Como implementar o protocolo HTTPS entre um servidor da web e um navegador da web?

1

Quais são os requisitos para implementar o protocolo HTTPS? Eu sei que preciso de um servidor HTTPS que contenha um certificado. Por favor me guie para implementar o HTTPS.

    
por simplyblue 03.06.2010 / 17:05

2 respostas

3

Depende do servidor da web. Normalmente, você precisa:

  • Porta 443 (ou qualquer porta que você esteja usando) aberta no site virtual (para o Apache que é a diretiva Listen na seção VirtualHost do seu arquivo de configuração, no IIS você precisa adicionar um cabeçalho de host)
  • Um certificado de segurança válido
  • Uma autoridade de emissão confiável se você estiver usando isso para um site público e não quiser um aviso de segurança do navegador (algo como Verisign, Thawte, RapidSSL, etc.)
  • Um endereço IP exclusivo (ou melhor, a combinação IP / porta que você está usando tem que acabar veiculando o site)
  • A porta do firewall aberta para 443 (ou qualquer porta que você esteja usando)
por 03.06.2010 / 17:14
0

Você pode configurar um servidor HTTP como o Apache para fornecer HTTPS instalando mod_ssl e configurando-o com um certificado, etc., em /etc/httpd/conf.d/ssl.conf (Red Hat / CentOS).

Ou você pode usar um proxy reverso de software / SSL Offloader como nginx para fornecer a terminação SSL ao seu servidor HTTP. Nesse caso, o certificado reside no proxy e faz a negociação SSL, etc. e proxy_pass [es] o tráfego para o servidor HTTP.

Ou você pode usar um proxy reverso de hardware / SSL Offloader como o BIG-IP da F5, que é apenas um dispositivo dedicado que faz o gerenciamento de tráfego local além da terminação SSL. Igual ao nginx, o certificado reside no dispositivo e transmite o tráfego para o servidor HTTP.

Felicidades

    
por 25.06.2011 / 17:07

Tags