Certyfikat SSL. [zamknięte]

Może ktoś możliwie jak najprościej wytłumczyć, jak stworzyć ceryfikat SSL, i czy można go wgrać na darmowy serwer? I czy efektem jest jakiś plik?

Powód zamknięcia: Udzielono odpowiedzi na pytanie, poprawna odpowiedź została zaakceptowana

1

Odpowiedzi: 3

  • 2 lata, 3 miesiące temu
    autor: Manveru

    4

    Do zrozumienia idei certyfikatu dla strony potrzeba zapoznać się z tematem SSL i TLS. Protokoły SSL i TLS tworzą rurę szyfrowaną pomiędzy klientem a serwerem, do której dopiero trafia ruch HTTP. To dzięki HTTP/1.1 jest możliwa większość usług serwerów wirtualnych, z prostej przyczyny - niedostatku adresów IP.

    Protokoły TLS i SSL nie wspierają obsługi serwerów wirtualnych w oparciu o nazwy (ang. Named Virtual Host). Abyś mógł stosować swój certyfikat, musisz mieć serwer ze swoim adresem IP i swoją nazwą hosta, tak by rura szyfrowana była unikalna - dzięki temu możliwa jest autoryzacja certyfikatów po obu stronach.

    Aby to osiągnąć, musiałbyś dostać od providera własny unikalny adres IP (tak było w początkach hostingu), za co z reguły trzeba zapłacić (choć RIPE nie uznaje płacenia za IP). Możesz sobie kupić taką usługę pod postacią serwera dedykowanego lub systemu wirtualnego (czyli własna instancja systemu operacyjnego na serwerze, gdzie pracuje wiele takich instancji).

    Wprowadzenie IPv6 rozwiązałoby problem, bo każdy obywatel układu słonecznego mógłby mieć adres IP dla każdego organu swojego działa + każdego wyłącznika światła na ścianie swojego mieszkania, a adresów i tak by starczyło. Niestety IPv6 wchodzi do użytku bardzo bardzo ślamazarnie.

  • 2 lata, 3 miesiące temu
    autor: wariat

    3

    Było: Instalacja SSL w skrócie tak certyfikat to plik, nie sądzę, żeby dało się go podpiąć pod darmowy hosting, poza tym taki własnoręcznie generowany certyfikat będzie powodował ostrzeżenie przed niezaufanym certyfikatem. Już znacznie lepszy byłby certyfiakt od CaCert przynajmnije część użytkowników ma ich root cert zainstalowany w przeglądarkach.

    Gdybyś mimo wszystko chciał sobie sam taki certyfikat wygenerować to tu jest howto: OpenSSL Self-signed Test Certificates

  • 2 lata, 3 miesiące temu
    autor: Drake

    1

    SSL na darmowy serwer? To raczej rozwiazanie dla profesjonalistów, nie dla amatorskich stronek. A definicję znajdziesz tutaj

Zaloguj się, aby dodać swoją odpowiedź