Hogyan érhetem el, hogy a weboldalam http helyett https legyen?
Venned kell egy SSL tanúsítványt (elvielg vannak ingyenesek is, de még nem próbáltam), majd be kell állítanod a szerveren.
https csak annyi, hogy titkosított csatornán kommunikál.
Ez a "venned" kell, elég abszurd, mert public-private kulcsot te is tudsz generáltatni, majd használni.
Persze ez még nem megoldás a te kérdésedre, hanem egy induló pont.
A fenti weboldal által leírt "ssh-keygen -t rsa" parancs (linuxon) legenerál egy publikus és egy privát kulcsot. A privát magából eredendő, hogy azt rajtad kívül senki sem láthatja, míg a publikusat "kiplakátolhatod" akárhova.
Nah ezt a id_rsa.pub (ami a publikus) lelehet tenni letétbe (nem tudom hogy így hívják-e) némi pénzért, hogy hivatalosan is ez legyen a te személyes (vagy céges) kulcsod. Ennek is van 3 szintje (vagy 2). De a legmagasabb az több 100.000Ft és kiírja a böngésző, a kulcshoz rendelt nevet, hogy tutifix odamentél ahova akartál.
Pl.: [link]
Ott van nagy zöld (vagy más színnel) az URL/lakat mellet hogy: OTP Bank Nyrt. (HU)
Persze vannak olcsóbb megoldások, mikor csak egy lakat van ott, és így tovább. Az ingyenes megoldás, ha te magad állítod be, csak ahhoz hozzá kell férni a szerverhez is, amit a webhostingok nem adnak meg. Ezért is van az, hogy kérnek némi pénz az https-ért mert ugye az ők kulcsukat fogod használni, amit ők már letétbe helyeztek valamennyi összegért, és ennek a fizetésébe szállj bele te is. :)
Mindenek előtt kell egy SSL tanúsítvány. A #2-esben leírt az nem jó, az SSH RSA kulcs, semmi köze nincsen hozzá. Ha már magadnak akarsz ilyet csinálni, akkor valahogy így kell csinálni (Apache + Linux + openssl):
És ha még akarod, akkor a 80-as porton működő virtualhost-on csinálsz egy permanent redirect-et, ami minden kérést https:// URL-re irányít át.
Ezekkel az ún. "önaláírt" tanúsítványokkal az a baj, hogy a böngészők nem szeretik, és megakasztják az oldal betöltését, szóval jobb, ha valami általuk elfogadottat használsz. Ilyet vagy veszel pénzért, vagy pl. használod a Let's Enrypt tanúsítványait (és beállítod az automatikus megújítást, ha ilyen szinten férsz a webszerverhez - bár vannak olyan szolgáltatók, akik ezt megoldják helyetted).
Kapcsolódó kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!