Bu durumda çoğu zaman siteniz için SSL sertifikasına şu nedenlerle kurmak isteyebilirsiniz:
-Kullanıcıların güvenli şekilde oturum açmasını sağlamak
-facebook, twitter gibi Open Authantication sağlayacılar aracıyla üyelik girişini sağlamak
-Google tarafından yapılan açıklamaya istinaden, SEO açısından daha iyi bir skora sahip olmak.
Dolayısıyla ücretsiz sertifikalar web sunucunuz ile browser arasındaki iletişimin güvenli olmasını sağlamak için yeterlidir ve üstteki ihtiyaçları karşılar. En azından diğer koşullardan bağımsız olarak şifrelenmiş iletişim için gereklidir.
Şu an ücretsiz SSL sertifikası sağlayıcılarından "Let’s Encrypt" en çok tercih edileni:
https://letsencrypt.org/ (3 ayda bir yenilemeli)
http://certify.webprofusion.com/ (Windows için sertifika yönetimi aracı)
Linux üzerinde kurulumu
https://dzone.com/articles/how-to-install-free-ssl-easily-for-your-website
Windows üzerinde Certify aracı ile letsencrypt ssl kurulum anlatımı (IIS üzerine)
https://weblog.west-wind.com/posts/2016/Jul/09/Moving-to-Lets-Encrypt-SSL-Certificates
Alternatif letsencrypt kurulum:
http://piotrgankiewicz.com/2016/05/12/free-ssl-by-lets-encrypt-iis-setup/
https://cultiv.nl/blog/lets-encrypt-on-windows-revisited/
http://apmtips.com/blog/2016/07/20/ssl-expiration-monitoring/ (azure da expire date takip için job oluşturma)
Sertifikanın kurulumunun doğru yapılıp yapılmadığının testi için:
https://www.digicert.com/help/
https://www.ssllabs.com/ssltest/
https://www.digicert.com/ssl-support/iis-disabling-ssl-v3.htm
Alternatif ücretsiz SSL sertifika
https://www.startssl.com/
startssl in nası kurulacağı (tavsiye edilmiyor)
https://www.digitalocean.com/community/tutorials/how-to-set-up-apache-with-a-free-signed-ssl-certificate-on-a-vps
https://konklone.com/post/switch-to-https-now-for-free
https://www.sslcertificate.com/lp/5.99-essentialssl-sale.html
https://www.rapidssl.com/buy-ssl/ (69 dolar)
https://sslmate.com/pricing (16 dolar)
CloudFlare ile ücretsiz CDN servisi + sertifika almak:
https://www.troyhunt.com/how-to-get-your-ssl-for-free-on-shared/
https://www.cloudflare.com/ssl/
Azure üzerine SSL kurulumu (Web application on Paas)
https://azure.microsoft.com/en-us/documentation/articles/web-sites-configure-ssl-certificate/
https://azure.microsoft.com/en-us/documentation/articles/web-sites-purchase-ssl-web-site/
https://blogs.msdn.microsoft.com/plankytronixx/2015/05/22/azure-web-sitesweb-apps-and-ssl/
Ek1 : Geliştirme aşamasında Asp.Net Core projesine SSL tanımı eklenmesi
http://wildermuth.com/2016/10/26/Testing-SSL-In-ASP-NET-Core
Not: Daha önce oluşturulmuş bir selfsigned sertifika Windows Seritifka yönetim aracında (certlm) Trusted Root Certification Authorities node'una import edilerek kullanılabilir.
Not2: Link de anlatılan IIS Express yerine uygulama içinden sertifikayı yükleme işlemlerinde Windows SDK kurulumu gerekiyor (makecert.exe ve pvk2pfx). İlgili kurulumda pvk2pfx.exe bulunamiyor.
Alternatif olarak makecert.exe nin yerine yeni yöntem olarak "Self-signed certificate generator (PowerShell)" öneriliyor.
Geliştirme ortamında Self signed ssl oluşturmak için daha detaylı bir anlatım (makecert)
https://blog.jayway.com/2014/09/03/creating-self-signed-certificates-with-makecert-exe-for-development/
Güncelleme:
Chrome 58+ SSL problemine çözüm dahil çalışan örnek: https://www.humankode.com/asp-net-core/develop-locally-with-https-self-signed-certificates-and-asp-net-core
PowerShell script *.ps1 uzantısı ile kaydedip .\XFile.ps1 şeklinde çalıştırmak yetiyor.
En güncel Kestrel+SSL yazısı:
https://blogs.msdn.microsoft.com/webdev/2017/11/29/configuring-https-in-asp-net-core-across-different-platforms/
Hiç yorum yok:
Yorum Gönder