DANH MỤC TÀI LIỆU
Luận văn - báo cáo
Thạc sĩ cao học
Kinh tế quản lý
Khoa học tự nhiên
Kinh tế - Thương mại
Lý luận chính trị
Kỹ thuật
Báo cáo, luận văn khác
Kỹ năng mềm
Nghệ thuật sống
Kỹ năng giao tiếp
Kỹ năng thuyết trình
Kỹ năng phỏng vấn
Kỹ năng đàm phán
Kỹ năng mềm khác
Mẫu slide
Mẫu slide cho thuyết trình
Mẫu slide cho giáo án điện tử
Mẫu slide khác
Mẫu slide - Template
Kinh doanh - tiếp thị
Marketing, bán hàng
PR truyền thông
Kế hoạch kinh doanh
Tài liệu kinh doanh, tiếp thị khác
Thương mại điện tử
Kinh tế - Quản lý
Bài giảng, giáo trình
Đề thi, bài tập
Sách kinh tế hay
Quản lý nhà nước
Quy hoạch đô thị
Tài liệu kinh tế khác
Tài chính - Ngân hàng
Tài chính doanh nghiệp
Kế toán, kiểm toán
Ngân hàng - tín dụng
Tài liệu tài chính - ngân hàng khác
Biểu mẫu - Văn bản
Mẫu hợp đồng
Mẫu đơn từ
Biểu mẫu, văn bản khác
Thủ tục hành chính
Giáo dục đào tạo
Tài liệu, đề thi môn Toán
Tài liệu, đề thi môn Ngữ Văn
Tài liệu, đề thi THPT các trường
Tài liệu, đề thi Vật Lý
Tài liệu, đề thi Sinh Học
Tài liệu, đề thi Hóa Học
Tài liệu, đề thi Lịch Sử
Tài liệu, đề thi học sinh giỏi
Tài liệu, đề thi khác
Giải bài tập các môn
Giáo án bài giảng
Giáo án, bài giảng lớp 6
Giáo án, bài giảng lớp 7
Giáo án, bài giảng lớp 8
Giáo án, bài giảng lớp 9
Giáo án, bài giảng lớp 10
Giáo án, bài giảng lớp 11
Giáo án, bài giảng lớp 12
Giáo án, bài giảng tiểu học
Giáo án, bài giảng khác
Công nghệ thông tin
Cơ sở dữ liệu
Lập trình
Đồ họa, thiết kế
An ninh, bảo mật
Tài liệu CNTT khác
Văn bản pháp luật
Thuế - Lệ phí - Kinh phí
Giáo dục - Đào tạo
Nghị định
Quyết định
Thông tư
Luật - pháp lệnh
Văn bản pháp luật khác
Học tiếng Anh
Luyện Thi TOEIC
Luyện thi IELTS
Tiếng Anh phổ thông
Tiếng Anh trẻ em
Luyện thi TOEFL
Tài liệu học tiếng Anh khác
Y học- sức khỏe
Sống khỏe
Bí quyết làm đẹp
Bệnh thường gặp
Dinh dưỡng
Mẹ và bé
Tài liệu y học - sức khỏe khác
Các bài văn khấn nôm
Văn khấn cổ truyền
Văn khấn khác
Lĩnh vực khác
Mẹo vặt trong nấu ăn
Món ngon mỗi ngày
Đố vui
Hoạt động ngoại khóa
Văn hóa - giải trí
Khác
Hướng dẫn thiết lập cơ chế bảo mật SSL miễn phí
H ng d n thi t l p c ch b o m t SSL mi n phíướ ế ơ ế ả
Vi c s h u 1 h th ng web server có c ch ch ng th c b o m t ở ữ ơ ế
Secure Socke Layer – SSL t 1 t ch c b o m t - Certificate Authority ổ ứ ả
có uy tín (không hi n th c nh báo truy c p trên các trình duy t), s ị ả
r t nhi u l i th ề ợ ế. Tuy nhiên, m c giá đ a ra t 1 t ch c uy tín nh ư ổ ứ ư
VeriSign ho c các nhà cung c p t ng t có th làm nhi u ng i ph i băn ấ ươ ườ
khoăn tr c khi quy t đ nh. Bài vi t sau, tôi s gi i thi u v i các b n d ch ướ ế ị ế ẽ ớ
v c a nhà cung c p StartSSL c a Israel, có cung c p ch ng nh n b o m tụ ủ
SSL mi n phí trong vòng 1 năm.
K t khi ch ng nh n g c c a StartSSL có trong t t c các trình duy t phể ừ
bi n hi n nay, khi truy c p ho c xác nh n thông tin ch ng th c t các nhà ế ự ừ
cung c p đ u không g p ph i thông đi p báo l i nào. Bài vi t sau s ấ ề ế
h ng d n các b n chi ti t yêu c u thêm ch ng nh n StartSSL, tích h p ướ ẫ ế
vào h th ng web server Apache ho t đ ng trong n n t ng Linux.ệ ố ạ ộ ề ả
Yêu c u duy nh t đ i v i ng i qu n lý đ đ c c p phép ch ng th c ườ ể ượ
cho tên mi n là có th nh n và g i đ c email t i tài kho n qu n tr ử ượ
(postmaster, hostmaster ho c webmaster). Không c n ki m tra thêm thông ầ ể
tin đ xác th c ng i đang s d ng có th c s s h u tên mi n đó hay ườ ự ở
không (t ng đ ng nh c ch CAs c a RapidSSL). H n n a, 1 ch ng ươ ươ ư ơ ế ơ
nh n nh v y ch có th đ c c p và cài đ t trên 1 h th ng web server ư ậ ể ượ
duy nh t.
Các th t c ti n hành t ng t nh Apache và Internet Information Server ủ ụ ế ươ ư
– IIS trong n n t ng Windows. V i IIS, các b c yêu c u s đ c th c ướ ẽ ượ
hi n b ng Microsoft Management Console – MMC.ệ ằ
Sau đây là hình minh h a:
Xem ti p trang 2ế
Các b c c b n đ có đ c ch ng nh n b o m t khá gi ng nhau, đ u ướ ơ ả ể ượ ậ ả
tiên, ph i t o ra 1 c p key – public và private key. D i n n t ng Linux và ả ạ ướ
BSD, thao tác này có th đ c th c hi n thông qua:ể ượ
openssl genrsa -out example.com.key 2048
đây, example là domain s d ng trong ví d . Trong tr ng h p c a ử ụ ườ
ng i s d ng thì nên thay đ i domain t ng ng là đ c.ườ ươ ượ
Sau b c này, domain example s t o ra 2 khóa – key v i đ dài 2048 bits ướ ẽ ạ
m i key và l u tr chúng t i file example.com.key. Thêm tham s -des3 s ư ữ
t o m t kh u cho file key, và m t kh u này s đ c yêu c u khi b t đ u ạ ậ ẩ ậ ẩ ượ
kh i đ ng web server sau khi cài đ t. Cú pháp câu l nh nh sau:ở ộ ư
openssl req -new -key example.com.key -out example.com.csr
L y khóa public t file key v a t o, sau đó t o ti p Certificate Signing ừ ạ ế
Request - CSR. File CSR này th ng l u tr các thông tin v ng i ch s ườ ư ườ ủ ở
h u key nh tên, tu i, t ch c, công ty, ch c danh, đ a ch emaill, n i đ t ư ơ ặ
server … Thông s CSR này s đ c g i chuy n ti p t i Certificate ẽ ượ ế
Authority, và t o ra “ch ng nh n” – certificate. File certificate này ch a ứ ậ
đ ng khóa public, thông tin v ng i s h u và t ch c c p phép, và 1 ch ườ ở ữ
ký đi n t - digital signature c a nhà c p phép. Khi hoàn thành, “gi y ệ ử
phép” này s đ c l u tr trên h th ng server và chuy n t i b t kỳ yêu ẽ ượ ư
c u nào t phía client, ít nh t là trong lý thuy t. ế
Th c t , khi b t tay vào làm, chúng ta s th y 1 s đi m khác bi t so v i lý ế ẽ ấ ố ể
thuy t. Đi n hình, là vi c StartSSL s “b qua" b t kỳ d li u nào trong ế ữ ệ
file CSR và ch x lý nh ng khóa – key đ c nhúng trong đó. H n n a, đ ỉ ử ượ ơ
tránh c nh báo xu t hi n trong trình duy t c a client, h th ng web server ệ ủ
không nh ng ph i cung c p ch ng nh n b i StartSSL mà c n thêm 1 thông ậ ở
tin trung gian n a đ c g i là intermediate certificate, cũng t StartSSL.ữ ượ ọ
Đi m b t đ u trong quá trình c p phép ch ng nh n tr c tuy n là l a ắ ầ ế
ch n Express Lane t i StartSSL. Ng i s d ng nên khai báo các thông tin ườ ử ụ
1 cách đ y đ và chính xác vào form m u (n u vi ph m các đi u kho n ầ ủ ế
quy đ nh thì vi c ch ng nh n c a b n s b đình ch ). Sau đó StartSSL s ẽ ị
g i 1 đo n mã kích ho t - verification code, b n c n ghi nh đ nh p vào ớ ể
h th ng web server trong b c ti p theo. Ti p t c, h th ng web server sệ ố ướ ế ế ụ ệ ố
thông tin tài liệu
Việc sở hữu 1 hệ thống web server có cơ chế chứng thực bảo mật Secure Socke Layer – SSL từ 1 tổ chức bảo mật - Certificate Authority có uy tín, sẽ có rất nhiều lợi thế. Tuy nhiên, mức giá đưa ra từ 1 tổ chức uy tín như VeriSign hoặc các nhà cung cấp tương tự có thể làm nhiều người phải băn khoăn trước khi quyết định. Bài viết sau, tôi sẽ giới thiệu với các bạn dịch vụ của nhà cung cấp StartSSL của Israel, có cung cấp chứng nhận bảo mật SSL miễn phí trong vòng 1 năm.
Mở rộng để xem thêm
xem nhiều trong tuần
Giáo trình Quản trị học của Đại học kinh tế quốc dân
4 đề thi học sinh giỏi Toán lớp 2, có đáp án kèm theo
Luận văn về các tác nhân ảnh hưởng đến kết quả học tập của sinh viên chính quy trường Đại Học Kinh Tế- TP HCM
Mẫu slide thuyết trình về Golf
Bài tập ôn tập cuối tuần lớp 2: Tuần 21
Bài tập ôn tập cuối tuần lớp 3: Tuần 21
yêu cầu tài liệu
Giúp bạn tìm tài liệu chưa có

LÝ THUYẾT TOÁN


×