Як створити SSL логін для сайту

У вас є веб-сайт, але ви хотіли б мати для нього безпечний вхід на основі SSL? Не переживайте, відповідь знайдете тут!

Кроки

  1. Як створити SSL логін для сайту

    1

    Отримайте SSL-сертифікат. Його можна придбати у надійної компанії, такий як VeriSign, або створити свій власний з допомогою OpenSSL.

  2. Як створити SSL логін для сайту

    2

    Застосуйте SSL-сертифікат до веб-сервера. При використанні Apache потрібно включити розширення mod_ssl і вказати місце розташування сертифіката. При використанні IIS необхідно слідувати вказівкам Майстра на екрані.




  3. Як створити SSL логін для сайту

    3

    Підтвердіть, що порт 443 відкритий у будь-яких брандмауерах.

  4. Як створити SSL логін для сайту

    4

    Переконайтеся, що SSL правильно налаштований. Протестуйте, щоб упевнитися в можливості отримання доступу https: // localhost / с веб-сервера. Якщо це так, то SSL налаштований правильно.

  5. Як створити SSL логін для сайту

    5

    Додати сторінку входу на улюбленому серверній мові програмування.

Поради



  • При роботі з Apache необхідно перезапустити сервіс після зміни файлу httpd.conf, перш ніж ваші зміни вступлять в силу.
  • Можна розробити логін на своєму улюбленому мовою, щоб використовувати строго закодовані облікові дані, облікові дані баз даних (звичайний текст, хеш або зашифровані дані) або навіть облікові дані Active Directory.

Попередження

  • Якщо використовуєте самостійно підписаний сертифікат або сертифікат, підписаний внутрішнім центром сертифікації (від англ. Internal Certificate Authority), то іноземні користувачі будуть отримувати запит про надійність сертифіката. Internet Explorer 7 настійно рекомендує - це погано для кінцевого користувача.
  • Переконайтеся, що ваші повідомлення шифруються. Повідомлення, отримані з веб-сервера на контролер домену, можуть бути в незашифрованому вигляді. Використовуйте аналізатор пакетів (або сниффер), щоб упевнитися, що облікові дані дійсно безпечні.