من یک سایت دارم که میخوام برای بیشتر شدن امنیتش از SSL استفاده کنم
یعنی بهم پیشنهاد شده و یه کوچولو تحقیق کردم
حالا دوستان اگه کسی اطلاعاتی در این مورد داره
و نحوه راه اندازی اون در سرور 2003 را بدونه
ممنون میشم یک توضیح بده
Printable View
من یک سایت دارم که میخوام برای بیشتر شدن امنیتش از SSL استفاده کنم
یعنی بهم پیشنهاد شده و یه کوچولو تحقیق کردم
حالا دوستان اگه کسی اطلاعاتی در این مورد داره
و نحوه راه اندازی اون در سرور 2003 را بدونه
ممنون میشم یک توضیح بده
شما اول بايد Certificate سرور راه بندازي و بعد SSL سرور و بعد بايستي كه اين دو تا رو بهم وصل كني و .....
اوه خيلي مكافات داره :D تو كتاب MSCE 70-293 فكر كنم بتوني پيداش كني البته دقيق نمي دونم.
علي جون راستي من دارم 5 شنبه ميام شيراز .خوشحال ميشم ببينمت .فعلا bye
سلام
من عملی اینکارو نکردم ولی امیدوارم این مطالب بدردتون بخوره
[font=Tahoma] [/font]
[right][font=Tahoma]به طور پیش فرض ارتباطات[/font][font=Tahoma]SSL[/font][font=Tahoma] روی پورت 443 (بر خلاف ارتباطات وب غیر [/font][font=Tahoma]SSL[/font][font=Tahoma] که بطور پیش فرض ، روی پورت 80 رخ میدهند) با استفاده از پیشوند [/font][font=Tahoma]https://[/font][font=Tahoma] که قبل از آدرس ظاهر میشود ، انجام میگیرند. فعال نمودن [/font][font=Tahoma]SSL[/font][font=Tahoma] برای سرور وب نیار به بدست آوردن گواهی سرور و محدود کردن گواهی به سایتهای وب که میخواهید از [/font][font=Tahoma]SSL[/font][font=Tahoma] استفاده کنید ، دارد . برای درخواست یک گواهی سرور از مسئول صدور گواهی ، مراحل زیر را انجام دهید :[/font]
[font=Tahoma]1-[/font][font=Tahoma]Internet Service Manager [/font][font=Tahoma] را اجرا کنید.[/font]
[font=Tahoma]2- روی سایتی که میخواهید از طریق [/font][font=Tahoma]SSL[/font][font=Tahoma] حفاظت کنید کلیک راست کرده [/font][font=Tahoma]Properties[/font][font=Tahoma] را انتخاب کنید.[/font]
[font=Tahoma]3- در برگه ی [/font][font=Tahoma]Directory Security[/font][font=Tahoma] روی دکمه[/font][font=Tahoma]Certificate[/font][font=Tahoma] [/font][font=Tahoma]Server[/font][font=Tahoma] کلیک کنید این عمل سبب شروع ویزارد [/font][font=Tahoma]Web Server Certificate[/font][font=Tahoma] خواهد شد.[/font]
[font=Tahoma]4- از ویزارد [/font][font=Tahoma]Web Server Certificate[/font][font=Tahoma] برای ایجاد یک درخواست گواهی جدید ، استفاده کنید . در صورتیکه بخواهید یک درخواست گواهی را برای ارسال به یک مسئول صدور گواهی بخش سوم مثل [/font][font=Tahoma]Verisign [/font][font=Tahoma]یا [/font][font=Tahoma]thawte[/font][font=Tahoma] مفید خواهد بود . اگر دارای [/font][font=Tahoma]Certificate Services[/font][font=Tahoma] نصب شده روی ماشین شبکه تان هستید ، میتوانید از آن برای ایجاد یک گواهی استفاده کنید . برای کسب اطلاعات بیشتر درباره ایجاد و نصب گواهیهای خودتان ، به مستندات [/font][font=Tahoma] Certificate Services[/font][font=Tahoma] رجوع کنید .[/font]
[font=Tahoma]بعد از اینکه پاسخی را از مسئول صدور گواهی دریافت کردید که شامل گواهی شما میباشد ، مراحل زیر را برای نصب گواهی برای استفاده در [/font][font=Tahoma]IIS[/font][font=Tahoma] انجام دهید [/font]
[font=Tahoma]1- فایل گواهی که از مسئول صدور گواهی دریافت کرده اید را جستجو کرده و سپس روی فایل کلیک راست کرده و [/font][font=Tahoma]Install Certificate [/font][font=Tahoma] را انتخاب کنید .[/font]
[font=Tahoma]2- [/font][font=Tahoma]Internet Service Manager [/font][font=Tahoma] را اجرا کنید.[/font]
[font=Tahoma]3- روی سایتی که میخواهید از طریق [/font][font=Tahoma]SSL[/font][font=Tahoma] حفاظت کنید ، کلیک راست کرده و [/font][font=Tahoma]Properties[/font][font=Tahoma] را انتخاب کنید [/font]
[font=Tahoma]4- در برگه ی [/font][font=Tahoma]Directory Security[/font][font=Tahoma] روی دکمه[/font][font=Tahoma]Certificate[/font][font=Tahoma] [/font][font=Tahoma]Server[/font][font=Tahoma] کلیک کنید ویزارد [/font][font=Tahoma]Web Server Certificate[/font][font=Tahoma] شروع خواهد شد.[/font]
[font=Tahoma]5- برای رجوع به صفحه دوم ویزارد روی [/font][font=Tahoma]Next[/font][font=Tahoma] کلیک کنید[/font]
[font=Tahoma]6- در صفحه [/font][font=Tahoma]Server Certificate[/font][font=Tahoma] ویزارد ،[/font][font=Tahoma]Assign an Existing Certificate [/font][font=Tahoma] را انتخاب کرده و سپس روی [/font][font=Tahoma]Next [/font][font=Tahoma] کلیک کنید.[/font]
[font=Tahoma]7- صفحه [/font][font=Tahoma]Available Certificate[/font][font=Tahoma] تمام گواهی های روی ماشین جاری را فهرست خواهد کرد که شامل گواهی که نصب کرده اید نیز میباشد . گواهی مورد نظر را انتخاب کرده و سپس روی [/font][font=Tahoma]Next[/font][font=Tahoma] کلیک کنید[/font]
[font=Tahoma]8- اطلاعات [/font][font=Tahoma]Certificate Summary[/font][font=Tahoma] را برای اطمینان گواهی صحیحی را تعیین کرده اید ، مرور کرده و روی [/font][font=Tahoma]Next[/font][font=Tahoma] کلیک کنید[/font]
[font=Tahoma]9- برای کامل شدن ویزارد روی [/font][font=Tahoma]Finish [/font][font=Tahoma] کلیک کنید[/font]
[font=Tahoma]بعد از اینکه گواهی را برای سایتی نصب کردید ، می توانید از [/font][font=Tahoma]SSL[/font][font=Tahoma] برای کدگذاری ارتباطات روی هر فهرست مجازی تحت سایت استفاده کرده و صفحات درخواست کاربران با [/font][font=Tahoma]https:// [/font][font=Tahoma] شروع میشوند. برای اطمینان از اینکه صفحات را نمیتوان بدون [/font][font=Tahoma]SSL[/font][font=Tahoma] مشاهده کرد باید برای صفحه یا فهرستی که میخواهید محافظت کنید ، [/font][font=Tahoma]SSL[/font][font=Tahoma] را درخواست کنید.[/font]
[font=Tahoma]1- [/font][font=Tahoma]Internet Service Manager [/font][font=Tahoma] را اجرا کنید.[/font]
[font=Tahoma]2- روی سایت ، فهرست مجازی یا فایلی که میخواهید از طریق [/font][font=Tahoma]SSL[/font][font=Tahoma] حفاظت کنید ، کلیک راست کرده و [/font][font=Tahoma]Properties[/font][font=Tahoma] را انتخاب کنید[/font]
[font=Tahoma]3- در برگه [/font][font=Tahoma]Directory Security[/font][font=Tahoma] روی دکمه [/font][font=Tahoma]Edit[/font][font=Tahoma] کلیک کنید. این عمل سبب باز شدن کادر محاوره ای [/font][font=Tahoma]Secure Communications[/font][font=Tahoma] خواهد شد.[/font]
[font=Tahoma]4- در کادر محاوره ای [/font][font=Tahoma]Secure Communications [/font][font=Tahoma] ، کادر علامت [/font][font=Tahoma]Require Secure Channel (SSL) [/font][font=Tahoma] را انتخاب کنید . میتوانید برای امنیت بیشتر ، کادر علامت [/font][font=Tahoma]Require 128-bit encryption[/font][font=Tahoma] را نیز انتخاب کنید ولی این نیاز دارد که مرورگر سرویس گیرنده از کدگذاری 128 بیتی پشتیبانی کند.[/font]
[font=Tahoma]5- برای بسته شدن کادر محاوره ای [/font][font=Tahoma]Secure Communications[/font][font=Tahoma] روی [/font][font=Tahoma]ok[/font][font=Tahoma] کلیک کرده و سپس دوباره روی [/font][font=Tahoma]ok[/font][font=Tahoma] کلیک کنید تا کادر محاوره ای [/font][font=Tahoma]Properties[/font][font=Tahoma] نیز بسته شود. اکنون منبع فقط با استفاده از [/font][font=Tahoma]https://[/font][font=Tahoma] قابل دسترسی خواهد بود.[/font]
[font=Tahoma] [/font][/right]
سلام
من این کار رو انجام دادم
ولی یک کمی درد سر داره اگه اطلاعات بیشتر به من بدی من میتونم بهت کمک کنم
چه جور اطلاعاتی؟
[QUOTE=nkm]چه جور اطلاعاتی؟[/QUOTE]
windows شما چی هست
ip ولید دارید ؟
از طردق اینترنت سایت شما قابل دیدن هست ؟
تا چه مبلغی می خواید سایت شما گارانتی بشه ؟
[SIZE=2][RIGHT]سلام
دوست عزيز آقایnkm برای سایتهای داخلی SSL ميخواد فکر کنم ربطی بهIP VALID نداشته باشه
آقایnkm من سايتی که باhttps باز بشه راه انداختم خوشحال مي شم شما رو کمک کنم [/RIGHT]
[/SIZE]
آخه SSL باید از یک سرور صادر بشه ! که این کارو میتونید با win2003 انجام بدید که فقط تو LAN خودتون میتونه معتبر باشه. البته با IP valid هم میتونید رو اینترنت ببریدش که فکر نمیکنم قابل استفاده برای عموم باشه !
خیلی راحته از آب خوردن هم راحت تره
اگه تحت internet هم خواستید میتونید از pgp استفاده کنید که مجانی هم هستش اگه نه که مثلاً verysign میده منتها پولی هستش.
کمکی از دستم بر بیاد انجام میدم براتون.
من فقط براي سايت داخلي ميخوام و يا براي يك سايت خاص كه روي سرور خودم هست و وليد هست
بزاريد اصل موضوع را بگم
من يك سايت اتوماسيون اداري دارم و ميخوام اون را روي اينترنت بدم
ولي نمي خوام بشه با اسنيف كردن ويا هر چيز ديگه نامه ها در دسترس قرار بگيره و يا در كش بمونه و خلاصه محرمانه باشه
الان دارم از VPN استفاده ميكنم
ممنون ميشم كسي راهي كمكي چيزي بكنه
[SIZE=2][RIGHT]سلام دوست عزيز
اگه بازديد کنندگا ن سايت شما مشخص هستند ميتوا نيد روی وب [/SIZE][FONT=Tahoma][SIZE=2]server[/SIZE][/FONT][SIZE=2] تعيين کنيد که فقط کسانی که Certificate دارند ميتوانند از سايت باز ديد کنند
البته به شرطی که حتی اگر [/SIZE][FONT=Tahoma][SIZE=2]user[/SIZE][/FONT][SIZE=2] آدرس سايت را بدون Https وارد کرد وب سايت شما به Https عوض شود
[/RIGHT]
[/SIZE]