Hvordan sikre en webside

Hvordan sikre en webside


En sikker webside er en side kryptert med Secure Sockets Layer (SSL) sertifikat. Du kan gjenkjenne en sikker side ved å se etter prefikset "https" i nettleseren din når du besøker en side. Webmastere bruker vanligvis sikre websider når siden krever utveksling av sensitiv informasjon som kredittkortnumre eller passord. Du kan legge til SSL-kryptering på websiden ved å kjøpe et SSL-sertifikat, og deretter installere det på serveren din.

Bruksanvisning

Installer SSL på Microsoft Server

1 Kjøpe og laste ned et SSL-sertifikat fra din valgte SSL leverandør. Lagre filen til serveren som du installerer det på å bruke navnet "domain_name.cer". (Erstatt "domenenavn" med navnet på domenet som du laster opp til sertifikatet, slik som www.mydomain.com.) Merk at dette sertifikatet er en tekstfil.

2 Klikk på "Start", velg "Innstillinger" og velg "Control Panel". Tast inn "Administrative Tools" og dobbeltklikk på "Internett-tjenestebehandling." Velg serveren du legge til sikkerhet for fra venstre. Dobbeltklikk på knappen der det står "Server Certificates."

3 Klikk på linken som sier "Complete Certificate Request" på høyre side av vinduet, lanserer sertifikatet forespørsel veiviseren. Følg instruksjonene du får av veiviseren og naviger til "domain_name.cer" filen du lastet ned, når du blir bedt. Klikk "OK" og vent mens IIS installerer sertifikatet på serveren.

4 Tildele sertifikat. Merk siden som du vil tilordne til sertifikatet i ruten til venstre. Klikk på "Bindinger" i ruten til høyre. En ny dialogboks vil vises.

5 Klikk på "Legg til" og velg "https" fra "type" drop-down menyen. Pass på at "443" tildeles for "port" -feltet, og velg sertifikatet fra "SSL-sertifikat" drop-down boks. Klikk på "OK".

Installer SSL på Apache Server

6 Kjøpe og laste ned et mellomliggende og grunn SSL-sertifikat fra din valgte SSL leverandør. Lagre filene til sertifikatet og nøkkelen filområdet på serveren som du installerer den på. Bruk navnet "domain_name.crt" (bytt ut "domenenavn" med navnet på domenet som du laster opp til sertifikatet som www.mydomain.com) for førstegangsvitnemål og "intermediate_certificate.crt" for mellomliggende sertifikat. Endre alternativer for å gjøre dem bare kan leses av rotkatalogen.

7 Finn Apache "config" fil. Normalt denne filen ligger i "/ etc / httpd."

8 Rediger "config" fil Apache til følgende format:

& Lt; virtuellverten 192.168.0.1:443>
Document / var / www / HTML2
Server www.yourdomain.com
SSLEngine på
SSLCertificateFile / sti / til / domain_name.crt
SSLCertificateKeyFile /path/to/your_private.key
SSLCertificateChainFile /path/to/intermediate_certificate.crt
& Lt; / virtuellverten & gt;

Bytt ut filbaner og filnavn slik at de gjenspeiler dine spesielle server og sertifikat filer.

9 Lagre filen og teste "config" fil ved å skrive inn kommandoen "apachect1 configtest." Start serveren ved å skrive inn "apachect1 stopp," etterfulgt av "apachect1 starte."

Installer SSL på Tomcat server

10 Kjøpe og laste ned et SSL-sertifikat fra din valgte SSL leverandør. Lagre filen til serveren som du installerer det på å bruke navnet "domain_name.p7b." (Erstatt "domenenavn" med navnet på domenet som du laster opp til sertifikatet som www.mydomain.com.)

11 Input "keytool -Import -trustcacerts -alias serveren -fil domain_name.p7b -keystore domain_name.jks" og velg "Ja."

12 Konfigurere serveren. Finn og åpne "server.xml" tekstfil. Normalt denne filen ligger inne av "conf" katalogen.

1. 3 Rediger "server.xml" filen slik at den er i følgende format:

& Lt; Connector port = "443" maxHttpHeaderSize = "8192" maxThreads = "150" minSpareThreads = "25" maxSpareThreads = "75" enableLookups = "false" disableUploadTimeout = "true" acceptCount = "100" ordningen = "https" sikker = "true" SSLEnabled = "true" clientAuth = "false" sslProtocol = "TLS" keyAlias ​​= "server" keystoreFile = "/ home / USER_NAMEs / domain_name.jks" keypass = "your_keystore_password" / & gt;

Bytt ut filbaner og filnavn slik at de gjenspeiler dine spesielle server, brukernavn og sertifikat filer. Lagre filen og starte serveren.