Secure Socket Layer (SSL) la technologie est utilisée pour chiffrer les pages Web de sorte les données des visiteurs est à l'abri des regards indiscrets. concepteurs de sites Web qui souhaitent fournir cette sécurité à leurs visiteurs doivent créer un certificat SSL pour le site. Ceci est un processus formel avec une organisation officielle de l'autorité de certification, et les coûts varient en fonction de caractéristiques. Il est possible de créer votre propre certificat SSL qui fournit le même cryptage. Ceci est tout aussi efficace, mais les navigateurs Web affiche un avertissement de sécurité initiale pour les visiteurs. Néanmoins, ceci est une alternative libre qui peut convenir à certains développeurs.
Se connecter sur le serveur Web comme vous le feriez normalement pour travailler sur son développement. Habituellement, cela se fait en utilisant un programme telnet ou SSH. Beaucoup de ces programmes sont disponibles gratuitement.
Générer la clé de sécurité privée initiale qui jumeler avec le certificat de chiffrement public. Ceci est accompli par l'intermédiaire de la "openssl" commande. Les paramètres de la commune précisent le type et le niveau de cryptage de sécurité ainsi que le nom de la clé privée. Pour le chiffrement 1024 bits en utilisant le "des3" protocole de sécurité, le type "openssl genrsa -des3 départ privé server.key 1024" à l'invite de commande. Notez que les guillemets ne sont pas inclus dans la commande réelle.
Générer la clé publique qui sera présenté aux navigateurs Web chaque fois qu'ils se connectent à votre site. Cette clé publique utilise la clé privée générée précédemment pour construire une paire assortie. Le "openssl" commande est utilisée pour ce processus ainsi. La syntaxe fait référence à la clé privée et les questions et "dehors" commande pour générer la clé publique. Type "openssl req -new -key server.key -out server.csr".
Retirez le mot de passe nécessaire pour activer le certificat de cryptage SSL. Cela est nécessaire pour que le certificat fonctionne toujours sans intervention supplémentaire, même si le serveur est redémarré. Pour continuer, vous devez d'abord créer une copie identique de la clé qui sera manipulé avant d'être reconverti dans son fichier d'origine. Type "cp server.key server.key.org" pour créer cette copie.
Type "openssl rsa -in server.key.org départ privé server.key" de supprimer le mot de passe dans le fichier cloné et le retourner à le nom de fichier d'origine. Les clés publiques et privées sont maintenant actives, mais le certificat SSL réelle n'a pas été généré pour les navigateurs à reconnaître et à activer le cryptage.
Créez le certificat SSL à l'aide de la "openssl" commande en conjonction avec un fichier se terminant avec le ".crt" extension, qui spécifie un fichier de certificat. Vous devez spécifier la durée de la vie du certificat, en général 365 jours. Type "openssl x509 -in -req -days 365 server.csr -signkey server.key -out server.crt" pour générer le certificat. Tous les fichiers nécessaires pour le cryptage SSL ont été créés. Ensuite, ils seront installés sur le serveur Web.
Localisez votre "apache" répertoire. Ce répertoire contient tous les fichiers nécessaires qui affectent la façon dont les navigateurs interagissent avec votre site web. L'emplacement exact de ce répertoire varie en fonction de la configuration de votre serveur. Il sera généralement situé à la racine de votre compte utilisateur sur le système, tels que "/ Usr / local / apache".
Copiez les fichiers SSL dans ce répertoire en utilisant la commande de copie deux suivantes. Type "cp server.crt /usr/local/apache/conf/ssl.crt" pour la première copie. Type "cp server.key /usr/local/apache/conf/ssl.key" pour la deuxième copie. Dans les deux exemples, utiliser l'emplacement de votre "apache" répertoire à la place du "/ Usr / local / apache /" noter ici. Votre propre SSL a été créé.