Sikkerhed på internettet er en altoverskyggende bekymring for virksomheder og enkeltpersoner. Med en overflod af identitetstyveri ordninger er rapporteret , vil det kritiske behov for at sikre , at transaktioner er sikre kun blevet større. At beskytte privatlivets fred og fortroligheden af deres kunder , mange hjemmesider bruger SSL eller Secure Socket Layer -teknologi til at kryptere internettrafik. SSL bruger offentlig nøgle kryptografi , også kaldet PKI , som grundlag for sit krypteringssystem tjeneste . Du kan selvangive underskrive en SSL certifikat eller købe et certifikat fra en af de mange certifikatmyndigheder til rådighed i dag . Instruktioner
Linux
1
Install OpenSSL , som er de facto standard for SSL på Linux-systemer . Installation kommandosyntaksen kan variere fra en Linux-distribution til en anden , men for den almindelige kommando format ville være : Hej
aptitude install openssl
2
Generer en privat nøgle. En kommando i stil med følgende bør arbejde : Hej
openssl genrsa - des3 - out myserver.key 1024
Denne kommando vil generere en RSA, Triple- DES , 1024 -bit krypteret nøgle i læsbar ASCII tekst format.
3
Generer en CSR, eller certificate Signing Request . For at kunne bruge dette certifikat sikkert over offentlige netværk , bør du overveje at sende anmodningen til en betroet certificeringscenter, som vil give dig et underskrevet certifikat for et gebyr. Hvis du agter at bruge det kun på private netværk , så kan du selvangive underskrive certifikatet . Generer CSR med en kommando i stil med følgende : Hej
openssl req -new -key myserver.key -out myserver.csr
Du vil blive bedt om oplysninger om din server og placering. Svar prompterne med nøjagtige oplysninger, således at SSL vil være i stand til pålideligt at beskytte din server. Hvis du ønsker at købe et certifikat fra et nøglecenter , myserver.csr er den fil , du vil sende til dem.
4 p Som et alternativ til at købe et certifikat , kan du generere en selvsigneret certifikat med en kommando der ligner denne : Hej
openssl x509 - req -days 90 i myserver.csr - signkey myserver.key -out myserver.crt
dette certifikat er godt for 90 dage.
5
Issue følgende kommandoer for at installere certifikatet og den private nøgle : Hej
cp myserver.crt /usr /local /apache /conf /ssl.crt
cp myserver.key /usr /local /apache /conf /ssl.key
Hvis certifikatet er udstedt af en CA, derefter erstatte ' myserver.crt ' med certifikatet filnavnet.
6
Konfigurer dine værter pr netop din server anvisninger , så de kan finde din nye certifikat og nøgler , skal du genstarte din server og teste dit certifikat .
Windows
7 < p > Klik på "Start ," type " inetmgr " i søgefeltet og tryk "Enter " for at åbne IIS manager værktøj. Find det niveau, du vil styre.
8
På Machine Features visningen , dobbelt -klik "server certifikater".
9
Handlinger dialogboksen , klik på " Opret selvsigneret certifikat . "
10
i" Angiv et kaldenavn for certifikatet "feltet , indtaste et navn til dit certifikat , og klik " OK ".
11 < p> Åbn en browser og indtaste "https:// " i adresselinjen. Tryk på " Enter ", og du bør se en sikkerhedsadvarsel beder om tilladelse til at fortsætte, angiver succes .