服务器 Gind.cn
  1. 服务器 Gind.cn
  3. HTTPS和傻瓜authentication
Intereting Posts
启动命令行并在启动时运行一个命令 如何通过应用程序logging所有请求,包括发布数据? (乌贼?) 如何在FreeBSD下格式化一个分区 为MXlogging使用别名 缓慢的sshlogin – 激活org.freedesktop.login1超时 我如何从客户端计算机上跟踪连接到的数据库 Azure Web应用程序的100%可用性 组策略首选项 – dynamic环境值 sh脚本使用find和exec删除只是txt文件rm警告我缺lessexec参数 如何写脚本打印取消注释行 VoIP电话回来的IP地址:与DHCP区域或VLAN的问题 在Windows Server 2k8(64位)的资源pipe理器中未显示HDD 将会议邀请发送给特定用户时,您将收到其他用户的无法回复的回复 是否有任何这样的错误loggingCentOS的某个地方,可以确定地显示“现在是时候支付ECC” 将HTTPSredirect到HTTP

HTTPS和傻瓜authentication

我从来没有在网站上使用HTTPS,现在想试试它。 我做了一些研究,但不知道我是否理解了一切。 非常感谢答复和更正。

开始了:

  1. 要使用https,我需要为我使用的Web服务器生成“私有”和“公共”密钥。 在我的情况下,它是apache(手册: http : //httpd.apache.org/docs/2.0/ssl/ssl_faq.html )

  2. Https协议应绑定到端口443。

    问:怎么做? 是否默认完成? 我在哪里可以检查configuration?

  3. joinhttps。

    问:如果我在浏览器中看到https,是否意味着页面上的数据stream量被encryption了? 页面上的任何表单都会通过https提交数据?

  4. 虽然所有的数据都会被encryption,但浏览器仍然会显示难看的红色信息。 这只是因为他们对我的证书一无所知。 他们有大约一百个预先安装的证书,但我显然不是其中之一。 但数据是由httpsencryption的。

  5. 如果我想让浏览器识别我的证书,我需要由预先安装证书(例如thawte,geotrust,rapidssl等)的证书颁发机构(ca)签名。

UPD:阅读关于ssl / tsl: HTTPS连接的第一个毫秒 ,我发现它非常丰富。 这里发布了如何在服务器端使用ssl / tslencryption的PHP代码示例。

答案(种):

  1. :您需要生成SSL证书和私钥(公钥已embedded到证书中):假设X509证书
  2. 是的 :一般来说这是个好主意。 例如:当你将mod_ssl模块安装到apache服务器时默认configuration为使用443端口。对于更多的指针来看看configurationApache和mod_ssl。
  3. 是的 :更确切地说:浏览器和服务器之间的stream量encryption的,除非你离开页面(在这种情况下,“页面”意味着在服务器的configuration中定义:再次查看Apacheconfiguration)。
  4. 浏览器通常会要求您将“exception”添加到其SSL连接规则中。 发生这种情况是因为您的浏览器不信任您的服务器的证书。 更确切地说,它不信任它,因为它没有被你的浏览器信任的任何CA(证书颁发机构)签名(所谓的“信任链”)。
  5. 是和否 。 如果您希望地球上所有用户安装的所有浏览器都信任您的服务器: YES 。 如果你只想让你的浏览器信任它: NO :你总是可以configuration你自己的浏览器来信任你的服务器。

我希望有帮助。 我知道我写的很多东西可能不够精确,但我不知道你对这个主题的现有知识有多广泛。