• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

Czy aby zaimplementować SSL muszę instalować jakiś dodatkowy program czy wystarczy posiadać certyfikat?

0 głosów
182 wizyt
pytanie zadane 22 maja 2017 w PHP, Symfony, Zend przez dervil Gaduła (3,030 p.)
Czy aby zaimplementować SSL na serwerze lokalnym, apache, muszę instalować jakiś dodatkowy program czy wystarczy posiadać certyfikat?

Co to ten ssl i certyfikat w ogóle jest? mógłby mi ktoś tak po normalnemu wyjaśnić?

Domyślam się że to jakiś skrypt zabezpieczający, przesyłanie danych, ale coś tak bardziej bardziej

Może sam zrobię.

2 odpowiedzi

+1 głos
odpowiedź 22 maja 2017 przez adrian17 Mędrzec (187,980 p.)
wybrane 22 maja 2017 przez dervil
 
Najlepsza

Wrzucasz certyfikat w wybrane miejsce na serwerze (jeśli masz bota Let's Encrypt to wszystko jest zautomatyzowane), ustawiasz konfigurację Apacha i tyle.

...w sumie konfigurowanie Apacha też jest zautomatyzowane z botem Let's Encrypt :)

Co to ten ssl i certyfikat w ogóle jest?

W skrócie: to kilka plików z udowodnionym kryptograficznie dowodem posiadania domeny. Klienci z ich użyciem autoryzują serwer oraz uzgadniają klucz do szyfrowanego połączenia.

komentarz 22 maja 2017 przez dervil Gaduła (3,030 p.)
A możesz coś bardziej o tych "kilku plikach" , da się to napisać , samemu stworzyć?

Kryptograficzne posiadanie domeny i klucz hmmm, czyli teoretycznie najlepiej tam gdzie mam zarejestrowaną domenę czy jak?

I możesz coś więcej o tym Let's Encrypt? Gdzie to jest, co to jest i jak to sprawdzić czy go mam, kiedyś pamiętam bardzo dawno temu jak jeszcze jechałem na platformach to na chyba wordpresie mi się udało zrobić https, ale teraz jak już jestem lata świetlne do przodu i sam pisze to już inaczej to wszystko wygląda.
komentarz 22 maja 2017 przez dervil Gaduła (3,030 p.)
A możesz coś bardziej o tych "kilku plikach" , da się to napisać , samemu stworzyć?
komentarz 22 maja 2017 przez dervil Gaduła (3,030 p.)
Kryptograficzne posiadanie domeny i klucz hmmm, czyli teoretycznie najlepiej tam gdzie mam zarejestrowaną domenę czy jak?
komentarz 22 maja 2017 przez dervil Gaduła (3,030 p.)
I możesz coś więcej o tym Let's Encrypt? Gdzie to jest, co to jest i jak to sprawdzić czy go mam, kiedyś pamiętam bardzo dawno temu jak jeszcze jechałem na platformach to na chyba wordpresie mi się udało zrobić https, ale teraz jak już jestem lata świetlne do przodu i sam pisze to już inaczej to wszystko wygląda.
komentarz 22 maja 2017 przez adrian17 Mędrzec (187,980 p.)

(nie powtarzaj komentarzy)

A możesz coś bardziej o tych "kilku plikach" , da się to napisać , samemu stworzyć?

Po to są certyfikaty, że zaufana trzecia strona dostarcza od siebie gwarancję że certyfikat jest ważny. Da się je zrobić kompletnie samemu (self-signed certificate) ale przeglądarki tego nie lubią i to nie to, czego szukasz.

czyli teoretycznie najlepiej tam gdzie mam zarejestrowaną domenę czy jak?

Nie wiem co masz na myśli przez "gdzie". Jeśli masz certyfikat, to serwer HTTP (u Ciebie Apache) musi mieć do niego dostęp, żeby móc serwować ruch po HTTPS.

I możesz coś więcej o tym Let's Encrypt? Gdzie to jest, co to jest i jak to sprawdzić czy go mam

Jeśli pytasz to znaczy że nie masz. Bezpłatny dostawca certyfikatów SSL.

https://letsencrypt.org/

Jeśli masz serwer Linuxa i Apache, to przygotowanie certyfikatu i konfiguracji sprowadza się do 2-5 komend (w zależności od dystrybucji Linuxa): https://certbot.eff.org/

komentarz 23 maja 2017 przez dervil Gaduła (3,030 p.)
To nie da się ustawić tego bez tego Let's Encrypt?

Jak kupie SLL , to dostaje te pliki do umieszczenia na serwerze, i wtedy ustawiam serwer żeby wszystko przechodziło przez te pliki tak, czy jak?
komentarz 23 maja 2017 przez adrian17 Mędrzec (187,980 p.)

To nie da się ustawić tego bez tego Let's Encrypt?

To tylko jedna z alternatyw, która akurat jest darmowa i oferuje narzędzie do automatycznej konfiguracji.

Jak kupie SLL , to dostaje te pliki do umieszczenia na serwerze, i wtedy ustawiam serwer żeby wszystko przechodziło przez te pliki tak, czy jak?

Dla innych niż Let's Encrypt, tak.

żeby wszystko przechodziło przez te pliki

Żeby z tych plików wyciągnął certyfikaty.

0 głosów
odpowiedź 22 maja 2017 przez Lu Kiss Dyskutant (7,660 p.)
Certyfikat instalujesz na serwerze i przypisujesz go do domeny na którą jest wykupiony, lokalnie chyba się tego nie da zrobić. Musisz też potwierdzić własność domeny np za pomocą adresu email admin@twojastrona.pl
komentarz 22 maja 2017 przez jpacanowski VIP (101,650 p.)

A jak się instaluje taki certyfikat?

Musisz też potwierdzić własność domeny np za pomocą adresu email admin@twojastrona.pl

Serio muszę mieć taki adres email podpięty pod domenę aby potwierdzić? Sorry, ale odechciewa mi się stawiać bloga...

komentarz 22 maja 2017 przez Lu Kiss Dyskutant (7,660 p.)
nie koniecznie taki musi być, będzie kilka opcji dostępnych, zależy gdzie kupujesz
komentarz 23 maja 2017 przez dervil Gaduła (3,030 p.)
co mam rozumieć przez słowo 'instalujesz'?
komentarz 27 maja 2017 przez dervil Gaduła (3,030 p.)
wywala mi że te pliki mogą wyrządzić szkody na ?
komentarz 28 maja 2017 przez Lu Kiss Dyskutant (7,660 p.)
Kiedyś instalowałem certyfikat zakupiony w certum, miałem problem, zadzwoniłem, facet krok po kroku pokierował mnie co mam kliknąć.

Podobne pytania

0 głosów
1 odpowiedź 93 wizyt
0 głosów
0 odpowiedzi 73 wizyt
pytanie zadane 5 lipca 2017 w Systemy operacyjne, programy przez Grubens Nowicjusz (120 p.)
+1 głos
1 odpowiedź 303 wizyt
Porady nie od parady
Zadając pytanie postaraj się o poprawną pisownię i czytelne formatowanie tekstu.Kompozycja

64,865 zapytań

111,324 odpowiedzi

234,206 komentarzy

46,726 pasjonatów

Przeglądających: 226
Pasjonatów: 10 Gości: 216

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto dwie polecane książki warte uwagi. Pełną listę znajdziesz tutaj.

...