Hvordan lage min egen SSL

Hvordan lage min egen SSL


Secure Socket Layer (SSL) teknologi brukes til å kryptere websider slik de besøkendes data er trygge for nysgjerrige øyne. Web-designere som ønsker å gi denne sikkerheten til sine besøkende må opprette en SSL-sertifikat for nettstedet. Dette er en formell prosess med en offisiell sertifiseringsinstans organisasjon, og kostnadene varierer avhengig av funksjoner. Det er mulig å lage din egen SSL-sertifikat som gir samme kryptering. Dette er like effektivt, men nettlesere vil vise en innledende sikkerhet advarsel til besøkende. Likevel, dette er et gratis alternativ som kan passe noen utviklere.

Bruksanvisning

1 Logg inn på webserveren som du normalt ville for å arbeide på sin utvikling. Vanligvis er dette gjøres ved hjelp av en telnet eller SSH-programmet. Mange slike programmer er tilgjengelig for gratis.

2 Generere den første private sikkerhetsnøkkelen som vil pare med den offentlige krypteringssertifikatet. Dette gjøres via "OpenSSL" kommandoen. Parametrene for den felles angir type og nivå av sikkerhet kryptering samt navnet på den private nøkkelen. For 1024 bits kryptering ved hjelp av "des3" sikkerhetsprotokoll, skriv "OpenSSL genrsa -des3 utsjekking server.nøkkel 1024" ved ledeteksten. Legg merke til at anførselstegn ikke inngår i selve kommandoen.

3 Generere den offentlige nøkkelen som vil bli presentert for nettlesere når de kobler til webområdet ditt. Dette offentlige nøkkelen bruker tidligere genererte private nøkkelen for å bygge et matchet par. Den "OpenSSL" kommandoen brukes for denne prosessen også. Syntaksen refererer til den private nøkkelen og problemstillinger og "ut" kommando for å generere den offentlige nøkkelen. Skriv "openssl req-ny -tasten server.nøkkel utsjekking server.csr".

4 Fjern passordet som kreves for å aktivere SSL-kryptering sertifikatet. Dette er nødvendig for at sertifikatet alltid fungerer uten andre tiltak, selv om serveren startes på nytt. For å fortsette, må du først opprette en identisk kopi av nøkkelen som vil bli manipulert før de blir ført tilbake til sin opprinnelige filen. Type "cp server.nøkkel server.key.org" for å lage denne kopien.

5 Skriv "openssl rsa -in server.key.org utsjekking server.nøkkel" for å fjerne passordet i klonet filen og returnere det til det opprinnelige filnavnet. De offentlige og private nøkler er nå aktive, men selve SSL-sertifikat har ikke blitt generert for nettlesere å gjenkjenne og aktivere kryptering.

6 Lag SSL-sertifikatet ved hjelp av "OpenSSL" kommandoen i forbindelse med en fil som slutter med ".crt" forlengelse, som spesifiserer en sertifikatfilen. Du må angi varigheten av sertifikatet liv, vanligvis 365 dager. Type "openssl x509 -req-dager 365 -i server.csr -signkey server.nøkkel utsjekking server.crt" for å generere sertifikatet. Alle de nødvendige filene for SSL-kryptering er nå opprettet. Deretter vil de bli installert i nettserver.

7 Finn din "apache" katalog. Denne katalogen inneholder alle de nødvendige filene som påvirker hvordan nettlesere samhandle med ditt nettsted. Den nøyaktige plasseringen av denne katalogen vil variere avhengig av serveroppsettet. Det vil som regel være plassert i roten av din brukerkonto på systemet, for eksempel "/ usr / local / apache".

8 Kopier SSL-filer i denne katalogen med kopi kommandoen etter to. Type "cp server.crt /usr/local/apache/conf/ssl.crt" for den første kopien. Type "cp server.nøkkel /usr/local/apache/conf/ssl.key" for den andre kopien. I begge eksemplene bruker plasseringen av "Apache" katalogen i stedet for "/ usr / local / apache /" bemerket her. Din egen SSL er nå opprettet.

Hint

  • Hvis du trenger å bruke denne SSL-kryptering til andre underdomener på systemet, må du legge til parametre til Apache konfigurasjonsfilen, hvis du har tilgang til den. Dette gjøres ved hjelp av "virtuellverten" kommandoen.