Сигурна връзка между уеб браузъра и сървъра - гарантира, че клиентите могат да правят сигурни транзакции без страх от кражба на личните им данни. Идеалният начин да се създаде такава връзка - е да се използва един куп Apache 2 (лидер в областта на сървърния софтуер за Linux) и SSL (Secure протокол за комуникация). В тази статия ще ви покажем как да се защити връзката между сървъра Apache и уеб браузъра на потребителя, чрез използване на SSL сертификат.
SSL - е протокол за сигурно предаване на криптирани данни между уеб браузъра и уеб сървъра. В повечето случаи, процеса на удостоверяване се извършва само от страната на сървъра, т.е. клиент види, че това е на сървъра, който е обявен първоначално. След като връзката е установена, той автоматично ще се превърне в сигурна, тъй като достъпът до ключовия материал е само на клиента и сървъра, и никой друг. Обикновено не се изисква удостоверяване на клиента в този случай, но в някои случаи все още се осъществява чрез използване на клиентски SSL сертификати.
SSL инсталация за Apache
SSL инсталация за Apache е съвсем проста, няколко важни стъпки могат да бъдат разграничени в него. Първата стъпка - е да се получи сертификата. Винаги можете да закупите един от следните SSL сертификати онлайн LiderTelekom:
- EssentialSSL - един от най-достъпни SSL сертификати, която включва проверка само на домейна.
- InstantSSL - SSL сертификат, потвърждаващ съществуването на организацията.
- EV SSL - SSL сертификат с разширен организация за валидиране, което позволява да се постигне зелената линия в браузъра, а максималният доверието на клиентите и осигурява най-висока надеждност.
Независимо от това какъв вид сертификат, който сте избрали за себе си, ще трябва да мине през следните стъпки, за да го инсталирате на сървър Apache.
След освобождаването на сертификата, ще трябва да държи Apache конфигурация. процес Apache конфигурация за SSL, както следва:
Впиши -r "SSLCertificateFile" / и т.н. / уеб-/
В този случай "/ и т.н. / уеб-/" - това е основната директория на вашия изграждане на Apache.
- Ако искате вашия сайт да бъде достъпен както чрез сигурна (HTTPS), както и чрез несигурен (HTTP) връзка, като в този случай ще трябва да се създаде виртуален хост за всеки тип връзка. Копирайте съществуваща виртуален хост за HTTP-връзка и промените порта 80-443.
- Добавете следните редове във файла (с удебелен шрифт):
- Променете имената на файловете и пътеките към съответства на удостоверението за файлове:
- SSLCertificateFile - основен файл със сертификат за домейна си.
- SSLCertificateKeyFile - ключов файл, генериран в процеса на създаване на КСО.
- SSLCertificateChainFile - междинен сертификат файл (ако има такива), предоставена от сертифициращия орган. Ако тази директива не работи, опитайте вместо да използват SSLCACertificateFile.
- Запазете промените и да тествате Apache конфигурация. Най-добре е да се тества конфигурацията на наличието на различни синтактични грешки, в противен случай няма да се движат на Apache. За да тествате изпълнете следната команда:
- Да рестартирате Apache с тази команда:
Или да се спре и повторно стартиране на сървъра:
Ако срещнете проблеми при инсталиране на SSL-връзка и не можете да ги поправи себе си, винаги можете да се свържете с нашите специалисти за контакти на разположение на сайта. Ние ще ви помогне да настроите SSL за Apache, без излишни движения.
Свързани статии