本文介绍如何安装SSL以增强网站安全性,并解释了SSL证书的作用及获取途径。对于电子商务站点,需确保交易过程的安全性和网站的真实性。
| 安装并使用 SSL | ||
|---|---|---|
| 上一页? | 第?4?章?Internet/Intranet Web 服务器 | ?下一页 |
SSL (Secure Sockets Layer -- 安全套接层)提供了对通讯的加密,因此能使得对您网站的访问更为安全。您可以安装 SSL 以启用 SSL。
需要注意的一个重点是:您需要有一个“SSL 证书”。在您安装 SSL 软件包后,将生成一个样本 SSL 证书并会被复制到 /etc/ssl/apache/ 目录。该证书将提供安全加密,但是浏览器会提示无法确定您的服务器是否为信任站点。对内部网,这没有什么问题,因为您能方便的指导您的用户不要去管那个警告消息并接受该证书。然而,对于一个电子商务网站来说,您的用户很可能会被该消息弄得心烦意乱。
SSL 证书有什么用?对于一个电子商务站点,您需要以下两样:
要解决上述问题,称为证书颁发机构(Certification Authorities -- CA)的受信任组织会在确定您的身份后签署您的 SSL 证书。
最为著名的 CA 包括:Thawte、Verisign、Equifax、GeoTrust、RSA 信息安全公司和 Visa。
要让这些公司签署您的证书,您需要向它们提供身份证明。对于商业用户,它们将需要您提供公司登记执照以证明您拥有该域名等。
一旦 CA 签署了该证书,您就可以安装它以替代样本证书。在重启您的服务器之后,通过 https 连接到您服务器的每个人就不会看到警告信息,而是会在他们的浏览器状态栏看到一把“锁”或是一枚“钥匙”表示您的站点可以信任。
对于选择证书认证,Thawte 具备对 Apache 优秀的支持,而且它提供免费的白皮书和信息。
有关 SSL 的详情请参见 modssl 网站。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
