como converter nosso site para https?

Você provavelmente não tem um método para enviar uma autoridade de certificação confiável para o PC cliente de todos. Internamente, as empresas podem fazer isso, mas é um pouco mais difícil fazer isso externamente.

Você pode obter um certificado SSL 'real' da GoDaddy por US $ 29 por ano. Com essa configuração, os usuários receberão SSL e não receberão um aviso de segurança.

Se você assinar um certificado automaticamente, os usuários receberão um aviso sempre que visitarem seu site. Se você treinar os usuários para ignorar esse aviso, você estará derrotando muito do ponto de SSL. Se o usuário estiver conectado por meio de um hotspot Wi-Fi público e alguém interceptar seu tráfego, a única coisa que impede que o ataque do tipo man-in-the-middle funcione é o aviso de certificado que os usuários recebem. O livro Belíssima Segurança tem um belo capítulo explicando como isso é feito e o que pode ser não para evitar que isso ocorra.

Você pode fazer isso com um certificado SSL auto-assinado, no entanto, a parte importante de um certificado é que ele é uma chave certificada como pertencente a uma entidade por um terceiro confiável. Ao assinar sua própria chave, você está negando grande parte da vantagem de segurança, principalmente para qualquer pessoa que não seja você, que visita o site.

Se alguém além de você estiver usando o site, você deve comprar um certificado e um nome de domínio - isso pode ser feito por menos de US $ 100 por ano.

Dito isto, existem várias questões relacionadas com a geração de certificados auto-assinados:

• Gerar certificado SSL autoassinado para o apache
• Quais são os benefícios de um certificado autoassinado em um site ativo?
• Para um servidor de intranet, você compraria um certificado ssl ou usaria um certificado autoassinado?
• Qual é a diferença entre o certificado do site e a assinatura? certificado?

e com a configuração do apache para lidar com https

• Ouvindo os https no apache
• SSL - como fazer com que o http e o https funcionem
• Configurando https com um certificado auto-assinado no Apache

No que diz respeito à conversão do seu site para https, deve ser bastante fácil. Apenas se recuse a servir em http e configurar o apache para usar SSL e servir sua extranet em https. Não deve haver nada que você precise fazer no próprio site. Toda a configuração será feita no apache.

No que diz respeito ao endereço IP versus nome de domínio, você precisa falar com quem obtém seu Certificado SSL.

Existem muitos documentos úteis e as informações disponíveis, aqui está um começo: link

1. sim, verifique com seus caras SSL
2. é grátis, mas você precisa pagar pelo certificado ou criar um você mesmo.
3. suporte ao apache ssl, perfeito.
4. faça perguntas se você ficar preso.

-js

Na sua configuração do apache, você provavelmente seria o melhor para redirecionar todo o tráfego HTTP para https. Uma maneira de fazer isso é configurar dois vhosts na configuração do apache e ter uma linha semelhante a

Redirect / https://your.site.tld

Isso provavelmente é melhor do que se recusar a veicular tráfego não https.

Como outros já mencionaram, ele já é simples e gratuito para ser convertido em um link somente para veiculação (ou uma combinação de ambos). O Apache pode ser configurado para usar mod_ssl junto com um certificado do servidor. Um certificado de servidor autoassinado pode ser criado usando openssl para gerá-lo.

No entanto, tudo depende do seu motivo para usar o SSL. Se for apenas para criptografar a sessão, um certificado auto-assinado pode ser um pouco útil, mas não interromperá nenhum ataque man-in-the-middle. Você deseja que o navegador do cliente e o servidor da Web confiem uns nos outros.

Supondo que isso seja algo para o uso dos funcionários de sua empresa, há uma solução gratuita . Você pode se tornar sua própria CA raiz e gerar certificados para o servidor e os clientes. Tudo o que é necessário é que os navegadores do cliente sejam configurados para aceitar sua própria CA da empresa como uma CA confiável e isso ajudará a negar alguns dos problemas de autenticação.

Além disso, você pode configurar o Apache para verificar todos os certificados de cliente e rejeitar qualquer conexão de qualquer cliente que não apresente um certificado válido assinado com sua própria autoridade de certificação raiz. . Isso pode ajudar a criar um mecanismo de confiança muito restrito. Essencialmente, eliminará a maioria dos ataques.

A resposta de brianegge está no local.

Você pode se autodefinir se tudo que você precisa é o benefício da criptografia, mas é difícil gerenciar isso para os usuários. Compre um certificado de uma CA que os navegadores reconheçam, é mais do que valioso se comparado ao agravamento que um certificado auto-assinado causará.