3
A
回答
8
你必須setup the server to allow ssl connections。這包括生成簽名的服務器請求。您將此CSR發送給證書頒發機構(Verisign等),並且他們向您發送證書以安裝在服務器上。如果您位於防火牆後面,則需要打開端口443.
如果您不控制服務器,即共享主機,則控制面板中可能會有一個頁面爲您使用GUI完成所有操作。
+2
不,您可以通過端口80或任何其他端口(只要您指定它)執行https。端口443只是默認值。 – Maz 2010-06-30 19:32:30
+2
@Maz你是對的,但我認爲在這種情況下默認值更好 – Andrey 2010-06-30 19:40:17
+0
你可以使用其他端口,但是請記住,Web瀏覽器將假設http是80端口,而https是443端口。如果你使用不同的端口,所有的URL都必須包含非標準端口(例如,在使用端口80的示例中https://somewhere.com:80)。如果這些URL是您希望用戶手動輸入的URL,這不是非常明智的,因爲它們會*忘記指定端口。 – Chris 2012-07-31 13:10:01
5
當您更換的http:與HTTPS的URL:你是問你的網頁瀏覽器做兩件事情:
- 要嘗試加密(SSL)連接
- 要改變使用哪個端口遠程服務器如果在URL中沒有指定
大多數瀏覽器在默認情況下使用未加密的流量和端口443端口80用於加密流量。因此,您需要的第一件事情是在端口443上偵聽的Web服務器。如果您使用的是託管公司,則可能已經是這種情況,或者在配置SSL時就會變成這種情況。
您不必使用端口443,但這是瀏覽器在用戶不指定端口時要查看的位置。儘管使用正確的配置,您也可以強制在端口80連接的每個人都使用SSL。這意味着您網站的所有流量都會被加密。
要使加密運行起來,通常需要三件事:證書,加密密鑰和服務器請求(CSR)。
如何配置這些極其依賴於您如何託管Web服務器。大多數託管公司都有「控制面板」,您可以登錄進行配置。常見的有Plex和CPanel。如果其中任何一個響鈴,您可以發佈更多信息以獲得更好的答案。
如果您自己管理服務器,最大的問題是您是在Windows還是Linux上託管。如果是Windows,則很可能要配置IIS(Internet信息服務器),而如果它在Linux上,則可能要配置Apache。
如果您使用的是IIS,此鏈接可能幫助:
http://www.petri.co.il/configure_ssl_on_your_website_with_iis.htm
如果是Apache的,拜倫給上面一個很好的鏈接:
http://httpd.apache.org/docs/2.0/ssl/ssl_faq.html
您可以使用其他網站服務器。例如,我使用nginx的:
http://rubypond.com/blog/setting-up-nginx-ssl-and-virtual-hosts
所以,我想真正的第一步是找出更多關於你的服務器。 :-)
+2
+1是的,很好的鏈接。 – 2010-07-20 09:02:30
2
一旦您的Web服務器安裝了SSL證書,就像在URL上使用HTTPS一樣簡單。有一些注意事項需要注意:
- 端口443必須在用戶和Web服務器之間打開。 (顯而易見)
- 瀏覽器緩存將減少到內存中的會話緩存,而不是存儲在磁盤上。而且,中間的caching proxies將無法緩存任何內容,因爲所有內容都已加密。這意味着Web服務器的加載時間和帶寬需求會增加。
- 使用HTTPS接收敏感數據時,請務必禁止通過HTTP使用HTTPS。例如如果您的頁面在POST中接受信用卡號碼,則該應用程序在未通過HTTPS完成驗證時將失敗。這可以在您的代碼或Web服務器配置中完成。這可以防止錯誤或惡意軟件在用戶不知情的情況下系統地發送敏感數據。
相關問題
- 1. 這是非常簡單的關係嗎?
- 2. 使用RSpec測試HTTPS(SSL)請求的簡單方法
- 3. JAVA - 使用SSL證書和HTTPS的簡單GET請求
- 4. 單向SSL是單向加密嗎?
- 5. 這是一個簡單的單子例子嗎?
- 6. 這是最簡單的註冊表單嗎?
- 7. cyclone(python)支持HTTPS連接和SSL嗎?
- 8. SSL HTTP和HTTPS之間有什麼區別嗎?
- 9. 這是什麼JavaScript簡寫?
- 10. 什麼是SSL,它與HTTPS有什麼關係?
- 11. 如何知道https服務器是單向還是雙向ssl
- 12. webservices SSL(https)
- 13. nopCommerce https ssl
- 14. HTTPS/SSL嗅探
- 15. Android SSL https post
- 16. Selenium和HTTPS/SSL
- 17. Https vs ssl pinning
- 18. 在WCF中使用json?這簡單嗎?
- 19. 簡單的GoLang SSL示例
- 20. 簡單的Akka ssl加密
- 21. 簡單的Https POST - 如何?
- 22. 這個簡單的模板類有什麼問題嗎?
- 23. Mac Sandboxing:它真的可以這麼簡單嗎?
- 24. 在OpenCV中有這麼簡單的方法嗎?
- 25. 這兩個簡單的SQL Update語句有什麼區別嗎?
- 26. 爲什麼這個簡單的urlopen()函數會產生ssl錯誤?
- 27. 這是MVC嗎?簡單的Java Graphics2D繪圖程序
- 28. 這是一個簡單的JavaScript反跳功能嗎?
- 29. Workflow是這個簡單東西的正確選擇嗎?
- 30. 這是簡單的基於Swing的類線程安全嗎?
Yah That's it。再加上拜倫所說的。 – Alan 2010-06-30 19:32:12
你在Apache上運行嗎?如果是這樣:http://httpd.apache.org/docs/2.0/ssl/ssl_howto.html – Maz 2010-06-30 19:32:55