Säkerhet på Internet är en avgörande fråga för företag och privatpersoner . Med en uppsjö av program identitetsstöld som rapporteras , kommer det kritiska behovet av att säkerställa att transaktioner är säkra blir bara större . För att skydda den personliga integriteten och sekretessen för sina kunder , många webbplatser använder SSL eller Secure teknik Socket Layer för att kryptera internettrafiken . SSL använder kryptering med öppen nyckel , även kallad PKI , som grund för dess kryptering tjänst. Du kan själv skriva ett SSL-certifikat eller köpa ett certifikat från en av de många certifikatutfärdare som finns idag . Instruktioner
Linux
1
Installera OpenSSL , vilket är de facto-standard för SSL på Linuxsystem. Installation kommandot syntax kan variera från en Linux-distribution till en annan , men för det allmänna kommandot format skulle vara :
aptitude install openssl
2
Generera en privat nyckel . Ett kommando som liknar följande bör fungera :
openssl genrsa - des3 - ut myserver.key 1024
Detta kommando kommer att generera en RSA , Triple - DES , 1024 - bitars krypterad nyckel i läsbar ASCII-textformat .
3
Skapa en CSR , eller Certificate Signing Request . För att använda detta certifikat säkert över publika nätverk , bör du överväga att skicka en begäran till en betrodd certifikatutfärdare som kommer att fråga dig ett signerat certifikat för en avgift . Om du tänker använda den enbart på privata nätverk , så du kan själv- underteckna intyget . Skapa CSR med ett kommando som liknar följande :
openssl req -new -key myserver.key ut myserver.csr
Du kommer att tillfrågas om information om din server och plats . Svara på uppmaningarna med korrekt information så att SSL kommer med säkerhet kunna skydda din server . Om du vill köpa ett certifikat från en certifikatutfärdare , är myserver.csr den fil som du skickar till dem .
4
Som ett alternativ till att köpa ett certifikat , kan du skapa ett självsignerat certifikat med ett kommando som liknar detta :
openssl x509 - req -days 90 - i myserver.csr - signkey myserver.key ut myserver.crt
detta intyg är bra för 90 dagar .
5
ge följande kommandon för att installera certifikatet och den privata nyckeln :
cp myserver.crt /usr /local /apache /conf /ssl.crt
cp myserver.key /usr /local /apache /conf /ssl.key
p Om intyget har utfärdats av en CA , sedan ersätta " myserver.crt " med intyget filnamnet .
6
Konfigurera dina värdar per din server instruktioner så att de kan hitta din nya certifikat och nycklar , starta om servern och testa ditt certifikat . Addera Windows
7
Klicka på " Start " typ " inetmgr " i sökrutan och tryck på " Enter " för att öppna IIS manager. Leta upp den nivå som du vill hantera .
8
På Maskinen har vyn , dubbelklicka på " servercertifikat . "
9
Åtgärder dialogen, klicka " Skapa självsignerat certifikat . "
10
i " Ange ett eget namn för certifikatet " fältet , ange ett namn för certifikatet och klicka på " OK . "
11
Öppna en webbläsare och ange " https:// " i adressfältet . Tryck " Enter " och du bör se en dialogruta Security Alert ber om tillåtelse att fortsätta , vilket indikerar framgång .
