Tecnología

Inicio

Cómo hacer una página inicial HTTPS

November 10

Cómo hacer una página inicial HTTPS


Una página web es una HTTPS que utiliza el protocolo Secure Socket Layer para cifrar los datos a través de la web. Mientras que HTTP texto sin formato utiliza el puerto 80, HTTPS se conecta en el puerto 443. Una página web que está utilizando el protocolo HTTPS se puede identificar fácilmente por el uso de un icono de candado en la parte inferior del cristal de la ventana del navegador y su URL suele comenzar con el https: // siguiente por el nombre de dominio. Con el fin de acoger una página de inicio HTTPS, se necesita un servidor web que soporte el cifrado SSL, una dirección IP única para la validación de certificados y un certificado SSL.

Instrucciones

El desarrollo de HTTPS Home Page

1 Abra su servidor web y vaya a la carpeta a continuación:

/ Usr / local / ssl / instalar / openssl

2 Descargar e instalar la herramienta OpenSSL a esta carpeta desde el siguiente enlace:

http://www.openssl.org/source/

La instalación anterior sólo funcionará si tiene privilegios de root en la carpeta de "instalar".

3 Comprobar la disponibilidad de cualquiera de mod_ssl o apache-ssl emitiendo el siguiente comando en la raíz de su terminal de servidor web:

/ Usr / sbin / http -1

4 Crear una privada local o una clave pública para generar solicitudes de certificados introduciendo el siguiente comando en el terminal:

Openssl genrsa --des3 --out domain.com.key 1024

Vuelva a colocar la "domain.com" con el nombre de dominio que desea proteger; dejar el resto intacto.

5 Modificar los permisos para restringir a esta clave usando el siguiente comando en la línea de comandos:

domain.com.key chmod

6 Generar una solicitud de firma de certificado utilizando la línea de comandos a continuación:

/ Usr / local / ssl / install / bin / openssl req --new --key domain.com.key --out domain.com.csr

El comando anterior crea un archivo con la extensión .csr. este archivo se envía a una autoridad de certificación y se requiere antes de comprar y pedir un certificado SSL de cualquier autoridad de certificación (CA).

7 Enviar el certificado por encima de cualquiera de las autoridades de certificación a través de correo electrónico. Autoridades de certificación comunes incluyen VeriSign, GeoTrust, Thawte y Equifax. El CA se enviará por correo electrónico el certificado o un enlace donde se puede descargar el certificado.

8 Guarde el certificado recibido en la carpeta a continuación:

/etc/httpd/conf/ssl.crt/

Como alternativa, la entidad emisora ​​del certificado proporcionará un tutorial detallado de la ubicación del certificado debe residir en el servidor.

9 Busque el archivo "httpd.conf" en su servidor utilizando la ruta siguiente:

/etc/httpd/conf/httpd.conf

10 Configurar el archivo "httpd.conf" para habilitar SSL mediante la modificación de las rutas y direcciones IP para adaptarse a su medio ambiente (ver Consejos y Referencias Secciones).

11 Reiniciar el servidor web y el uso de su navegador navegar a la página principal de dominio utilizando la ruta:

https://domain.com/index.html

Consejos y advertencias

  • Al modificar el "httpd.conf" archivo, cambiar el puerto SSL a 443 y asegúrese de que la línea de "SSLEngine sobre" ha sido añadida. El CA que emite el certificado proporcionará todos los detalles necesarios para garantizar que el SSL está activado.