Test side 17

HTTPS og SSL - En ud af flere testsider hvor jeg prøver forskellig kode

Lav self-signed certifikat

Hvis man vil teste sin hjemmeside over HTTPS i stedet for HTTP så kan man med følgende kommandoer oprette filerne server.key og server.crt.

Jeg bruger det til at optimere min kode/hjemmeside sådan at den både fungere over HTTP og HTTPS, i tilfælde af at jeg vil skifte til HTTPS.

Ret C:\Program Files (x86)\Apache\ til hvor end du har installeret Apache.

Start en kommandoprompt og kør kommandoerne.

Herefter spørger programmet om at indtaste 7 ting...
Hvis du trykker på ENTER bliver standardværdien brugt (den der står mellem de firkantet parenteser).
Hvis du skriver "." og trykker på ENTER bliver værdien tom.

Her er et eksempel på hvordan man kan udfylde værdierne.

Ved Common Name (e.g. server FQDN or YOUR name) []: indtast netkoder.localhost eller hvad du nu ønsker at besøge hjemmeside med i browseren.
Hvis man bare skrive noget tilfældigt kan PHP kode der bruger curl brokke sig over at navnet ikke stemmer overens.

ASCII input er standard så det kan være man skal bruge parameteren -utf8 hvis man vil bruge tegn som ÆØÅ.

Filerne omdøber man så fra server.key server.crt til det man har til at stå i Apache's httpd.conf fil (eller etc\extra\httpd-ssl.conf) ved:

Også genstart Apache.

.crt og .key filerne kan kombineres til én fil ved simpelhen at tilføje .key filens indhold i .crt filen. Så behøver man kun at bruge SSLCertificateFile.
SSLCertificateFile

Advarsler i browserkonsol

Først da jeg prøvede at lave self-signed certifikater (uden -shaXXX parameteren) fik jeg advarsler i Firefox's konsol.

Her er [Læs mere] linket.

I Firefox kan man kigger i certifikatet under certifikat-underskrift-alogritme og der kan står forskellige typer hvor "SHA-1" altså giver en advarsel.

PKCS #1 SHA-1 med RSA kryptering (Giver advarsel i Firefox)
PKCS #1 SHA-256 med RSA kryptering
PKCS #1 SHA-384 med RSA kryptering
PKCS #1 SHA-512 med RSA kryptering

Hvis man vil bruge SHA-256 kan man køre openssl med -sha256 parameteren.
Hvis man vil bruge SHA-384 kan man køre openssl med -sha384 parameteren.
Hvis man vil bruge SHA-512 kan man køre openssl med -sha512 parameteren.

Tilføj certifikat i Debian

Nogle programmer som webcheck vil ikke umiddelbart teste en hjemmeside over HTTPS hvis man bruger et self-signed certifikat på localhost.



Jeg får følgende fejl men det ser ud til at virke alligevel.

Skriv din kommentar

Spørg mig om hvad som helst
Du kan også skrive direkte til mig på
Stem
Søg
Language

Select English to navigate the website in English. Things like the navigation menu and contact form will be in English, but the main content on each page will not be translated.