SSL
Das SSL-Zertifikat stellt einen sicheren SSL-Kanal zwischen dem Client-Browser und dem Webserver her (Secure Socket Layer (SSL)-Sicherheitsprotokoll wurde von Netscape Communication Company entworfen und entwickelt. Dieses Sicherheitsprotokoll wird hauptsächlich verwendet Zur Authentifizierung von Benutzern und Servern; um sicherzustellen, dass die Daten während der Übertragung nicht verändert werden. Seitdem ist die SSL-Technologie ein globaler Standard Alle gängigen Browser und WEB-Serverprogramme müssen daher nur das Serverzertifikat installieren, um diese Funktion zu aktivieren. Das heißt, es kann das SSL-Protokoll aktivieren, eine verschlüsselte Übertragung von Dateninformationen zwischen dem Client und dem Server realisieren und den Verlust von Dateninformationen verhindern. Dies gewährleistet die Sicherheit der von beiden Parteien übermittelten Informationen und der Benutzer kann anhand des Serverzertifikats überprüfen, ob die von ihm besuchte Website authentisch und zuverlässig ist.
Secure Sockets Layer (SSL)-Technologie schützt Ihre Website durch die Verschlüsselung von Informationen und die Bereitstellung einer Authentifizierung. Ein SSL-Zertifikat umfasst einen öffentlichen Schlüssel und einen privaten Schlüssel. Der öffentliche Schlüssel wird zum Verschlüsseln von Informationen verwendet, und der private Schlüssel wird zum Entschlüsseln der verschlüsselten Informationen verwendet. Wenn ein Browser auf eine sichere Domäne verweist, synchronisiert SSL den Server und den Client und erstellt eine Verschlüsselungsmethode und einen eindeutigen Sitzungsschlüssel. Sie können eine sichere Sitzung initiieren, die den Datenschutz und die Integrität von Nachrichten gewährleistet.
Zuerst müssen Sie über ein Master-Zertifikat verfügen und dann das Master-Zertifikat zum Ausstellen des Server-Zertifikats und des Client-Zertifikats verwenden. Das von SSL verwendete Zertifikat kann generiert werden Sie selbst oder über ein kommerzielles Zertifikat. Eine Zertifizierungsstelle (z. B. Verisign oder Thawte) signiert das Zertifikat. Probleme bei der Ausstellung von Zertifikaten: Wenn Sie ein kommerzielles Zertifikat verwenden, lesen Sie bitte die Anweisungen des jeweiligen Verkäufers für die spezifische Signaturmethode. Wenn es sich um ein von einem engen Freund ausgestelltes Zertifikat handelt, können Sie das mitgelieferte CA.sh-Skripttool verwenden openSL. Wenn kein Zertifikat für einen separaten Client ausgestellt wird, muss das Client-Zertifikat nicht generiert werden. Client und Server verwenden dasselbe Zertifikat.
Konfigurationsprozess
Schritt 1: Installieren Sie Apache zur Unterstützung von SSL und installieren Sie PHP
1. Installieren Sie Apache mit dem SSL-Modul, Apache_2.2.8-win32- x86-openssl- 0,9,8g
2. Konfigurieren Sie Apache für die Unterstützung von SSL:
1) Öffnen Sie die Apache-Konfigurationsdatei conf/httpd.conf
LoadModule ssl_module modules/mod_ssl.so Include conf/extra/httpd-ssl.conf
Entfernen Sie die beiden #
vor der Zeile 2) Achten Sie darauf, die beiden Felder in der Datei httpd-ssl.conf zu ändern:
SSLCertificateFile "C:/Apache2.2/conf/server.crt" SSLCertificateKeyFile "C:/Apache2.2/conf/server.key"
3. PHP installieren, Apache und PHP integrieren (weggelassen)
Schritt 2: Zertifikat und private Schlüsseldateien für den Website-Server generieren
1 Generieren Sie den privaten Schlüssel des Servers
Geben Sie die Befehlszeile ein:
D:\local\apache2\bin\openssl genrsa -out server.key 1024
In das aktuelle Verzeichnis. Ein server.key wird generiert, um eine Signieranwendung zu generieren
2. Signieranwendung generieren
D:\local\apache2\bin>openssl req -new –out server.csr -key server.key -config ..\conf\openssl.cnf
Zu diesem Zeitpunkt wird die Signierdatei server.csr generiert.
Möglicherweise wird ein Fehler gemeldet: Die Ordnungszahl xxx kann in der dynamischen Linkbibliothek libeay32.dll nicht gefunden werden. Lösung: Kopieren Sie die Datei libeay32.dll im Bin-Verzeichnis von Apache nach c:windowssystem32.
Schritt 3: Signieren Sie das Zertifikat für den Website-Server über CA
1. Generieren Sie den privaten CA-Schlüssel
D:\local\apache2\bin\openssl genrsa -out ca.key 1024
Zusätzliche ca.key-Datei
2 .Verwenden Sie den privaten Schlüssel der Zertifizierungsstelle, um das selbstsignierte Zertifikat der Zertifizierungsstelle zu generieren.
D:\local\apache2\bin\openssl req -new -x509 -days 365 -key ca.key -out ca.crt -config ..\conf\openssl.cnf
Zu diesem Zeitpunkt müssen Sie einige Informationen eingeben. Beachten Sie, dass der allgemeine Name der Serverdomänenname ist Auf diesem Computer ist es die lokale IP.
3.CA signiert das Zertifikat für den Website-Server
D:\local\apache2\bin\openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key -config ..\conf\openssl.cnf
Zu diesem Zeitpunkt wird jedoch ein Fehler gemeldet, sodass demoCA im aktuellen Verzeichnis erstellt wird und die folgenden Dateien darin erstellt werden it, index.txt, serial: Der serielle Inhalt ist 01, andere sind leer und der Ordner newcert führt ihn erneut aus, um die Datei server.crt zu generieren
Schritt 4: Kopieren Sie server.crt, server.key nach Öffnen Sie den Conf-Ordner von Apache und starten Sie Apache neu.
Schritt 5: Windows konfigurieren
Öffnen Sie die etc-Datei unter C:WINDOWSsystem32driverstc:
Ändern in:
127.0.0.1 localhost 127.0.0.1 www.icultivator.com
Schritt 6:
Erstellen Sie eine Site unter Apache. Besuchen Sie
https://www.icultivator.com