Yeni Başlayanlara Web Sitesi SSL Sertifikaları Kılavuzu
Kişisel verilerle ilgilenen bir web uygulaması oluştururken, güvenlik ilk önceliktir. Bu sadece çevrimiçi mağazalarda ve alışveriş sepetlerinde değil aynı zamanda Twitter ve Foursquare gibi popüler sosyal ağlarda da geçerlidir. SSL, İnternet üzerinden veri alıp aktarabilmesi için HTTP'ye çok benzeyen güvenli bir protokoldür..
Bütün kavram kuşkusuz biraz sarsılmış ama anlamak çok zor değil. Bir web yöneticisiyseniz veya SSL sertifikaları hakkında bilgi edinmek isteyenler için bu kılavuz sizin için mükemmel olmalıdır. Yeni başlayanlar için düzenlenecek en kafa karıştırıcı terimlerin setini bir araya getirdim. Buraya göz atarak ve konuyla ilgili diğer harici makaleleri okumak için biraz zaman ayırın. Güvenlik, herhangi bir web sitesinin başarısı için hayati öneme sahiptir ve SSL, büyük resimde sadece bir adım taşıdır.
SSL nedir?
SSL protokolü kısaltmasıdır Güvenli Yuva Katmanları ve aslen Netscape tarafından geliştirilmiştir. Hiçbir dış üçüncü tarafın bağlantıyı koparamaması için, kullanıcı ile sunucu arasında iletilen verilerin şifrelenmesi / şifrelerinin çözülmesi işlemidir..
SSL, hem kendinizin hem de web sunucunuzun kimlik bilgilerini doğrulayan dijital bir pasaport gibi davranır. Her iki kimlik doğrulandığında, SSL HTTPS aracılığıyla güvenli bir bağlantı sağlar. Bu işlem kullanılarak gerçekleştirilir sertifikalar. Aşağıdakileri içeren bir SSL sertifikasının temel yönlerini bozdum:
- Sahibin adı
- Sertifikanın tanımlanması için kullanılan seri numarası
- Sertifikanın son kullanma tarihi
- Sertifikanın bilgileri şifrelemek için kullanılan ortak anahtarı
- Sertifikanın bilgilerin şifresini çözmek için kullanılan özel anahtarı (genellikle bir web sunucusundan gelir)
Tüm bu bilgilerin kullanımını tam olarak anlamanıza gerek yok. Bazı durumlarda, daha fazla bilgi içeren bir sertifika alırsınız. Ancak hiçbiri kullanıcıyı doğrudan etkilemeyecek; yalnızca sunucu ve uzak bilgisayar arasındaki bağlantıyı etkiler..
Sertifika Ayarlama
SSL'nin nasıl çalıştığının temelini çözebilirsiniz. Veri iletilmesinin daha karmaşık bir şeklidir - kilitli bir kasanın içine bir mesaj aktarmak gibi. Bir SSL sertifikasının temel öğelerini ezberlemek veya bir web sunucusuyla nasıl bağlandığını öğrenmek gerekmez, ancak kendi ayarlarınızı yapmadan önce en azından sürecin temellerini anlamak iyidir.
SSL sertifikaları aslında Web’deki bir çok güvenilir satıcıdan satın alınmaktadır. Her sertifikanın bir son kullanma tarihi vardır; bu, web sitenizi güvende tutmak için yenilemeniz gerektiği anlamına gelir (genellikle her yıl budur). Başa çıkmak için gerçek bir acı gibi görünüyor, ama neyse ki FatCow gibi pek çok popüler web sunucusu kurulum sürecinde size yardımcı olacaktır..
Öncelikle kendi web sunucunuzda bir CSR veya Sertifika İmzalama İsteği oluşturmanız gerekir. Bir SSL sertifikası almadan önce CSR gereklidir. Web sunucusunda tam yönetici ayrıcalıklarına sahipseniz, bunu kendiniz oluşturmak mümkündür. Ancak, bunu kendi başınıza yapmanıza izin vermeyeceğinden, önce web sunucunuzla iletişim kurmanız önemle tavsiye edilir. Bunun bir zararı yok, aslında, bu aslında işinizi çok daha kolay hale getiriyor!
Bu şifreli CSR’yı aldıktan sonra, bir sertifika sağlayıcısına başvurabilirsiniz. Verisign veya Thawte gibi çok sayıda güvenilir satıcı var. Sertifikayı satın aldığınızda, sadece web barındırma destek merkezinize başvurun ve sizin için mutlu bir şekilde kurarlar..
Farklı SSL Çeşitleri
Bir SSL sertifikası kurmanın en yaygın yolu, kendi birincil IP adresinizdir. Bu bir Özel SSL Sertifikası. Sadece etki alanınız ve web sunucunuz için geçerli olacaktır. Özel bir barındırma planı satın almak için herkes yeterli paraya sahip değildir, ancak hepimiz için şanslıyız, başka çözümler de var..
Genel olarak kullanabileceğiniz üç farklı SSL sertifikası vardır. Bazı servis sağlayıcılar sınırlı süreli deneme sürümü olarak ücretsiz bir sertifika sunabilir, ancak bu sertifikalar hiçbir zaman standart bir HTTP bağlantısından daha güvenli değildir ve hızlı bir şekilde sona erer..
- Özel SSL - Bu en güvenli ve en belirgin çözümdür. Bir HTTPS bağlantısı yalnızca belirlenmiş bir IP adresiyle hedeflenen kök etki alanınız için doğrulanır..
- Paylaşılan SSL - Paylaşılan barındırma sunan web barındırmalarında bazen aynı IP adresini gösteren birden çok etki alanı adı bulunur. Bu durumda, ana bilgisayarın her sunucuda farklı web sitelerini kapsayan tek bir SSL yönetmesi çok daha kolaydır.
- Joker Karakter SSL - Bunlar sunucu yapılandırmasına bağlı olarak atanmış veya paylaşılan bir SSL sertifikasına benzer olabilir. Wildcard SSL sertifikaları, web siteniz için birden fazla alt alanı hedefleyecektir. Web sitenizin farklı işlevlerini bölerseniz, bu uygulanabilir bir çözümdür. shop.domain.com, checkout.domain.com, vb.
Yeni başlıyorsanız, paylaşılan bir SSL kurulumunu kullanmanızı şiddetle tavsiye ederim. Tahsis edilmiş bir web barındırma / IP adresini hemen karşılayamazsınız. Yapabilseniz bile, özel bir SSL sertifikasının maliyeti zahmetlidir. Ama mümkünse mutlaka göz önünde bulundurmanız gereken bir şey var.
Ancak, bu rehber yeni başlayanlar için hedeflendiğinden, paylaşılan bir sertifikanın başlamanız için fazlasıyla yeterli olduğunu düşünüyorum..
Adım Adım İlerleme
SSL sertifikalarıyla kendinizi rahat hissetmenin en iyi yolu çalışma örneğidir. Namecheap'ten küçük bir Comodo sertifikası hazırlayalım. Yeni başlayanlar için mükemmel olan makul fiyatlara sahipler. Ve sadece süreçten ve ana hatlardan geçmemiz gerektiğinden, bu ders için mükemmel bir materyal olacak..
Bir CSR oluştur
Şimdi başlamak için, sunucumuzun arka ucunda imzalama isteğini oluşturmamız gerekiyor. Etki alanlarımdan birini test etmek için HostGator aracılığıyla işletme barındırma hesabı kullanıyorum. Her web barındırma biraz farklı olduğundan, sorun yaşıyorsanız destek ekibine danışmanız gerekir. Bu URL, HostGator hesaplarındaki CSR üretimi için kullanılır.
Bu bilgilerin çoğunun alanımın Whois web verileriyle eşleştirilmesi gerektiğine dikkat edin. Bu formun gerektirdiği tüm bilgileri sağlayan Whois Domain Tools uygulamasını kullanıyorum. Etki alanı gizliliği yüklüyse, bu verileri kendiniz yerine kullanmanız gerekir; böylece CSR eşleşir.
Bu işlemin kayıt işleminin tamamlanması 24 saate kadar sürebilir. Cevabımı 15 dakika içinde aldım. Şimdi devam edelim ve sertifikamızı şimdi satın alalım, böylece imzalama isteğiyle birlikte yüklemeye hazır oluruz.
Satın Alalım!
Comodo'nun planları yılda 9 ila 100 dolar arasında değişiyor. Sadece yıllık 25 ABD doları olan EssentialSSL paketine bakıyorum. Bazı alternatifleri göz önünde bulundurarak bu kötü bir anlaşma değil.
Sertifikadan memnun kalmazsak, bu plan 15 günlük iade politikası ile birlikte geliyor. Ek olarak, alan adımız www alt alan adı ve www olmayan alan için de korunacaktır. Bu paketi alışveriş sepetime ekledikten sonra kontrol edebiliriz. Namecheap varolan bir hesaba giriş yapmamı veya yeni bir hesap açmamı gerektirecek.
Hesap bilgilerimin tümünü girdikten sonra son ödeme ekranı açılacaktır. Hesabımda, kredi kartımda veya PayPal'da saklanan fonlarla ödeme seçeneğine sahibiz. Her şey yolunda giderse, bir sipariş onay formuna yönlendiriliriz (ayrıca bu bilgileri içeren bir e-posta almalısınız). Şimdiye kadar her şey iyi görünüyor!
Son kurulum
CSR, web sunucunuzdan gelen bir e-postada görünmelidir. Anahtar daha çok karışık karakter ve tuşlardan oluşan bir blok gibidir. SSL doğrulaması için sağlamamız gereken şey budur. Namecheap'e geri dönelim, SSL sertifikasının sayfasını bulalım ve tıklayalım. “etkinleştirmek”.
Bu yeni sayfada bir sunucu tipi seçip CSR anahtarını girmemiz gerekiyor. Apache + OpenSSL'yi varsayılan seçim olarak seçtim. Bu, Apache için yaygın bir kurulumdur, ancak emin değilseniz, önce ev sahibinize danışın. Web sunucunuzun daha uzun süre geri göndermiş olması gerektiğine dikkat edin RSA Anahtarı Sunucunun ucundaki özel kimlik doğrulama için kullanılır. Tek yapmamız gereken, kısa CSR anahtarını kutuya kopyalayıp yapıştırmak ve göndermek.
Daha sonra adresine gönderilen bir e-posta oluşturduk. “itirafçı” alan adının Bu, SSL sertifikanız ve ana bilgisayar üzerinde nasıl etkinleştireceğiniz hakkında bazı bilgiler içerecektir. Bu son gönderim formu, RSA gizli anahtarımızın yanı sıra bazı ek SSL paket bilgileri gerektirecektir. Bunların hepsi CSR’den geçtikten sonra Namecheap’ten geliyor..
Bazı web sunucularında SSL’yi ortak bir ortamda kullanamayabileceğinizi belirtmekte fayda var. HostGator işletmelerin hesaplarını birincil IP adreslerine yükseltmelerini sağlar, böylece sertifikada çelişkili bir hata olmaz. HostGator'un SSL kurulum formu basittir ve ayrıca çok hızlı bir şekilde doğrulanır.
Ev sahibiniz her şeyin yolunda olduğunu onayladıktan sonra, hepimiz gitmeye hazır olmalıyız. Bunun birkaç saat ila bir gün veya daha fazla sürebileceğini anlayın. Sabırlı olun ve e-postanızı kontrol etmeye devam edin. Doğrulandıktan sonra, web sitenize HTTPS üzerinden erişmeyi deneyin; tüm sertifika ayrıntılarının adres çubuğunda olması gerekir. Yeni başlıyor olmanız her zaman bir mücadeledir, ancak gerekirse, SSL sağlayıcınızdan veya web sunucunuzdan yardım istemekten korkmayın.
Güvenli Bağlantı Yönetme
Bu Hostgator destek makalesinin kurulum sürecini anlamada son derece yardımcı olduğunu buldum. Bir HostGator müşterisi olmasanız bile, herhangi bir uzak web sunucusunu yönetmek için büyük olasılıkla cPanel'i kullanacaksınız. Bu 1 & 1 Hosting, Bluehost, vb. İçin geçerlidir..
Ancak, 3. parti bir web sunucusunda SSL kurulumu kullanmanın en iyi yanı, kodunuzda değişiklik yapmanız gerekmemesi (veya en geç dakika değişiklikleri)! Bir sertifikayı satın aldıktan sonra, çoğu web sunucusu bunları sizin için yükleyebilecek kadar kibar olacaktır. Her şey düzgünce yürüdükten sonra, tüm bağlantılar HTTP ve HTTPS ile aynı şekilde çalışmalıdır..
Web tarayıcınızdaki URL adres çubuğunu kontrol ederek sertifikanın doğrulanıp onaylanmadığını test edebilirsiniz. Bilgisayarınız ve uzak web sunucusu arasında doğrulanmış bir SSL bağlantısını belirten küçük bir asma kilit simgesi görmelisiniz. Kilit simgesini tıklarsanız, bazı tarayıcılar daha fazla sertifika bilgisi bile gösterecektir.
Apache .htaccess Yönlendirmeleri
Ziyaretçileri HTTPS protokolünde tutmakta sorun yaşıyorsanız, bir Redirect betiği kullanmayı düşünebilirsiniz. Bu genellikle bir dosya kullanarak Apache sunucularında kurulur .htaccess, hangi web barındırma cPanel içinde doğrudan yapılandırmanıza izin verir.
Kendi .htaccess dosyanızı oluşturmak için kullanabileceğiniz bazı örnek kodları aşağıya ekledim. Bu, gelen tüm trafiği bir www alt etki alanı ile https: // adresine yönlendirir. Www'yi kaldırabilirsiniz, böylece tüm trafik yönlendirilir https://yourdomain.com/ ve yeniden yazma kuralları hala mükemmel şekilde çalışacaktı.
RewriteEngine Açık RewriteCond% HTTPS = kapalı RewriteRule ^ (. *) $ Https://www.etkialaniniz.com/$1 [R = 301, L] RewriteCond% http_host ^ alanadiniz.com [NC] *) ABD Doları / https://www.alaniniz.com/$1 [R = 301, L]
Referans Dosyaları
Karşılaştığınız en can sıkıcı sorun, göreli dosya yolları yerine mutlak URL'lere gönderme yapmaktır. Bu irade değil tamamen güvenli bir bağlantı göstererek, bulundukları uyarısına başvurarak “teminatsız eşya” sayfada gösteriliyor. Herhangi bir harici ortam türünü çağırırsanız: video, resim, stil sayfası, yerel olarak yapılmalıdır. Aşağıda bir örnek gösterdim:
İlk kod biti ile güvenli olmayan bir belgeyi güvenli bir sayfaya yüklüyorsunuz. Bu, akıllı bilgisayar korsanlarının şifrelemenizi atlayabilmeleri için kullanılan yöntemdir. JavaScript veya VBScript aracılığıyla ayrıştırdığım vakaların çoğu. Ancak güvende olmak için, varlıklarınızın hiçbirinin doğrudan HTTP üzerinden çekilmediğinden emin olun.
Hangi nedenle olursa olsun, bir dosyayı mutlak URL üzerinden çekmeniz gerekiyorsa, bunun yerine HTTPS kullanın. Harici bir web sitesinde veya sunucuda barındırılan dosyalarınız varsa, bu durum başka bir HTTPS bağlantısını doğrulayamadığınız için sorunlara neden olabilir. Tüm web sayfası medyasını bir IP altında konsolide tutmaya çalışın, böylece bu sorunlara hiç maruz kalmazsınız!
İlgili Bağlantılar
- 5 yaşında olduğumu açıklayın: Çevrimiçi güvenlik sertifikaları, SSL, HTTPS nedir ve nasıl çalışırlar??
- SSL Orijinallik Gelişimi [Infographic]
- SSL Sertifikalarını Adım Adım Oluşturma ve Kurma
Sonuç
Umarım bu tanıtım rehberi size SSL dünyasına dair bir fikir verdi. Web güvenliği, birçok özel kullanıcı verisini güvence altına alan gelişen bir endüstridir. Amazon ve eBay dahil tüm ünlü çevrimiçi mağazalar yıllardır SSL kullanıyor.
SSL / HTTPS'nin sadece anlamaya çalışabileceğiniz bir konu olmadığını kabul edeceğim. Programlamaya benzer şekilde, gerçekten kendi sertifikanızı kurarak dalmaya ve ellerinizi kirletmeye ihtiyacınız var. Bundan sonra ortaya çıkması göz korkutucu bir görev, ancak uzun vadede harika bir başarı duygusu sunuyor. Başka yararlı kılavuzlar veya ilgili materyalleri biliyorsanız, tartışma sonrasında paylaşın..