Tecnología

Inicio

Cómo crear mi propio SSL

February 16

Cómo crear mi propio SSL


Secure Socket Layer (SSL) se utiliza para cifrar las páginas web para que los datos de los visitantes está a salvo de miradas indiscretas. Los diseñadores Web que deseen proporcionar esta seguridad a sus visitantes deben crear un certificado SSL para el sitio. Este es un proceso formal con una organización oficial de la autoridad de certificación, y los costos varían dependiendo de las características. Es posible crear su propio certificado SSL que ofrece el mismo cifrado. Esto es igual de eficaces, pero los navegadores Web mostrará una advertencia de seguridad inicial para los visitantes. Sin embargo, esta es una alternativa gratuita que puede adaptarse a algunos desarrolladores.

Instrucciones

1 Entrar al servidor web como lo haría normalmente para trabajar en su desarrollo. Por lo general, esto se logra mediante un programa de telnet o SSH. Muchos de estos programas están disponibles de forma gratuita.

2 Generar la clave de seguridad privada inicial que se asociará con el certificado de cifrado pública. Esto se logra a través del comando "openssl". Los parámetros de la común especifican el tipo y el nivel de cifrado de seguridad, así como el nombre de la clave privada. Para el cifrado de 1024 bits utilizando el protocolo de seguridad "des3", tipo "openssl genrsa -des3 salida privado server.key 1024" en el símbolo del sistema. Tenga en cuenta que las frases no se incluyen en el comando actual.

3 Generar la clave pública que se presentará a los navegadores web cada vez que se conectan a su sitio. Esta clave pública utiliza la clave privada generada previamente para construir un par coincidente. El comando "openssl" se utiliza para este proceso. La sintaxis se refiere a las cuestiones fundamentales y privada y el comando "fuera" para generar la clave pública. Tipo "openssl req -nuevo tecla server.key salida privado server.csr".

4 Eliminar la contraseña necesaria para activar el certificado de cifrado SSL. Esto es necesario para que el certificado siempre funciona sin intervención adicional, incluso si se reinicia el servidor. Para continuar, primero debe crear una copia idéntica de la clave que será manipulada antes de ser convertido de nuevo en su archivo original. Tipo "cp server.key server.key.org" para crear esta copia.

5 Tipo "openssl rsa -in server.key.org salida privado server.key" para eliminar la contraseña en el archivo clonado y devolverlo al nombre del archivo original. Las claves públicas y privadas están activos, pero el certificado SSL real no se ha generado para los navegadores para reconocer y activar el cifrado.

6 Crear el certificado SSL usando el comando "openssl" en conjunción con un archivo que termina con la extensión ".crt", que especifica un archivo de certificado. Se debe especificar la duración de la vida del certificado, por lo general de 365 días. Tipo "openssl x509 -req -days 365 -en server.csr -signkey server.key salida privado server.crt" para generar el certificado. Todos los archivos necesarios para el cifrado SSL ahora se han creado. A continuación, se van a instalar en el servidor web.

7 Localizar el directorio "Apache". Este directorio contiene todos los archivos necesarios que afectan a la forma en navegadores interactúan con su sitio web. La ubicación exacta de este directorio puede variar dependiendo de la configuración del servidor. Por lo general, se encuentra en la raíz de su cuenta de usuario en el sistema, como por ejemplo "/ / local / apache usr".

8 Copiar los archivos de certificados SSL en este directorio con el comando siguiente copia dos. Tipo "cp server.crt /usr/local/apache/conf/ssl.crt" para la primera copia. Tipo "cp server.key /usr/local/apache/conf/ssl.key" para la segunda copia. En ambos ejemplos, utilice la ubicación del directorio "Apache" en lugar de "/ usr / local / apache /" observarse aquí. Su propia SSL ha sido creada.

Consejos y advertencias

  • Si es necesario aplicar este cifrado SSL para otros subdominios en el sistema, debe agregar los parámetros en el fichero de configuración de Apache, si tiene acceso a ella. Esto se logra mediante el comando "host virtual".