« edellinen seuraava »
Sivuja: [1]   Siirry alas

Kirjoittaja Aihe: Palvelin : Apache kuinka käyttää https salausta ?  (Luettu 2790 kertaa)

HannuTapio

  • Käyttäjä
  • Viestejä: 1264
  • OpenJDK + JavaScript testailuu ja säätelyy.
    • Profiili
    • Hannun netti internet sotaisa aihe lautapelejä.
Palvelin : Apache kuinka käyttää https salausta ?
« : 21.01.11 - klo:04.30 »
Palvelimen säätö https muotoon !

Minulla on palvelin rakentumassa, olen täysi mokkura palvelin rakentelussa.
Voisiko joku hieman selittää kuinka voin ottaa http:// sijaan https:// suojatumman ohjauksen, ja vielä että mitä eroa näillä kahdella sitten käytännössä onkaan ?

Mikä on https ja kannattaako käyttää ?  Riittääkö virtualhost portin vaihto :80 > :443 ja https on kokonaan käytössä ?

------
« Viimeksi muokattu: 21.01.11 - klo:20.10 kirjoittanut JariTapio »
Kirjattu
Suomalainen Linux netti lautapelejä indie .. ( Gimp, Inkscape, Netbeans, Audacity ) ..
Blogi - [ https://lautapelimestari.com ]
Pelisivut - [ https://lautapelisivusto.com | https://hannunsankarit.com | https://lautapelikenraalit.com ]
--

_Pete_

  • Käyttäjä
  • Viestejä: 1836
  • Fufufuuffuuu
    • Profiili
Vs: Palvelin : Apache2 palvelin tietokone, kuinka käyttää https salausta ?
« Vastaus #1 : 21.01.11 - klo:07.25 »
Lainaus käyttäjältä: JariTapio - 21.01.11 - klo:04.30
Palvelimen säätö https muotoon !

Minulla on palvelin rakentumassa, olen täysi mokkura palvelin rakentelussa.
Voisiko joku hieman selittää kuinka voin ottaa http:// sijaan https:// suojatumman ohjauksen, ja vielä että mitä eroa näillä kahdella sitten käytännössä onkaan ?

Konfiguroimalla apache2 sen erinomaiselta maunaalisivustoilta löytyvillä ohjeilla käyttämään https.
Ero on siinä että https liikenne on salattu ja http ei.

Lainaus käyttäjältä: JariTapio - 21.01.11 - klo:04.30
Mikä on https ja kannattaako käyttää ?  Riittääkö virtualhost portin vaihto :80 > :443 ja https on kokonaan käytössä ?
------

Kannattaako käyttää riippuu tietenkin siitä, onko sivustoilla liikennettä joka pitää salata. Jos ei ole niin ei kannata käyttää.

Kirjattu

retu

  • Käyttäjä
  • Viestejä: 949
    • Profiili
Vs: Palvelin : Apache2 palvelin tietokone, kuinka käyttää https salausta ?
« Vastaus #2 : 21.01.11 - klo:10.42 »
Tuohon on simppelit ohjeet myös ubuntun apachen asennusohjeessa. ;)

Yleiseen käyttöön tulevassa web-palvelimessa olisi varmaan hyvä olla julkisesti varmennettu sertifikaatti. Toki se toimii ihan hyvin ilmankin, mutta nykyiset selaimet nirsoilee kovasti tee-se-itse varmenteista. Ei varmaan anna kovin luotettavaa kuvaa, jos käyttää sellaista kaupallisella sivulla.  ::)

Allekirjoituksen voit todennäköisesti tilata saman web-hotellin kautta jossa pelilautasikin on.
Kirjattu

Mistofelees

  • Käyttäjä
  • Viestejä: 643
    • Profiili
Vs: Palvelin : Apache2 palvelin tietokone, kuinka käyttää https salausta ?
« Vastaus #3 : 31.01.11 - klo:15.59 »
Lainaus käyttäjältä: _Pete_ - 21.01.11 - klo:07.25
Kannattaako käyttää riippuu tietenkin siitä, onko sivustoilla liikennettä joka pitää salata. Jos ei ole niin ei kannata käyttää.

En ole tarkistanut, mutta käsittääkseni CA on sen verran arvokas, että kannattaa harkita kahdesti.
Pelkkä .htaccess riittää, mikäli salasanoina ei käytä systeemisalasanoja.
Hakemistoon tulevan materiaalin voi aina suojata scramplaamalla ne tiedosto kerrallaan ja antaa scramplerin salasanan muuta kautta käyttäjien tietoon.

Pelkästään htaccessin salasanakysely karkottaa 99% paikalle eksyneistä pois. Lopuista vain prosentti viitsii alkaa todella murtautumaan järjestelmään ja he löytävät kyllä omat tapansa,

Monesti pelkkä luudanvarsi ovea vasten nojallaan on ihan hyvä suojaus. Vaikkapa niin, että nimeää kaikki levyillään olevat pornokuvat muotoon 'kesäkuva_mummolasta.jpg'.
Kirjattu
Sivuja: [1]   Siirry ylös
« edellinen seuraava »