Startseite » Hosting » Anfängerleitfaden für Website-SSL-Zertifikate

    Anfängerleitfaden für Website-SSL-Zertifikate

    Bei der Erstellung einer Webanwendung, die sich auf personenbezogene Daten bezieht, steht Sicherheit an erster Stelle. Dies gilt nicht nur für Online-Shops und Einkaufswagen, sondern auch für beliebte soziale Netzwerke wie Twitter und Foursquare. SSL ist ähnlich wie HTTP ein sicheres Protokoll, da es Daten über das Internet empfangen und übertragen kann.

    Das gesamte Konzept ist zwar etwas kompliziert, aber nicht so schwer zu verstehen. Wenn Sie ein Webmaster sind oder nur an SSL-Zertifikaten interessiert sind, sollte dieser Leitfaden perfekt für Sie sein. Ich habe diesen Satz der verwirrendsten Begriffe für Anfänger zusammengestellt. Verbringen Sie einige Zeit hier und stöbern Sie in anderen externen Artikeln zum Thema. Sicherheit ist für den Erfolg jeder Website von entscheidender Bedeutung, und SSL ist nur ein Sprungbrett im Großen und Ganzen.

    Was ist SSL??

    SSL-Protokoll steht für Sichere Socket-Layer und wurde ursprünglich von Netscape entwickelt. Hierbei handelt es sich um einen Vorgang, bei dem Daten, die zwischen dem Benutzer und dem Server übertragen werden, verschlüsselt / entschlüsselt werden, sodass kein externer Dritter die Verbindung entführen kann.

    SSL verhält sich wie ein digitaler Pass, der die Anmeldeinformationen von Ihnen und dem End-Webserver überprüft. Wenn beide Identitäten überprüft wurden, gewährt SSL eine sichere Verbindung über HTTPS. Dieser Vorgang wird mit ausgeführt Zertifikate. Ich habe die wichtigsten Aspekte eines SSL-Zertifikats aufgeschlüsselt. Dazu gehören:

    • Name des Inhabers
    • Seriennummer des Zertifikats zur Identifizierung
    • Das Ablaufdatum des Zertifikats
    • Der öffentliche Schlüssel des Zertifikats, der zum Verschlüsseln von Informationen verwendet wird
    • Der private Schlüssel des Zertifikats, der zum Entschlüsseln von Informationen verwendet wird (normalerweise von einem Webserver)

    Sie müssen die Verwendung dieser Informationen nicht vollständig verstehen. In einigen Fällen erhalten Sie ein Zertifikat mit noch mehr Informationen. Nichts davon wirkt sich jedoch direkt auf den Benutzer aus. Es betrifft nur die Verbindung zwischen dem Server und dem Remote-Computer.

    Einrichten eines Zertifikats

    Sie können höchstwahrscheinlich herausfinden, wie SSL funktioniert. Dies ist eine komplexere Form der Weitergabe von Daten - beispielsweise das Übertragen einer Nachricht in einen gesperrten Safe. Es ist nicht notwendig, sich die Schlüsselelemente eines SSL-Zertifikats zu merken oder zu erfahren, wie es mit einem Webserver verbunden wird. Es ist jedoch gut, zumindest die Grundlagen des Prozesses zu verstehen, bevor Sie einen eigenen einrichten.

    SSL-Zertifikate werden tatsächlich von mehreren zuverlässigen Anbietern im Web erworben. Jedes Zertifikat hat ein Ablaufdatum. Das bedeutet, dass Sie es erneuern müssen, um Ihre Website sicher zu halten (normalerweise jedes Jahr). Es scheint ein echtes Problem zu sein, aber glücklicherweise werden viele beliebte Webhoster wie FatCow Sie beim Setup unterstützen.

    Zunächst müssen Sie eine CSR oder Certificate Signing Request auf Ihrem eigenen Webserver erstellen. Die CSR ist erforderlich, bevor Sie ein SSL-Zertifikat erhalten können. Sie können dies selbst erstellen, wenn Sie über vollständige Administratorrechte auf dem Webserver verfügen. Es wird jedoch dringend empfohlen, dass Sie sich zuerst mit Ihrem Webhost in Verbindung setzen, da Sie dies wahrscheinlich selbst nicht zulassen werden. Kein Schaden, tatsächlich macht es Ihre Arbeit wirklich viel einfacher!

    Nachdem Sie diese verschlüsselte CSR erhalten haben, können Sie sich an einen Zertifikatanbieter wenden. Es gibt nur eine Handvoll vertrauenswürdiger Anbieter wie Verisign oder Thawte. Wenn Sie das Zertifikat erworben haben, wenden Sie sich einfach an Ihren Webhost-Support, der dann für Sie installiert wird.

    Verschiedene Arten von SSL

    Die gebräuchlichste Methode zum Einrichten eines SSL-Zertifikats ist Ihre eigene primäre IP-Adresse. Dies ist bekannt als Dediziertes SSL-Zertifikat. Es gilt nur für Ihre Domain und Ihren Webserver. Nicht jeder hat genug Geld, um ein dediziertes Hosting-Paket zu erwerben, aber zum Glück für uns alle, gibt es andere Lösungen.

    Im Allgemeinen gibt es drei verschiedene Arten von SSL-Zertifikaten, die Sie verwenden können. Einige Dienstanbieter bieten möglicherweise ein kostenloses Zertifikat als zeitlich begrenztes Testangebot an. Diese Zertifikate sind jedoch keineswegs sicherer als eine Standard-HTTP-Verbindung und verfallen schnell.

    • Dediziertes SSL - Dies ist die sicherste und offensichtlich die teuerste Lösung. Eine HTTPS-Verbindung wird nur für Ihre Stammdomäne über eine festgelegte IP-Adresse überprüft.
    • Shared SSL - Webhosts, die Shared Hosting anbieten, verfügen manchmal über mehrere Domänennamen, die auf dieselbe IP-Adresse verweisen. In diesem Fall ist es für den Host viel einfacher, ein einzelnes SSL auf jedem Server zu verwalten, der eine Reihe verschiedener Websites umfasst.
    • Wildcard SSL - Diese können einem dedizierten oder gemeinsam genutzten SSL-Zertifikat auf der Grundlage der Serverkonfiguration ähneln. Wildcard-SSL-Zertifikate zielen auf mehrere Subdomains Ihrer Website ab. Dies ist eine praktikable Lösung, wenn Sie verschiedene Funktionen Ihrer Website aufteilen, z. shop.domain.com, checkout.domain.com usw.

    Wenn Sie gerade erst anfangen, empfehle ich dringend, ein gemeinsam genutztes SSL-Setup zu verwenden. Es ist unwahrscheinlich, dass Sie sich sofort eine dedizierte Webhost / IP-Adresse leisten können. Und selbst wenn Sie können, sind die Kosten eines dedizierten SSL-Zertifikats fürchterlich. Aber es ist absolut etwas, worauf Sie nach Möglichkeit achten sollten.

    Da dieser Leitfaden jedoch für Anfänger gedacht ist, ist ein geteiltes Zertifikat mehr als ausreichend, um loszulegen.

    Schritt für Schritt - Komplettlösung

    Der beste Weg, um sich mit SSL-Zertifikaten vertraut zu machen, ist das Arbeitsbeispiel. Lassen Sie uns ein kleines Comodo-Zertifikat von Namecheap zusammenstellen. Sie haben sehr günstige Preise, die perfekt für Anfänger sind. Und da wir nur den Prozess und die Konturen durchlaufen müssen, ist dies das perfekte Material für dieses Tutorial.

    Generieren Sie eine CSR

    Zunächst müssen wir die Signaturanforderung im Backend unseres Servers erstellen. Ich verwende ein Hosting-Konto für Business über HostGator, um eine meiner Domains zu testen. Jeder Webhoster ist ein bisschen anders, daher müssen Sie sich bei Problemen mit dem Support-Team erkundigen. Diese URL wird für eine CSR-Generierung in HostGator-Konten verwendet.

    Beachten Sie, dass viele dieser Informationen mit den Whois-Webdaten meiner Domain abgeglichen werden müssen. Ich verwende die Whois Domain Tools-App, die alle Informationen enthält, die dieses Formular benötigt. Wenn Sie einen Domänen-Datenschutz installiert haben, müssen Sie diese Daten anstelle Ihrer eigenen verwenden, damit der CSR übereinstimmt.

    Dieser Vorgang kann bis zu 24 Stunden dauern, um die Registrierung abzuschließen. Ich habe meine Antwort innerhalb von 15 Minuten erhalten. Lassen Sie uns jetzt weitermachen und unser Zertifikat kaufen, damit wir es mit der Signaturanfrage installieren können.

    Lass uns einkaufen!

    Die Comodo-Pläne reichen von 9 USD pro Jahr bis zu fast 100 USD. Ich betrachte das EssentialSSL-Paket, das nur 25 USD pro Jahr kostet. Dies ist kein schlechter Deal, wenn man einige Alternativen bedenkt.

    Dieser Plan beinhaltet ein 15-tägiges Rückgaberecht, wenn wir mit dem Zertifikat nicht zufrieden sind. Zusätzlich wird unser Domainname für die www-Subdomain und nicht für www gesichert. Nachdem Sie dieses Paket in Ihren Warenkorb gelegt haben, können Sie auschecken. Für Namecheap muss ich mich bei einem bestehenden Konto anmelden oder mich für ein neues Konto anmelden.

    Nachdem Sie alle meine Kontodaten eingegeben haben, wird der Bildschirm für die endgültige Zahlung angezeigt. Wir haben die Möglichkeit, mit Guthaben auf meinem Konto, meiner Kreditkarte oder PayPal zu bezahlen. Wenn alles ordnungsgemäß durchgeht, werden wir zu einem Bestellbestätigungsformular weitergeleitet (Sie sollten zusätzlich eine E-Mail mit diesen Informationen erhalten). Bis jetzt sieht alles gut aus!

    Endgültige Installation

    Die CSR sollte in einer E-Mail von Ihrem Webhost angezeigt werden. Der Schlüssel ist eher ein Block von durcheinandergebrachten Zeichen und Schlüsseln. Dies ist, was wir für die SSL-Verifizierung zur Verfügung stellen müssen. Zurück zu Namecheap suchen wir die Seite des SSL-Zertifikats und klicken auf “aktivieren Sie”.

    Auf dieser neuen Seite müssen wir einen Servertyp auswählen und den CSR-Schlüssel eingeben. Ich habe Apache + OpenSSL als Standardauswahl ausgewählt. Dies ist ein allgemeines Setup für Apache. Wenn Sie sich jedoch nicht sicher sind, wenden Sie sich einfach an Ihren Host. Beachten Sie, dass Ihr Webhoster länger zurückkehren sollte RSA-Schlüssel welches für die private Authentifizierung auf der Seite des Servers verwendet wird. Alles, was wir tun müssen, ist den kürzeren CSR-Schlüssel in die Box zu kopieren und zu senden.

    Wir generieren dann eine E-Mail, die an die gesendet wird “Genehmiger” des Domainnamens. Diese enthält einige Informationen zu Ihrem SSL-Zertifikat und zur Aktivierung auf dem Host. Dieses letzte Übermittlungsformular erfordert unseren RSA-Geheimschlüssel sowie einige zusätzliche Informationen zu SSL-Paketen. Dies wird alles von Namecheap geliefert, nachdem wir den CSR durchlaufen haben.

    Es ist erwähnenswert, dass Sie auf einigen Webhosts möglicherweise SSL nicht in einer gemeinsam genutzten Umgebung verwenden können. HostGator ermöglicht es Unternehmen, ihre Konten auf eine primäre IP-Adresse zu aktualisieren, damit keine Konflikte mit dem Zertifikat auftreten. Das SSL-Installationsformular von HostGator ist unkompliziert und kann auch sehr schnell überprüft werden.

    Nachdem Ihr Gastgeber bestätigt hat, dass alles in Ordnung ist, sollten wir loslegen. Verstehen Sie, dass dies einige Stunden bis zu einem Tag oder mehr dauern kann. Seien Sie geduldig und überprüfen Sie Ihre E-Mails. Versuchen Sie nach der Überprüfung, über HTTPS auf Ihre Website zuzugreifen. Alle Zertifikatdetails sollten sich in der Adressleiste befinden. Es ist immer ein Kampf, wenn Sie gerade erst anfangen, aber haben Sie keine Angst, bei Bedarf Ihren SSL-Provider oder Ihren Webhost um Hilfe zu bitten.

    Verwalten einer sicheren Verbindung

    Ich habe festgestellt, dass dieser Artikel von Hostgator sehr hilfreich für das Verständnis des Installationsvorgangs ist. Selbst wenn Sie kein Kunde von HostGator sind, verwenden Sie cPanel höchstwahrscheinlich zur Verwaltung aller Remote-Webserver. Dies gilt für 1 & 1 Hosting, Bluehost usw.

    Das Beste an der Verwendung eines SSL-Setups auf einem Drittanbieter-Webhost ist jedoch, dass Sie keine Änderungen (oder höchstens geringfügige Änderungen) an Ihrem Code vornehmen müssen! Nachdem Sie ein Zertifikat erworben haben, sind die meisten Web-Hosts so höflich, dass Sie sie für Sie installieren können. Nachdem alles reibungslos läuft, sollten alle Verbindungen über HTTP und HTTPS identisch funktionieren.

    Sie können testen, ob das Zertifikat authentifiziert ist, indem Sie die URL-Adressleiste in Ihrem Webbrowser überprüfen. Sie sollten ein kleines Schlosssymbol sehen, das eine verifizierte SSL-Verbindung zwischen Ihrem Computer und dem Remote-Webserver anzeigt. Einige Browser zeigen sogar mehr Zertifikatsinformationen an, wenn Sie auf das Schlosssymbol klicken.

    Apache .htaccess-Weiterleitungen

    Wenn Sie Probleme mit dem HTTPS-Protokoll haben, sollten Sie ein Redirect-Skript verwenden. Dies wird normalerweise auf Apache-Servern mithilfe einer Datei eingerichtet .htaccess, Mit vielen Webhosts können Sie direkt in cPanel konfigurieren.

    Im Folgenden haben wir einige Beispielcodes hinzugefügt, mit denen Sie Ihre eigene .htaccess-Datei einrichten können. Dadurch wird der gesamte eingehende Datenverkehr mit einer www-Unterdomäne auf https: // umgeleitet. Sie könnten das WWW entfernen, sodass stattdessen der gesamte Datenverkehr geleitet wird https://ihredomain.com/ und die Umschreibungsregeln würden immer noch perfekt laufen.

    RewriteEngine On RewriteCond% HTTPS = off RewriteRule ^ (. *) $ Https://www.yourdomain.com/$1 [R = 301, L] RewriteCond% http_host ^ yourdomain.com [NC] RewriteRule ^ (. *) $ https://www.ihredomain.com/$1 [R = 301, L] 

    Dateien referenzieren

    Das Ärgerlichste, auf das Sie stoßen, ist der Verweis auf absolute URLs anstelle von relativen Dateipfaden. Dieser Wille nicht eine vollständig gesicherte Verbindung anzeigen, stattdessen auf die vorhandene Warnung verweisen “ungesicherte Gegenstände” auf der Seite angezeigt werden. Wenn Sie eine beliebige Art von externen Medien aufrufen: Video, Bild, Stylesheet, muss dies lokal erfolgen. Ich habe unten ein Beispiel gezeigt:

        

    Mit dem ersten Code laden Sie ein möglicherweise unsicheres Dokument auf eine sichere Seite. Dies ist genau die Methode, mit der intelligente Hacker Ihre Verschlüsselung umgehen können. In den meisten Fällen habe ich JavaScript oder VBScript parsen lassen. Stellen Sie jedoch sicher, dass keine Ihrer Assets direkt über HTTP übertragen wird.

    Wenn Sie aus irgendeinem Grund eine Datei über die absolute URL abrufen müssen, verwenden Sie stattdessen HTTPS. Wenn Sie Dateien auf einer externen Website oder einem Server gehostet haben, kann dies zu Problemen führen, da Sie keine andere HTTPS-Verbindung überprüfen können. Sorgen Sie dafür, dass alle Medien auf einer Webseite unter einer IP-Adresse konsolidiert werden, damit Sie diese Probleme überhaupt nicht entdecken!

    ähnliche Links

    • Erklären Sie, wie ich 5 bin: Was sind Online-Sicherheitszertifikate, SSL, HTTPS und wie funktionieren sie??
    • Die Entwicklung der SSL-Authentizität [Infografik]
    • Generieren und Installieren von SSL-Zertifikaten Schritt für Schritt

    Fazit

    Ich hoffe, dass Ihnen dieser Einführungsleitfaden einen Einblick in die Welt von SSL gewährt. Die Internetsicherheit ist eine boomende Branche, die viele private Benutzerdaten sichert. Alle bekannten Online-Shops, einschließlich Amazon und eBay, verwenden SSL seit Jahren.

    Ich gebe zu, dass SSL / HTTPS kein Thema ist, das Sie nur studieren können, um zu verstehen. Ähnlich wie beim Programmieren müssen Sie wirklich eintauchen und sich die Hände schmutzig machen, wenn Sie Ihr eigenes Zertifikat einrichten. Es ist eine gewaltige Aufgabe, die sich danach stellt, aber es bietet auf lange Sicht ein wunderbares Erfolgserlebnis. Wenn Sie von anderen hilfreichen Leitfäden oder verwandten Materialien wissen, können Sie diese gerne im Post-Diskussionsbereich teilen.