Home >> SSL |
|
SSL
Sekcja zawiera żądania dotyczące instalacji certyfikatów, jak używać wspólnych certyfikatów serwera, tworzenie samo- podpisujących certyfikatów, i instalacja nabytych certyfikatów. Jakakolwiek strona z procesami transakcji walutowych lub pobierających ważne informacje (także jako hasło) potrzebują zabezpieczenia certyfikatami SSL.
Instalacja certyfikatów Najważniejsze aby użyć właściwości SSL to twoja strona musi mieć własny statyczny (specjalizowany) adres IP. Jeśli nie masz specjalizowanego adresu IP, zostaniesz powiadomony poprzez błędną wiadomość kiedy będziesz chciał uzyskać dostęp do menu SSL:
Nie można wykonać twojego żądania Detale: Nie masz dostępu do modyfikacji SSL
Skontaktuj się z providerem strony aby zdobyć statyczny adres IP. Zanotuj że niektóre strony hostingowe nie oferują statycznych adresów IP, i oferują tą usługę zawyczaj za dodatkową opłatą.
Wspólny dostęp serwerów i samo-podpisujące certyfikaty
Możesz używać wbudowanych certyfikatów serwera lub wygenerować własny samo-podpisujący certyfikat. Wymaganiami są:
- specjalizowany adres IP - dostęp SSL (zapytaj providera o włączenie właściwości jeśli do tej pory nie zostały włączone) - rozumienie ceryfikatów bez zaufania (zobacz sekcję wspólnych i samo-podpisujących certyfikatów znajdujących się poniżej)
Kupno certyfikatów
Zakupione certyfikaty żądają:
- specjalizowany adres IP - dostęp do SSL (zapytaj providera o włączenie właściwości jeśli do tej pory nie zostały włączone) - zrozumienie zakupionego/ zainstalowanego zufanego certyfikatu (zobacz sekcję kupione certyfikaty znajdującą się poniżej)
Używanie wpólnych certyfikatów serwera
Jednym z prostszych sposobów uzyskania zabezpieczonej strony jest użycie wbudowanych w serwer lub samo-generujących się certyfikatów. Aby uzyskać dostęp do menu SSL, kliknij na link "Zaawansowane narzędzia" z menu głównego panelu kontrolnego, a następnie kliknij ikone "Instalacja certyfikatów SSL".
Upewnij się że przycisk radio obok "Użytkownik certyfikatów serwera" jest zaznaczony i kliknij przycisk "Zapisz" znajdujący się u dołu strony.
Zrozumienie nie-zaufanych certyfikatów
Poprzez nie-zaufane certyfikaty uzyskujesz wysoki poziom szyfrowania, są one nie zawsze najlepszym wyborem ponieważ są one samo-generujące natomiast kupowane posiadają zaufany autorytet. Ponieważ z tych, odwiedzający twoja stronę może otrzymać wyskakujące ostrzeżenie kiedy chce przejść na bezpieczne strony:
Jeśli potrafisz nadłożyć to może sprawić ci to kłopot, nastepnie bezpieczeństwo samo-generujących certyfikatów jest adekwatne do twojej strony. jeśli jesteś firmą sprzedającą towar lub siadczącą usługi, wysoce rekomendujemy abyś zakupił zaufany certyfikat. NIe-zaufany certyfikat może być szkodliwy dla reputacji twojej strony.
Aktualizowanie plików do twojej strony bezpieczeństwa
Wszystkie pliki bezpieczeństwa aktualizujemy w folderze /domains/domain.com/private_html . Możesz aktualizować je używając wbudowanego menedżera plików lub FTP. Na przykład,
/domains/domain.com/private_html/index.html ---> https://www.twojadomena.com/index.html /domains/domain.com/private_html/secure/index.html ---> https://www.twojadomena.com/secure/index.html
Folder private_html stanowi tą samą drogę co folder public_html.
Nota: Nie zobaczysz folderu private_html jeśli we właściwościach SSL jeśli nie włączysz tej funkcji, na twoim koncie
Tworzenie samo-podpisującego certyfikatu
Alternatywą samo-generującego sie, wspólnego certyfikatu serwera jest personalizacja samo-podpisującego się certyfikatu. Po pierwsze uzyskaj dostęp do menu SSL klikając "Zaawansowane narzędzia" w menu głównym panelu kontrolnego, następnie klikając ikone "Instalacja certyfikatu SSL".
Krok 1: Kliknij na przycisk radio i zaznacz "Utwórz swój własny samo-podpisujący certyfikat."
Krok 2: Wprowadź informacje na swój temat i swojej firmy.
Lista kodów narodowych jest dostępna na: http://www.site-helper.com/countrycodes.txt
Ogólna nazwa jest dokładnym adresem certyfikatu skojarzonym ze stroną. W powyższy przykład, https://www.garys-host.com/cokolwiek będzie prawidłowy, ale nie https://subdomena.garys-host.com.
Krok 3: Kliknij przycisk "Zapisz" u dołu strony. Zostaniesz przeniesiony ponownie do menu SSL.
Zrozumienie nie-zaufanych certyfikatów
Poprzez nie-zaufane certyfikaty uzyskujesz wysoki poziom szyfrowania, są one nie zawsze najlepszym wyborem ponieważ są one samo-generujące natomiast kupowane posiadają zaufany autorytet. Ponieważ z tych, odwiedzający twoja stronę może otrzymać wyskakujące ostrzeżenie kiedy chce przejść na bezpieczne strony:
Jeśli potrafisz nadłożyć to może sprawić ci to kłopot, nastepnie bezpieczeństwo samo-generujących certyfikatów jest adekwatne do twojej strony. jeśli jesteś firmą sprzedającą towar lub siadczącą usługi, wysoce rekomendujemy abyś zakupił zaufany certyfikat. NIe-zaufany certyfikat może być szkodliwy dla reputacji twojej strony.
Aktualizowanie plików do twojej strony bezpieczeństwa
Wszystkie pliki bezpieczeństwa aktualizujemy w folderze /domains/domain.com/private_html . Możesz aktualizować je używając wbudowanego menedżera plików lub FTP. Na przykład,
/domains/domain.com/private_html/index.html ---> https://www.twojadomena.com/index.html /domains/domain.com/private_html/secure/index.html ---> https://www.twojadomena.com/secure/index.html
Folder private_html stanowi tą samą drogę co folder public_html.
Nota: Nie zobaczysz folderu private_html jeśli właściwości SSL nie są włączone na twoim koncie.
Instalacja zakupionych certyfikatów
Zakupienie certyfikatu jest najlepszym sposobem na zapewnienie bezpieczeństwa. Ponieważ certyfikat jest podwójnie zabezpieczony i zaufany, odwiedzający nie będzie otrzymywał wyskakujących okienek z ostrzeżeniem kiedy przeglądamy strony zabezpieczone.
Nota: Specjalizowany (statyczny) adres IP zażąda instalacji zakupionego certyfikatu.
Krok 1: Generuj CSR
Po pierwsze, uzyskaj dostep do menu SSL klikając link "Zaawansowane narzędzia" z menu głównego panelu kontrolnego, nastepnie kliknij ikone "Instalacja certyfikatów SSL".
Upewnij się że kliknełeś przycisk radio obok "Utwórz prośbę certyfikatu". Następnie wprowadź informacje na temat twojej firmy. "Ogólna nazwa" odnosić się będzie do adresu twojej strony który będzie na certyfikacie SSL. Twoja strona bedzie bezpieczna tylko pod tym adresem. W powyższym przykładzie, https://www.garys-host.com/anything będzie bezpieczne, ale nie https://garys-host.com/anything.
Kiedy skończysz, kliknij przycisk "Zapisz", znajdujący się u dołu strony. Nastepnie zobaczysz stronę wyglądającą jak ta poniżej.
Skopiuj ten tekst (włączając "POCZĄTEK/KONIEC ŻĄDAŃ CERTYFIKATU") do edytora także jako Windows Notepad i zapisz plik na dysku twardym. Będziesz potrzebował CSR kiedy zakupisz certyfikat.
Krok 2: Kupowanie certyfikatu
Kiedy kupujesz certyfikat, możesz być zapytany o twoją osobę lub o twoją firmę, twoją stronę i: - CSR - oprogramowanie generujące CSR - twoją ogólną nazwę
CSR
Prosty CSR dany tobie przez panel kontrolny, włączając sekcję "POCZĄTEK/KONIEC ŻĄDAŃ CERTYFIKATU". Bedzie tam pole tekstowe zaierające odpowiednią formułę do wklejenia. Zagwarantuj CSR jest wklejony i zapisany jako tekst.
Oprogramowanie generujące CSR
Wybierz Apache-ModSSL, lub "Inne" jeśli nie widzisz na liście Apache-ModSSL. NIe przejmuj się jeśli popełnisz błąd, jako informacje zgromadzone są tylko w celach statystycznych.
Twoja ogólna nazwa
"Ogólna nazwa " referuje jaki adres twojej strony, która będzie używać certyfikatu SSL (zobacz krok 1). Wpisz ten adres bez "http://" chyba że inaczej jest nakazane w specyfikacji wydanej przez sprzedawcę.
Krok 3: Instalacja certyfikatów
Uzyskaj dostep do menu SSL klikając link "Zaawansowane narzędzia" z menu głównego panelu kontrolnego, nastepnie kliknij ikone "Instalacja certyfikatów SSL".
Zaznacz przycisk radio obok "Wklej wygenerowany certyfikat i klucz". Jak widzisz, klucz jest umieszczony w polu tekstowym. Wklej certyfikat jak najszybciej poniżej i kliknij "Zapisz."
Krok 4: Instalacja certyfikatu CA Root
Powróc do menu głównego SSL. Link poniżej o nazwie "Kliknij tutaj aby wkleić certyfikat CA Root". Kliknij link i wklej swój certyfikat CA Root w pole tekstowe. Następnie kliknij przycisk "Zapisz".
Ważne: Pamiętaj aby zaznaczyć pole "Użyj CA Cert.".
Podczas instalacji Certyfikatu CA Root nie jest zawsze wymagane, możesz znaleśź twój certyfikat SSL który nie funkcjonuje właściwie bez kompletnego tego kroku.
Aktualizacja plików do twojej zabezpieczonej strony
Wszystkie pliki bezpieczeństwa aktualizujemy w folderze /domains/domain.com/private_html . Możesz aktualizować je używając wbudowanego menedżera plików lub FTP. Na przykład,
/domains/domain.com/private_html/index.html ---> https://www.twojadomena.com/index.html /domains/domain.com/private_html/secure/index.html ---> https://www.twojadomena.com/secure/index.html
Folder private_html stanowi tą samą drogę co folder public_html.
Nota: Nie zobaczysz folderu private_html jeśli właściwości SSL nie są włączone na twoim koncie.
Potrzebujesz więcej pomocy?
W celu uzyskania dodatkowej pomocy skontaktuj się z usługodawcą lub odwiedz stronę forum DirectAdmin forum - (forum poświęcone pomocy technicznej) http://www.directadmin.com/forum. |
|
C 2003 JBMC Software. DirectAdmin licensees may reproduce this page for their own customers. Reproduction by other parties is prohibited.