Як налаштувати https-з`єднання?

Відео: Налаштування HTTPS на сайті

Як налаштувати HTTPS-з`єднання?

Відео: "Налаштування HTTPS-фільтрації в Інтернет Контроль Сервер"

Мене вже давно просили трохи висвітлити тему настройки HTTPS-з`єднання на сайті. Для тих, хто не знає, навіщо потрібен HTTPS, пояснюю: коли ви передаєте свої дані (наприклад, логін і пароль) сервера, то вони йдуть у відкритому вигляді. Якщо їх зловмисник перехопить, то, відповідно, він їх впізнає. На звичайних сайтах це не так страшно, але от якщо це буде якась платіжна система, тоді, отримавши доступ до даних, зловмисник просто спустошить Ваші гаманці. А з використанням HTTPS дані відправляються в зашифрованому вигляді, і тільки лише у сервера-приймача є ключ, що дозволяє їх розшифрувати. Тобто зловмисник, перехопивши дані, не отримає зовсім нічого.

Відразу кажу, що сам сайт не змінюється. По суті для створення HTTPS-з`єднання треба лише налаштувати сервер.




Отже, порядок дій:

  1. налаштувати SSL. Сам процес залежить від сервера, але, як правило, за замовчуванням він вже налаштований. У пакеті Denwer він вже також підготовлений для роботи.
  2. Купити і встановити сертифікат на сервер. Ціни починаються приблизно від 2500 рублів на рік. Можна, звичайно, і не купувати, але тоді користувачів будуть постійно попереджати, що використовується недовірених сертифікат. Сам сертифікат складається з двох частин: відкритий і закритий ключ (public і private). Перший використовується для шифрування даних від клієнта до сервера, а другий для розшифровки цих даних вже на сервері. Установка сертифіката також залежить від сервера, плюс від операційної системи.
  3. Налаштувати віртуальний хост. Приблизний код я покажу нижче, але знову ж таки це все залежить від сервера і від операційної системи.



Нижче наводжу код, який необхідно прописати в файлі httpd.conf (Файл настройки сервера Apache):

mysite.ru: 443gt;
# Включити SSL
SSLEngine on
# Шлях до сертифікату
SSLCertificateFile /usr/local/etc/apache/ssl.crt/certificate.crt
# Шлях до закритого ключа
SSLCertificateKeyFile /usr/local/etc/apache/ssl.key/privatekey.key
# Прибираємо помилку у Internet Explorer "Bad data from the server"
SetEnvIf User-Agent ". * MSIE. *" Nokeepalive ssl-unclean-shutdown
# Шлях до log-файлу
ErrorLog / usr / local / apache / logs / ssl_engine_log
# Формат вмісту log-файлу
CustomLog / usr / local / apache / var / log / ssl_request_log "% t% h% {SSL_PROTOCOL} x% {SSL_CIPHER} x"% r "% b"

Після цього можна буде звертатися до https://mysite.ru, тим самим, роблячи безпечне з`єднання з сайтом.

У даній статті я показав хід дій для настройки HTTPS-з`єднання на сайті. Ще раз повторюю, кожен з етапів залежить від сервера і від операційної системи, тому все-таки доведеться скористатися пошуком для одного з приватних випадків, який виник саме у Вас.

Поділися в соціальних мережах:

Схожі
Сокети: клієнт на phpСокети: клієнт на php
Nodejs. Клієнти і сервери.Nodejs. Клієнти і сервери.
Як зробити моніторинг сервераЯк зробити моніторинг сервера
Що таке реплікація в mysql?Що таке реплікація в mysql?
Установка joomla на локальний серверУстановка joomla на локальний сервер
Список серверів openvpnСписок серверів openvpn
Як налаштувати пошту на iphone?Як налаштувати пошту на iphone?
Як налаштувати vpn з`єднання між двома комп`ютерами?Як налаштувати vpn з`єднання між двома комп`ютерами?
Налаштування роутера d-link dir-300 nru для ростелеком, дом.ру і ттк на прошивці 1.2.94Налаштування роутера d-link dir-300 nru для ростелеком, дом.ру і ттк на прошивці 1.2.94
Шифрування паролів користувачів на сайтіШифрування паролів користувачів на сайті
» » Як налаштувати https-з`єднання?