¿Cuáles son los requisitos para implementar el protocolo HTTPS? Sé que necesito un servidor HTTPS que contenga un certificado. Por favor guíame para implementar HTTPS.
Respuesta1
Depende del servidor web. Normalmente, necesitas:
- El puerto 443 (o cualquier puerto que esté usando) se abre en el sitio virtual (para Apache, esa es la directiva Listen en la sección VirtualHost de su archivo de configuración, en IIS debe agregar un encabezado de host)
- Un certificado de seguridad válido
- Una autoridad emisora creíble si está utilizando esto para un sitio web público y no desea una advertencia de seguridad del navegador (algo como Verisign, Thawte, RapidSSL, etc.)
- Una dirección IP única (o más bien, la combinación IP/puerto que estás usando tiene que terminar sirviendo al sitio web)
- El puerto del firewall está abierto para 443 (o cualquier puerto que estés usando)
Respuesta2
Puede configurar un servidor HTTP como Apache para proporcionar HTTPS instalando mod_ssl y configurándolo con un certificado, etc. en /etc/httpd/conf.d/ssl.conf (Red Hat/CentOS).
O puede utilizar un software de descarga de SSL/proxy inverso como nginx para proporcionar terminación SSL a su servidor HTTP. En este caso, el certificado reside en el proxy y realiza la negociación SSL, etc. y proxy_pass[es] el tráfico al servidor HTTP.
O puede utilizar un descargador de SSL/proxy inverso de hardware como BIG-IP de F5, que es solo un dispositivo dedicado que realiza la gestión del tráfico local además de la terminación SSL. Igual que nginx, el certificado reside en el dispositivo y pasa el tráfico al servidor HTTP.
Salud