Wie Sie eine HTTPS-Startseite

July 17

Wie Sie eine HTTPS-Startseite

Eine HTTPS-Webseite gehört, das Secure Socket Layer-Protokoll zum Verschlüsseln von Daten über das Web verwendet. Während nur-Text-HTTP Port 80 verwendet, verbindet HTTPS Port 443. Eine Webseite, die das HTTPS-Protokoll verwendet durch die Verwendung von ein Schlosssymbol unten im Browser-Fenster-Bereich leicht identifiziert werden kann und dessen URL beginnt in der Regel mit folgendem https:// durch den Domain-Namen. Um eine HTTPS-Homepage zu hosten, benötigen Sie einen Webserver, der SSL-Verschlüsselung, eine eindeutige IP-Adresse für die Überprüfung des Zertifikats und eines SSL-Zertifikats unterstützt.

Anweisungen

Entwicklung von HTTPS-Homepage

1 Öffnen Sie Ihren Web-Server, und navigieren Sie zum folgenden Ordner:

/usr/local/SSL/install/OpenSSL

2 Downloaden Sie und installieren Sie das Tool OpenSSL auf diesen Ordner über den Link unten:

http://www.openssl.org/source/

Der oben genannten Installation funktioniert nur, wenn Sie Root-Rechte zu haben das "Install" Ordner.

3 Überprüfen Sie die Verfügbarkeit von Mod_ssl oder Apache-Ssl durch Eingabe des folgenden Befehls im Stammverzeichnis Ihres Webservers terminal:

/usr/sbin/HTTP-1

4 Erstellen Sie einen lokalen privaten oder einen öffentlichen Schlüssel zum Generieren von Zertifikatsanforderungen, indem Sie den folgenden Befehl auf dem Terminal eingeben:

OpenSSL Genrsa--des3--heraus domain.com.key 1024

Ersetzen Sie die "Domain.de" durch den Domänennamen, den Sie sichern möchten; überlassen Sie den Rest intakt.

5 Ändern Sie die Berechtigungen auf diesen Schlüssel verwenden den folgenden Befehl in der Befehlszeile zu beschränken:

Chmod-domain.com.key

6 Erzeugen einer Certificate Signing Request mithilfe der folgenden Befehlszeile:

/usr/local/SSL/install/bin/OpenSSL Req--neu--key domain.com.key--, domain.com.csr

Der obige Befehl erstellt eine Datei mit der Erweiterung .csr. Diese Datei wird dann an eine Zertifizierungsstelle gesendet und vor dem Kauf und Bestellung eines SSL-Zertifikats von einer Zertifizierungsstelle (CA) ist erforderlich.

7 Senden Sie das oben genannte Zertifikat zu irgendwelchen der Zertifizierungsstellen per e-Mail. Gemeinsamen Zertifizierungsstellen sind VeriSign, Thawte, GeoTrust und Equifax. Die CA senden Ihnen per e-Mail das Zertifikat oder einen Link, wo Sie das Zertifikat herunterladen können.

8 Speichern Sie das empfangene Zertifikat im folgenden Ordner:

/etc/httpd/conf/SSL.CRT/

Alternativ wird die CA, die das Zertifikat ausgegeben hat ein ausführliches Tutorial bereitstellen, auf dem das Zertifikat auf Ihrem Server befinden sollte.

9 Suchen Sie die Datei "httpd.conf" auf Ihrem Server mithilfe den folgenden Pfad:

/etc/httpd/conf/httpd.conf

10 Konfigurieren Sie die Datei "httpd.conf" um SSL zu aktivieren, durch Ändern der Pfade und IP-Adressen in Ihrer Umgebung (siehe Tipps und Verweise Abschnitte) passen.

11 Starten Sie den Webserver und Ihrem Browser Navigieren Sie zu Ihrer Domäne-Homepage über den Pfad:

https://Domain.com/index.html

Tipps & Warnungen

  • Beim Ändern der "httpd.conf" Datei, ändern Sie den SSL-Port 443, und sorgen dafür, dass die Zeile "SSLEngine auf" wurde hinzugefügt. Die ausstellenden CA liefern alle notwendigen Details zu gewährleisten, dass die SSL aktiviert ist.