Meine eigene SSL erstellen

June 5

Meine eigene SSL erstellen

Secure Socket Layer (SSL) Technologie wird verwendet, um Webseiten zu verschlüsseln, so dass der Besucher Daten vor neugierigen Blicken sicher sind. Webdesigner, die diese Sicherheit für ihre Besucher bereitstellen möchten, müssen ein SSL-Zertifikat für die Website erstellen. Dies ist ein formaler Prozess mit einer amtlichen Bescheinigung-Behörde-Organisation und die Kosten variieren je nach Ausstattung. Es ist möglich, ein eigenes SSL-Zertifikat zu erstellen, das die gleiche Verschlüsselung bereitstellt. Dies ist ebenso wirksam, aber Web-Browser Besuchern eine erste Sicherheitswarnung angezeigt wird. Dennoch ist dies eine kostenlose Alternative, die einige Entwickler anpassen kann.

Anweisungen

1 Anmeldung am Webserver wie gewohnt auf seine Entwicklung zu umgehen. In der Regel wird dies mit einem Telnet- oder SSH-Programm erzielt. Viele solcher Programme stehen kostenlos zur Verfügung.

2 Den erste private Sicherheit-Schlüssel, der mit der öffentlichen Verschlüsselungszertifikat Paar wird zu generieren. Dies geschieht über den Befehl "Openssl". Die Parameter der gemeinsamen geben die Art und Grad der Sicherheitsverschlüsselung sowie den Namen des privaten Schlüssels. Geben Sie 1024-Bit-Verschlüsselung mithilfe des Sicherheitsprotokolls "des3", "Openssl Genrsa-des3-heraus server.key 1024" an der Eingabeaufforderung ein. Beachten Sie, dass Zitate nicht in den eigentlichen Befehl enthalten sind.

3 Generieren Sie den öffentlichen Schlüssel, der den Web-Browser dargestellt wird, wann immer sie mit Ihrer Site herstellen. Dieser öffentliche Schlüssel verwendet den zuvor generierten privaten Schlüssel einer matched-Pair zu bauen. Mithilfe des Befehls "Openssl" dient dabei als auch. Die Syntax bezieht sich auf den privaten Schlüssel und Fragen und "out" Befehl zum Generieren des öffentlichen Schlüssels. Typ "Openssl Req-neu - Schlüssel server.key-heraus server.csr".

4 Entfernen Sie das Kennwort erforderlich, um das SSL-Zertifikat-Verschlüsselung zu aktivieren. Dies ist notwendig, damit das Zertifikat immer ohne zusätzlichen Eingriff funktioniert, auch wenn der Server neu gestartet wird. Um fortzufahren, müssen Sie zunächst eine identische Kopie des Schlüssels erstellen, die bearbeitet wird, bevor Sie wieder in ihre ursprüngliche Datei konvertiert wird. Typ "cp-server.key-server.key.org" diese Kopie zu erstellen.

5 Typ "Openssl Rsa-in server.key.org-heraus server.key" entfernen das Kennwort in der geklonten Datei und senden Sie es an den ursprünglichen Dateinamen. Die öffentlichen und privaten Schlüssel sind jetzt aktiv, aber das tatsächliche SSL-Zertifikat ist nicht für Browser zu erkennen und aktivieren Sie die Verschlüsselung generiert wurde.

6 Erstellen Sie eine Datei mit dem ".crt"-Erweiterung, die eine Zertifikatsdatei gibt der Befehl "Openssl" in Verbindung mit SSL-Zertifikat. Sie müssen die Dauer des Zertifikats Lebens, in der Regel 365 Tage angeben. Typ "Openssl X 509 - Req-Tage 365 - In server.csr - Signkey server.key-heraus server.crt" um das Zertifikat zu generieren. Alle notwendigen Dateien für die SSL-Verschlüsselung wurden nun geschaffen. Als nächstes werden sie in den Webserver installiert.

7 Suchen Sie das Verzeichnis "Apache". Dieses Verzeichnis enthält alle notwendigen Dateien, die beeinflussen, wie der Browser mit Ihrer Website interagieren. Die genaue Lage dieses Verzeichnisses variiert je nach Server-Setup. Es wird normalerweise im Stammverzeichnis Ihres Benutzerkontos auf dem System, wie z. B. "/ Usr/Local/Apache" befinden.

8 Kopieren Sie die SSL-Dateien in dieses Verzeichnis mit dem folgenden Befehl zwei kopieren. Geben Sie "cp server.crt /usr/local/apache/conf/ssl.crt" für die erste Kopie. Geben Sie "cp server.key /usr/local/apache/conf/ssl.key" für die zweite Kopie. Verwenden Sie in beiden Beispielen hier Ihr Verzeichnis "Apache" anstelle der "/ Usr/local/Apache /" vermerkt. Eigene SSL wurde nun erstellt.

Tipps & Warnungen

  • Benötigen Sie diese SSL-Verschlüsselung auf andere Sub-Domains auf das System angewendet, müssen Sie die Parameter in die Apache-Konfigurationsdatei hinzufügen, wenn Sie Zugriff darauf haben. Dies geschieht mit dem Befehl "VirtualHost".