SSL Servidor Seguro
Esta seção trata sobre requisitos de instalação, como usao o certificado de compartilhamento do servidor, criando um certificado assinado por você mesmo, e instalando um certificado comprado. Nenhum site que está em processo de transição monetária ou precisa de informações sensitivas (como senhas) precisa de proteção SSL.
Requisito de Instalação A fim de usar o SSL seu site deve possuir estatísticas (dedicadas) como endereço de IP. Se você não ter um endereço de IP dedicado, você receberá uma mensagem de error quando você acessar o menu SSL:
Requisitos não executados Detalhes: Você não tem permissão de modificar via SSL
Entre em contato com seu provedor de hospedagem para mais informações para obter um endereço de IP dedicado. Note que alguns provedores de hospedagem não oferecem IPs dedicados, e hospedam geralmente carga extra.
Servidores Compartilhados e Certificados Self-Signed
Você pode usar o built-in do servidor e certificar ou generalizar um certificado self-signed livre de carga. The requirements are:
- um endereço de Ip dedicado - acesso SSL (peça para seu provedor de hospedagem habilitar se eles ainda não liberaram) - entendendo os certificados não confiáveis (veja as seções em arquivos compartilhados e certificados self-signed abaixo)
Certificados Comprados
Certificados Comprados Requerem:
- um endereço de IP dedicado - acesso SSL (peça ao seu provedor de hospedagem para habilitar esta opção se ainda não foi habilitada) - um entendimento de compra/instalação de certificados confiáveis (veja a seção em certificados comprados abaixo)
Usando o Certificado de Compartilhamento do Servidor
Uma das mais simples maneiras de ter um site seguro é usar o built-in do servidor e o certificado de self-generated. Para acessar o menu SSL, clique em "Ferramentas Avançadas" no menu do principal do painel de controles, depois clique em "Instale Certificados SSL".
Esteja certo que o botão radio perto de que o link "Usuário do certificado do servidor" está selecionado, e clique em "Save" na tela.
Entendendo Certificados não confiáveis
Ainda que os certificado não confiáveis forneçam um nível alto de encryption, eles nem sempre são a melhor escolha porque eles são self-generated ao invés de comprados de autoridade segura. Isto porque visitantes de seu site podem receber uma janela de cuidado popup quando eles acessarem uma página segura:
Se você pode lhe dar com esta inconveniência, então um certificado seguro self-generated é adequado para seu site. Se você é uma companhia vendedora de mercadorias ou serviços, nós recomendamos que você compre um certificado confiável. Um certificado não confiável pode ser prejudicial para um site de reputação.
Transferindo arquivos para seu Servidor Seguro
Todos os arquivos seguros precisam ser transferidos para a pasta /domínios/domínio.com/private_html . Você pode transferir usando o arquivo gerenciador built-in do painel de controles ou FTP. For example,
/domains/domain.com/private_html/index.html ---> https://www.seudomínio.com/index.html /domínios/domínio.com/private_html/secure/index.html ---> https://www.yourdomain.com/secure/index.html
O diretório private_html opera da mesma forma que o diretório public_html .
Notação: Você não verá um diretório confidencial_html se o SSL não for habilitado em sua conta.
Criando um Certificado Self-Signed
Uma alternativa para o self-generated compartilhar o certificado é um certificado personalizado self-signed. Primeiro, acesse o menu SSL clicando no link "Ferramentas Avançadas" no menu principal do painel de controles, e clique em "Instalar Certificados SSL".
1° Passo: Clique na segunda seleção dos certificados e selecione "Criar seu próprio certificado self signed."
2° Passo: Digite suas informações pessoais e sua companhia.
Uma lista de códigos de país é disponível em: countrycodes.txt
O nome comum é exatamente um endereço na web associado. No exemplo abaixo, https://www.garys-host.com/anything seria válido, mas não https://subdomain.garys-host.com.
3° Passo: Clique em "Save" na tela. Você será levado de volta ao menu SSL.
Entendendo Certificados não Confiáveis
Ainda que certificados não confiáveis forneçam um nível de encryption, eles nem sempre são as melhores escolhas porque eles são auto-gerenciados ao invés de comprados de uma autoridade legal. Por isso, visitantes de seu site podem receber uma mensagem de alerta quando acessarem uma página privada:
Se você quiser trabalhar com esta inconveniência, o certificado de segurança auto-gerenciado é adequado para seu site. Se você é uma companhia vendedora de serviços ou mercadoria, nós estritamente recomendamos que você compre um certificado de confiança. Um certificado não confiável pode ser prejudicial para um site da web de reputação.
Transferindo arquivos para seu Site Seguro
Todos os arquivos seguros precisam ser transferidos para o diretório /domains/domain.com/private_html. Você pode transferir pelo painel de controles usando o gerenciador de arquivos built-in ou FTP. Por exemplo,
/domains/domain.com/private_html/index.html ---> https://www.yourdomain.com/index.html /domains/domain.com/private_html/secure/index.html ---> https://www.yourdomain.com/secure/index.html
O diretório private_html opera da mesma maneira que o diretório public_html .
Notação: Você não verá um diretório private_html se o SSL não for habilitado em sua conta.
Instalando um Certificado de Compra
Um certificado de compra é a melhor forma de segurança. Porque o certificado é tanto seguro como confiável, visitantes não receberão mensagem de alerta quando visualizar a página.
Notação: Um endereço de IP dedicado (estatística) é solicitado na instalação de um certificado de compra.
1° Passo: Generalize um CSR
Primeiro, acesse o menu SSL clicando em "Ferramentas Avançadas" na página principal do painel de controles, e clique em "Instalar Certificado SSL".
Certifique-se de clicar na seleção perto de "Criar Pedido de Certificado." Depois, digite as informações sobre sua companhia. O "Common Name" refere-se aos endereços de seu site que direcionam ao certificado SSL. Seu site estará seguro somente neste endereço. No exemplo abaixo, https://www.garys-host.com/anything deveria estar seguro, mas não.https://garys-host.com/anything.
Quando finilizar, clique em "Save" no botão da tela. Você verá uma página como esta:
Copie este texto (incluindo o as seções "BEGIN/END PEDIDO DE CERTIFICADO") para dentro da edição de texto como o Notepad do Windows e salve o arquivo no seu drive. Você precisará deste CSR quando você compra um certificado.
2° Passo: Compre um Certificado
Na compra do certificado, será solicitado sua companhia, seu web site, e:
- o CSR - o software que gerencia o CSR - seu common name
O CSR
Simplismente passe o CSR dado à você pelo painel de controles, incluindo as seções "BEGIN/END PEDIDO DE CERTIFICADO". Haverá uma caixa texto a fim de passar. Certifique-se que o CSR está salvo e passe como forma de texto.
O Software que Gerencia o CSR
Escolha Apache-ModSSL, ou "Other" se você não visualizar Apache-ModSSL na lista. Não se preocupe se ocorrer um erro, como esta informação é coletada por estatísticas de compra somente.
Seu Common Name
O "Common Name" refere-se ao endereço de seu site que será levado pelo certificado SSL (veja 1° Passo). Digite este endereço sem o "http://" ao menos que seja especificado pelo vendedor do certificado.
3° Passo: Instale o Certificado
Acesse o menu SSL clicando em "Ferramentas Avançadas" no menu principal do painel de controles, e clique em "Instalar Certificado SSL".
Selecione a opção "Paste a pre-generated certificate and key." Como você pode ver, o código já é inserido no texto para você. Passe o certificado imediatamente abaixo e clique em "Save."
4° Passo: Instale o Certificado CA Root
Retorne para o menu principal do SSL. Pelo botão chamado "Click Here to paste a CA Root Certificate". Clique no link e passe seu Certificado CA Root na caixa-texto. Logo, clique em "Save".
Importante: Lembre-se de verificar a caixa "Use a CA Cert."
Ainda que a instalação do Certificado CA Root nem sempre é solicitada, você pode encontrar que seu certificado SSL não funcionará corretamente sem completar este passo.
Transferindo Arquivos para seu Servidor Seguro
Todos os arquivos seguros precisam ser transferidos para o diretório /domains/domain.com/private_html . Você pode transferir usando o arquivo gerenciador built-in do painel de controles ou FTP. Por exemplo,
/domains/domain.com/private_html/index.html ---> https://www.yourdomain.com/index.html /domains/domain.com/private_html/secure/index.html ---> https://www.yourdomain.com/secure/index.html
O diretório private_html opera exatamente da mesma forma que o diretório public_html.
Notação: Você não verá um diretório private_html se o SSL não for habilitado na sua conta.
Need more help?
Please contact your hosting company for more assistance, or visit the DirectAdmin support forum at http://www.directadmin.com/forum. |
|
© 2003 JBMC Software. DirectAdmin licensees may reproduce this page for their own customers. Reproduction by other parties is prohibited.