl req -new -key myserver.key -out myserver.csr

Du vil blive bedt om oplysninger om din server og placering. Svar prompterne med nøjagtige oplysninger, således at SSL vil være i stand til pålideligt at beskytte din server. Hvis du ønsker at købe et certifikat fra et nøglecenter , myserver.csr er den fil , du vil sende til dem.
4 p Som et alternativ til at købe et certifikat , kan du generere en selvsigneret certifikat med en kommando der ligner denne : Hej

openssl x509 - req -days 90 i myserver.csr - signkey myserver.key -out myserver.crt

dette certifikat er godt for 90 dage.
5

Issue følgende kommandoer for at installere certifikatet og den private nøgle : Hej

cp myserver.crt /usr /local /apache /conf /ssl.crt

cp myserver.key /usr /local /apache /conf /ssl.key

Hvis certifikatet er udstedt af en CA, derefter erstatte ' myserver.crt ' med certifikatet filnavnet.
6

Konfigurer dine værter pr netop din server anvisninger , så de kan finde din nye certifikat og nøgler , skal du genstarte din server og teste dit certifikat .
Windows
7 < p > Klik på "Start ," type " inetmgr " i søgefeltet og tryk "Enter " for at åbne IIS manager værktøj. Find det niveau, du vil styre.
8

På Machine Features visningen , dobbelt -klik "server certifikater".
9

Handlinger dialogboksen , klik på " Opret selvsigneret certifikat . "
10

i" Angiv et kaldenavn for certifikatet "feltet , indtaste et navn til dit certifikat , og klik " OK ".
11 < p> Åbn en browser og indtaste "https:// " i adresselinjen. Tryk på " Enter ", og du bør se en sikkerhedsadvarsel beder om tilladelse til at fortsætte, angiver succes .