Каковы требования для внедрения протокола HTTPS? Я знаю, что мне нужен сервер HTTPS, содержащий сертификат. Пожалуйста, помогите мне внедрить HTTPS.
решение1
Зависит от веб-сервера. Обычно вам нужно:
- Порт 443 (или любой другой порт, который вы используете) открыт на виртуальном сайте (для Apache это директива Listen в разделе VirtualHost вашего файла конфигурации, в IIS вам нужно добавить заголовок хоста)
- Действующий сертификат безопасности
- Надежный орган выдачи сертификатов, если вы используете его для публичного веб-сайта и не хотите получать предупреждение безопасности от браузера (что-то вроде Verisign, Thawte, RapidSSL и т. д.)
- Уникальный IP-адрес (или, скорее, комбинация IP/порта, которую вы используете, должна в конечном итоге обслуживать веб-сайт)
- Откройте порт брандмауэра 443 (или любой другой порт, который вы используете)
решение2
Вы можете настроить HTTP-сервер, например Apache, для предоставления HTTPS, установив mod_ssl и настроив его с помощью сертификата и т. д. в /etc/httpd/conf.d/ssl.conf (Red Hat / CentOS).
Или вы можете использовать программный обратный прокси / SSL Offloader, например nginx, чтобы обеспечить терминацию SSL для вашего HTTP-сервера. В этом случае сертификат находится на прокси-сервере и выполняет согласование SSL и т. д., а proxy_pass[es] передает трафик на HTTP-сервер.
Или вы можете использовать аппаратный обратный прокси / SSL Offloader, например, BIG-IP от F5, который является просто выделенным устройством, которое выполняет локальное управление трафиком в дополнение к терминации SSL. Так же, как и nginx, сертификат находится на устройстве и передает трафик на HTTP-сервер.
Ваше здоровье