หน้าแรก > คุย Linux, คุย...เว็บไซต์, คุย...Network > ติดตั้ง SSL certificate & key สำหรับใช้งาน

ติดตั้ง SSL certificate & key สำหรับใช้งาน

Secure Socket Layer Protocol (SSL) เป็นระบบรักษาความปลอดภัยของข้อมูลให้กับเว็บของคุณ ทำให้คุณมั่นใจได้ว่า ข้อมูลต่างๆ ที่อยู่บนเว็บของคุณ เช่น ข้อมูลส่วนตัว ข้อมูลที่คุณติดต่อกับลูกค้า ไม่ว่าจะเป็นข้อมูลบัตรเครดิต รหัสผ่านต่างๆ จะไม่สามารถถูกเจาะข้อมูลโดย hacker ได้ บริการนี้เหมาะสำหรับเว็บไซต์ E-Commerce หรือเว็บไซต์ขายของออนไลน์ ซึ่งระบบ SSL นี้จะช่วยเพิ่มความมั่นใจในการจ่ายเงินของลูกค้ากับเว็บของคุณมากยิ่งขึ้น

การทำงานของ SSL นั้นมีหลักการทำงานแบบ Key 2 ตัวหรือเรียกว่า  Asymmetric algorithms ทำให้คนกลางไม่สามารถรู้ได้ว่ากำลังส่งข้อมูลอะไรอยู่ โดยจะมีการส่งข้อมูลหากันระหว่างเครื่อง Server และเครื่องลูกค้าดังนี้

  1. เริ่มแรกถ้ามีการใช้ SSL เครื่องลูกค้าจะขอ Public Key จาก Server
  2. Server ส่ง Public Key ให้
  3. เครื่องลูกค้าจะเข้ารหัสข้อมูลตาม Public Key แล้วส่งข้อมูลหากันด้วยการเข้ารหัสแบบนี้ตลอด

สามารถสังเกตุได้ง่ายๆว่าถ้าคุณเข้าสู่การทำงานแบบ SSL แล้ว Protocal ที่ใช้ทำงานของหน้าเว็บจะเปลี่ยนไปจาก http กลายเป็น https ทันที (ปกติการทำงานจะอยู่ที่ Port 80 แต่ SSL จะทำงานที่ Port 443) หลังจากที่ server ได้ข้อมูลที่เข้ารหัสด้วย Public Key และแก้ไขข้อมูลอีกทีด้วย Private Key ก็จะได้ข้อมูลที่สมบูรณ์

เนื่องจาก Private Key นั้นมีแต่ที่ Server เท่านั้นซึ่งอยู่ใน Directory ที่ไม่สามารถเข้าถึงได้จากภายนอกทำให้เกิดความมั่นใจได้ว่าจะไม่มีข้อมูลรั่วใหลที่กลางทางได้

 จาก Key ดังกล่างทำให้เกิดสถาบันเพื่อรับรองที่มาของ Key เพื่อให้มั่นใจได้ว่า Key ที่รับมามีประสิทธิภาพและมีมาตราฐานเพียงพอในการเข้ารหัส จึงต้องซื้อมาตราฐานเหล่านี้เพื่อความน่าเชื่อถือ

วิธีการติดตั้ง

ทำตามคำสั่ง ขั้นตอนแรก

mkdir /tmp/ssl_conf
cd /tmp/ssl_conf
openssl req -config /etc/ssl/openssl.cnf -new -out server.csr

openssl rsa -in privkey.pem -out server.key
openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 3650
openssl x509 -in server.crt -out server.der.crt -outform DER

สร้างไฟล์ต่อไปนี้โดยการคัดลอก จาก /tmp/ssl_conf

cp server.crt /etc/apache2/
cp server.key /etc/apache2/

 

 

 

  1. ยังไม่มีความเห็น
  1. No trackbacks yet.

ใส่ความเห็น

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / เปลี่ยนแปลง )

Twitter picture

You are commenting using your Twitter account. Log Out / เปลี่ยนแปลง )

Facebook photo

You are commenting using your Facebook account. Log Out / เปลี่ยนแปลง )

Google+ photo

You are commenting using your Google+ account. Log Out / เปลี่ยนแปลง )

Connecting to %s

%d bloggers like this: