Cómo crear un inicio de sesión ssl para su sitio web

Usted tiene un sitio web, pero le gustaría tener un acceso seguro basado en SSL? No temas, la respuesta está aquí!

pasos

Imagen titulada Crear una SSL de sesión para su página web Paso 1
1
Obtener un certificado SSL. Usted puede comprar uno de una compañía confiable como VeriSign o generar su propio con OpenSSL.
  • Imagen titulada Crear una SSL de sesión para su página web Paso 2
    2
    Aplicar el certificado SSL para el servidor web. Si está usando Apache, necesita habilitar la extensión mod_ssl, y proporcionar la ubicación del certificado. Si está utilizando IIS, es necesario seguir los asistentes.


  • Imagen titulada Crear una SSL de sesión para su página web Paso 3
    3
    Compruebe que el puerto 443 está abierto en todos los firewalls.


  • Imagen titulada Crear una SSL de sesión para su página web Paso 4
    4
    Asegúrese de que SSL está configurado correctamente. Prueba para asegurarse de que puede acceder a la https: // localhost / el servidor web. Si el acceso es posible, SSL está configurado correctamente.
  • Imagen titulada Crear una SSL de sesión para su página web Paso 5


    5
    Crear una página de inicio de sesión en el servidor de lenguaje de programación.
  • consejos

    • En Apache, es necesario reiniciar el servicio después de cambiar el httpd.conf para que los cambios surtan efecto.
    • Usted puede desarrollar un inicio de sesión en su lenguaje de programación favorito para utilizar las credenciales codificadas, las credenciales almacenadas en la base de datos (en texto plano, hash, o cifrados) o incluso las credenciales de Active Directory.

    anuncios

    • Si utiliza un certificado autofirmado o un certificado firmado por la entidad de certificación interna, los usuarios externos se les pide que confiar en su certificado. Internet Explorer 7 sugiere fuertemente que esta es una mala cosa para el usuario final.
    • Asegúrese de que sus comunicaciones están encriptadas a través. La comunicación con el servidor web para el controlador de dominio puede ser descifrado. Use un paquete-sniffer para ayudar a asegurarse de que sus credenciales son muy seguros.
    De esta manera? Compartir en redes sociales:


    Opiniones y Comentarios

    Artículos Relacionados