Qual é o procedimento para utilizar certificado SSL? : eDirectory

SSL no eDirectory

Um certificado SSL fornece uma conexão encriptada entre o navegador e o servidor, geralmente utilizado para transações comerciais. O eDirectory suporta o uso de SSL e fornece suporte para sua configuração. No entando não estamos habilitados a fornecer certificados. No entanto, alguns recursos do site exigem o uso do SSL, como a detecção de visitantes nas páginas requer o certificado por conta das políticas de segurança do navegador. Alguns métodos de pagamento também exigem o certificado SSL.

O processo de configurar um certificado é:

1. O cliente envia as informações necessárias (confira abaixo) para nossa equipe de suporte gerar o CSR (arquivo necessário para a companhia emitir o certificado);
2. A equipe do eDirectory gera o CSR e envia para o cliente;
3. O cliente compra o certificado SSL de fornecedores (como Verisign, Geotrust, etc) e envia o CSR para a companhia escolhida;
4. O cliente envia para nossa equipe os arquivos do certificado;
5. A equipe do eDirectory instala o certificado SSL.

O que é um certificado SSL?

Certificados SSL são pequenos arquivos digitais de dados vinculados a uma chave criptografada. Quando instalado em um servidor ele permite a conexão pelo protocolo https (pela porta 443) e permite uma conexão segura entre navegador e servidor. Normalmente é utilizado para assegurar as informações de login, do cliente e de transações, e atualmente tem se tornado uma norma de segurança para redes sociais e lojas online. Geralmente o SSL contém as seguintes informações:
Domínio, nome do servidor, identificação da empresa e local.

Uma empresa precisa instalar o certificado SSL em seu servidor web para garantir a segurança de suas conexões.

Ok, mas quais as vantagens de utilizar um certificado SSL?

1. Encriptação - Com o uso do SSL, os dados ficam encriptados durante a conexão evitando interceptação das informações.
2. Confiabilidade - Certificados SSL encorajam os visitantes a confiar no site.
3. Privacidade - O SSL cria um canal exclusivo de conexão para transmitir os dados sensíveis.

Como eu posso instalar um certificado SSL?

1. Nós precisamos gerar um CSR baseado nas respostas (veja abaixo "Questionário para geração do CSR").

O que é o CSR afinal?

O CSR, do inglês Certificate Signing Request, ou solicitação de assinatura de certificado é um arquivo de texto encriptado gerado no servidor onde o certificado será instalado. Ele contem as informações que serão incluídas no certificado como nome da empresa, nome do domínio, e local.

Questionário para geração do CSR:

E-mail:
Domínio:
Cidade:
Estado:
País:
Nome da empresa:
Ramo/Divisão da empresa:
Tamanho da chave (1024/2048): - Verificar com a empresa em que o certificado será comprado

Obs.: Se a empresa precisar saber o tipo de servidor em que será instalado o certificado escolha "Apache" ou "cPanel".

2. Uma vez que o arquivo CSR foi gerado ele será enviado para você via email ou ticket e você poderá efetivar a compra do certificado.

3. A empresa onde foi comprado o SSL fornecerá alguns arquivos necessários para a instalação do certificado. Assumindo que você está hospedado conosco, nos envie para podermos concluir a instalação.

4. Especifique quais áreas do site você quer ter manter seguras para fazermos as alterações necessárias. As áreas disponíveis são: área administrativa, área dos membros, solicitações, e página de compra.

Uma vez que o código é alterado a segurança do site é garantida pelo certificado.

Note que existem algumas limitações do SSL e eDirectory tal como a possibilidade de usá-lo na página incial. A razão principal para isso não ocorrer é que o certificado exige que todos os elementos da página usem conexão segura, o que não é o caso na página inicial, uma vez que os banners com images de fontes externas podem não usar essa camada de segurança.

Certificado SSL para Licença Proprietária

(hospedagem externa)

Se você está hospedando o eDirectory em seu próprio servidor esse artigo deve ter ajudado a entender melhor como o mesmo é instalado e seu funcionamento, porém nós não nos responsabilizamos pela instalação do mesmo em servidores terceiros. Se você precisar de assistência com a instalação sugerimos que entre em contato com sua companhia de hospedagem. Cada servidor tem suas peculiaridades e os adminsitradores do mesmo são as pessoas mais indicadas para esse tipo de trabalho.

Ok, obrigado - Eu tenho meu certificado instalado, como eu utilizo ele no eDirectory?

Isso depende da versão que você está utilizando. Para versões mais antigas altere as contantes do arquivo: /conf/ssl.inc.php.

Para versões mais recentes (8.x+) o arquivo é /custom/domain_X/conf/ssl.inc.php (sendo X o número do domínio em questão).

Você deve encontrar as seguintes constantes:

# ----------------------------------------------------------------------------------------------------

# FLAGS - on/off

# ----------------------------------------------------------------------------------------------------

define(SSL_ENABLED, "off");

define(FORCE_MEMBERS_SSL, "off");

define(FORCE_ORDER_SSL, "off");

define(FORCE_CLAIM_SSL, "off");

define(FORCE_SITEMGR_SSL, "off");

Simplesmente altere os valores de OFF para ON e salve o arquivo. Isso feito você pode testar as alterações acessando a área em questão e verificando o uso de HTTPS.

Se você encontrar erros enquanto testando, provavelmente deve ser por alguma falha na instalação do certificado. Verifique com seu administrador do sistema ou companhia de hospedagem para maiores informações.

eDirectory - Support Center

Qual é o procedimento para utilizar certificado SSL? Imprimir

Qual é o procedimento para utilizar certificado SSL? Imprimir

Artigos relacionados