Welche Voraussetzungen müssen erfüllt sein, um das HTTPS-Protokoll zu implementieren? Ich weiß, dass ich einen HTTPS-Server benötige, der ein Zertifikat enthält. Bitte helfen Sie mir bei der Implementierung von HTTPS.
Antwort1
Hängt vom Webserver ab. Normalerweise benötigen Sie:
- Öffnen Sie Port 443 (oder welchen Port Sie auch immer verwenden) auf der virtuellen Site (für Apache ist das die Listen-Direktive im Abschnitt „VirtualHost“ Ihrer Konfigurationsdatei, in IIS müssen Sie einen Host-Header hinzufügen).
- Ein gültiges Sicherheitszertifikat
- Eine glaubwürdige ausstellende Stelle, wenn Sie dies für eine öffentliche Website verwenden und keine Sicherheitswarnung vom Browser wünschen (beispielsweise Verisign, Thawte, RapidSSL usw.)
- Eine eindeutige IP-Adresse (oder besser gesagt, die von Ihnen verwendete IP-/Port-Kombination muss letztendlich die Website bedienen)
- Der Firewall-Port ist für 443 (oder den von Ihnen verwendeten Port) geöffnet.
Antwort2
Sie können einen HTTP-Server wie Apache für die Bereitstellung von HTTPS konfigurieren, indem Sie mod_ssl installieren und ihn mit einem Zertifikat usw. in /etc/httpd/conf.d/ssl.conf (Red Hat/CentOS) konfigurieren.
Oder Sie können einen Software-Reverse-Proxy/SSL-Offloader wie nginx verwenden, um Ihrem HTTP-Server SSL-Terminierung bereitzustellen. In diesem Fall befindet sich das Zertifikat auf dem Proxy und führt die SSL-Aushandlung usw. durch und leitet den Datenverkehr über Proxy an den HTTP-Server weiter.
Oder Sie können einen Hardware-Reverse-Proxy/SSL-Offloader wie BIG-IP von F5 verwenden, bei dem es sich lediglich um ein dediziertes Gerät handelt, das neben der SSL-Terminierung auch das lokale Verkehrsmanagement übernimmt. Wie bei nginx befindet sich das Zertifikat auf dem Gerät und leitet den Verkehr an den HTTP-Server weiter.
Prost