如何创建网站为SSL安全登入

你有一个网站,但希望你有一个基于SSL的安全登录?不用担心,答案就在这里!

步骤

  • 收到一个SSL证书。你可以购买一个值得信赖的公司如VeriSign公司,或产生与自己的OpenSSL。
  • 应用到Web服务器的SSL证书。如果使用的是Apache,你将需要启用mod_ssl的扩展,并提供证书的位置。如果使用IIS,您将需要按照向导。
  • 确认443端口是开放的,在任何防火墙。
  • 测试,以确保您可以访问HTTPS://www.yiyada.com/从Web服务器。如果是这样,SSL配置正确。
  • 在您最喜爱的服务器端编程语言创建一个登录页面。

编辑提示

  • 与Apache工作时,您将需要重新启动服务后更改httpd.conf文件之前,您的更改将生效。
  • 你可以开发一个在您喜欢的语言,使用硬编码的凭据登录,数据库存储的凭据(纯文本,哈希或加密),或即使Active Directory凭据。
  • 如果您使用自签名的证书,或由内部的CA签名的证书,外部用户将被提示信任您的证书。
  • 确保你的通讯是加密的全能。可从Web服务器到域控制器的通信加密。使用数据包嗅探器,以帮助确保您的凭据是真正的安全。