Quais são os requisitos para implementar o protocolo HTTPS? Eu sei que preciso de um servidor HTTPS que contenha um certificado. Por favor, guie-me para implementar HTTPS.
Responder1
Depende do servidor web. Normalmente, você precisa de:
- Porta 443 (ou qualquer porta que você esteja usando) aberta no site virtual (para Apache, essa é a diretiva Listen na seção VirtualHost do seu arquivo de configuração, no IIS você deve adicionar um cabeçalho de host)
- Um certificado de segurança válido
- Uma autoridade emissora confiável se você estiver usando isso para um site público e não quiser um aviso de segurança do navegador (algo como Verisign, Thawte, RapidSSL, etc.)
- Um endereço IP exclusivo (ou melhor, a combinação IP/porta que você está usando deve servir ao site)
- A porta do firewall aberta para 443 (ou qualquer porta que você esteja usando)
Responder2
Você pode configurar um servidor HTTP como o Apache para fornecer HTTPS instalando mod_ssl e configurando-o com um certificado, etc. em /etc/httpd/conf.d/ssl.conf (Red Hat/CentOS).
Ou você pode usar um software de proxy reverso/SSL Offloader como o nginx para fornecer terminação SSL ao seu servidor HTTP. Neste caso o certificado reside no proxy e faz a negociação SSL, etc. e proxy_pass[es] o tráfego para o servidor HTTP.
Ou você pode usar um proxy reverso de hardware/SSL Offloader como o BIG-IP da F5, que é apenas um dispositivo dedicado que gerencia o tráfego local, além da terminação SSL. Assim como o nginx, o certificado reside no dispositivo e passa o tráfego para o servidor HTTP.
Saúde