Com obtenir un certificat digital

Com obtenir un certificat digital

 

 

 A la pràctica de hui anem a introduir un Certificat Digital al nostre servidor Apache i ficar en marxa el protocol HTTPS.

Però, primerament necessitem saber que és cada cosa.

SSL

SSL (Secure Socket Layer), és un protocol de seguretat creat per la companyia Netscape per xifrar les communicacions entre el servidor d'una web i el navegador de la persona que entra en eixa pàgina web.
Les funcions d'aquest protocol són: xifrar informació i autentificar l'identitat.

Per oferir una connexió més segura en la teua pàgina web el primer que has de fer és obtindre un certificat SSL que t'identifique.

Per comprovar si una web està certificada per un protocol SSL podem basar-se en 4 indicacions visuals:

  • Prefixe de l'URL: que siga https i no http.
  • Icona en forma de candat: normalment es troba a l'esquerre de l'URL.
  • Segell de confiança.
  • Barra de direccions verda.



 HTTPS

 HTTPS(HyperText Transfer Protocol Secure) és un protocol de communicació d'Internet que protegeix l'integritat i confidencialitat de les dades dels usuaris entre els seus ordinadors i el lloc web.

 La tranferència de dades pel protocol HTTPS està assegurada mitjançant el protocol de seguretat de la capa de transports(TLS), que proporciona les tres capes claus de seguretat següents:

  • Xifrat
  • Integritat de dades
  • Autenticació




Una vegada tenim uns concepte base sobre el que anem a tractar a aquest tutorial és hora de crear el certificat SSL. Per açó anem a utilitzar la pàgina web Certbot.




Li hem d'indicar que estem utilitzant i amb quin Sistema Operatiu.

*Cal recordar que al nostre VPS estem utilitzant Debian9 per tant hem d'escollir eixe SO i NO EL DEL NOSTRE ORDINADOR.

Una vegada escollits aquests dos camps ens apareixeran unes comandes per configurar el Certbot.

Primer comencem per instal·lar els paquets necessaris amb la comanda :
sudo apt-get install python-certbot-apache -t stretch-backports

En el meu cas m'ha eixit un error a veure amb el stretch-backports.




Per sol·lucionar-ho he seguit les instruccions d'aquesta pàgina.

Editem l'arxiu /etc/apt/sources.list i afegim la següent línia.


 

I actualitzem amb sudo apt-get update.

Fent aquests passos ens deuria funcionar la comanda anterior: (sudo apt-get install python-certbot-apache -t stretch-backports).

Ara anem a executar la comanda sudo certbot --apache on ens diran que acceptem els terminis, fiquem una compte de correu (opcional) i si volem compartir la nostra adreça de correu amb l'Electronic Frontier Fundation.

Una vegada realitzem aquests passos ens eixiran els nostres dominis i ens demanarà que escollim un o varis pel nombre de la llista:




En el meu cas vaig a escollir el primer (hiber.tk). Per tant, on ens indica que hem d'escollir una opció, fiquem un 1 i apretem intro com podem veure a la següent captura.




L'última opció que hem d'escollir és si ens redirigirà a https://hiber.tk si un usuari fica http://hiber.tk. Jo he escollit la segona opció que és la de redirigir ja que em pareix la més segura i no em pareix el més eficient tindre un certificat per tindre una major seguretat i que els usuaris puguen accedir per http.

Per tant, quan escollim una opció, i tot ha anat bé, ens apareixerà el següent per consola.




Per tant, l'últim que ens queda es comprovar si, quan accedim a la direcció escollida ens apareix que la connexió és segura i, a banda, la ruta https://hiber.tk




Existeixen altres pàgines certificadores però per realitzar l'activitat he escollit aquesta ja que és gratuïta i senzill d'implementar.
 
I açó seria tot. Hui en dia és important tindre les nostres pàgines segures i obtindre un certificat sempre ajuda. Ho recomane a tots aquells que vulguen tindre una pàgina segura.

Comentarios

Entradas populares de este blog

Desplegament d'Aplicacions (Heroku)

Benvingut al meu Blogger

Treballant amb git - Repositori Remot