Здравствуйте, народ, хочу освоить тему: создание защищенных страниц в протоколе https.
Т.е. практическая задача: создать папку на своем сайте где содержатся ресурсы доступ к которым осуществляется по протоколу https, ресурсы: php cкрипты и html страницы ну и желательно прочие файлы как например jpg картинки.
Пока дошел до следующего этапа:
1. на панели управления(cPanel) своего хостера(http://s8.seo-host.ru:2082/frontend/x3/index.html) создал закрытый ключ, по нему создал запрос на подпись сертификата(crt файл образовал(только как я понял он ни к чему т.к. не буду заверять)) и наконец сгенерировал сертификат сервера (файл crt), это всё у меня отложилось в папке:
/home/мое_имя/ssl/certs
т.е. там находятся мой_хост.crt и мой_хост.csr а также файл мой_хост.key в папке:
/home/мое_имя/ssl/private
сертификат как я понял я получил сам себя заверяющий(self-signed)
Что делать дальше - не знаю. Как я понимаю мне осталось сделать следующие вещи:
1.указать серверу на папку где у меня находятся защищаемые ресурсы(папку т.к. не весь сайт будет с https протоколом, например, главная страница будет в незащищенном http).
2.поручить серверу создание клиентских сертификатов по запросу их пользовательскими браузерами на основе имеющегося серверного сертификата.
Характеристики сервера(может понадобятся):
Пакет хостинга seo500
Имя сервера s8
Версия cPanel 11.24.5-RELEASE
Сборка cPanel 38506
Тема x3
Версия Apache 2.2.11 (Unix)
Версия PHP 5.2.9
Версия MySQL 5.0.85-community
Архитектура i686
Операционная система Linux
Общий IP-адрес 75.102.36.13
Путь к sendmail /usr/sbin/sendmail
Путь к PERL /usr/bin/perl
Версия ядра 2.6.18-128.1.10.el5PAE
Весь день в поисках информации - ничего путного не найду. В Википедии и то не полностью написали про то как создавать ресурсы в интеграции https. С английским у меня не лады, поэтому прошу если даете ссылку на мануалы - то желательно по русски. Но я думаю, что оставшиеся действия, которые я еще не выполнил для поставленной задачи можно описать и своими словами, именно такие слова я очень буду рад здесь видеть.
ps: Был на ссылке этого форума где задавался подобный вопрос про ssl
но mod_ssl уже установлен(проверил функцией phpinfo() ) и ссылки приводятся на англоязычные сайты.
Так же был по этой ссылке, но там как то сложно и к тому же на windows server 2003, а не на appache как у меня.
|