我目前正在部署一个供员工远程使用的网站,并希望确保它是安全的。
我在想是否可以设置某种证书认证,我可以生成证书并将其安装在他们的笔记本电脑上,以便他们可以访问网站?
我真的不希望他们自己生成证书,因为这样很容易出错。
这有多容易/可能以及我该如何去做?
答案1
答案2
查看证书颁发机构,“一个由社区驱动的证书颁发机构,免费向公众颁发证书。”
答案3
tinyca2 是一款不错的生成证书的图形前端。它适用于 Debian 和 Ubuntu Linux 发行版。您将能够为服务器和客户端生成密钥和证书。它们可以导出为多种格式。我建议记录安装 ca 证书以及客户端密钥和证书的过程。还应涵盖用户设置或更改客户端密钥上的密码。
我赞成使用 mod-rewrite 强制访问 https://。
答案4
哇,如果您正在使用 apache,您可以使用 mod_rewrite 强制使用 SSL,并且在您的 httpd.conf 中,您还需要在 *:443 虚拟主机中使用“SSLVerifyClient require”和“SSLVerifyDepth 4”指令。
对于重写规则,您可以使用如下内容:
RewriteCond %{HTTPS} !^on$ [NC]
RewriteRule . https://%{HTTP_HOST}%{REQUEST_URI} [L]
希望这可以帮助。