Žinios

Kaip įdiegti SSL sertifikatą

Posted on
Autorius: Laura McKinney
Kūrybos Data: 10 Balandis 2021
Atnaujinimo Data: 1 Liepos Mėn 2024
Anonim
What is https and how to install SSL certificate
Video.: What is https and how to install SSL certificate

Turinys

yra wiki, tai reiškia, kad daug straipsnių parašė keli autoriai. Norėdami sukurti šį straipsnį, 9 žmonės (kai kurie anonimai) dalyvavo jo leidime ir jo tobulinime laikui bėgant.

Straipsnyje pateiktos 9 nuorodos, pateiktos puslapio apačioje.

SSL sertifikatai yra naudojami svetainėse, siekiant užtikrinti užšifruotą ir saugų keitimąsi informacija tarp jų ir klientų. Jie taip pat naudojami norint patikrinti, ar esate prisijungę prie norimos paslaugos (jei jungiatės prie savo elektroninio tinklo, o ne prie apgaulingo klono). Jei turite svetainę, kurioje reikalingas saugus ryšys, norėdami užtikrinti pasitikėjimą, galbūt norėsite įdiegti SSL sertifikatą. Perskaitykite toliau, kad išmoktumėte tai padaryti.


etapai

1 iš 4 metodas:
Naudokite „Apache“

  1. 1 Generuokite sertifikato užklausą (CSR). Prieš pirkdami ir įdiegdami SSL sertifikatą, turėsite sugeneruoti CSR savo serveryje. Šiame faile yra viešojo rakto ir serverio informacija, taip pat būtina sugeneruoti privatų raktą. CSR galite sugeneruoti tiesiogiai iš „Apache“ komandinės eilutės:
    • Paleiskite „OpenSSL“ paslaugą. Paprastai jis randamas aplanke / usr / local / ssl / bin /
    • Sukurkite raktų porą įvesdami šią komandą:

      „openssl genrsa -des3 -out“ www.mydomain.com.key 2048

    • Sukurkite slaptafrazę Šią slaptafrazę reikia įvesti kiekvieną kartą, kai naudojate klavišus.
    • Pradėkite ĮSA generavimo procesą. Įveskite šią komandą, kai būsite paraginti, kad sukurtumėte CSR failą:

      „openssl req“ - naujas raktas www.mydomain.com.key –out www.mydomain.com.csr

    • Įveskite reikiamą informaciją. Turėsite įvesti savo šalies dviženklį kodą, valstiją ar provinciją, miesto pavadinimą, įmonės pavadinimą, paslaugos pavadinimą (pvz., Kompiuterio ar rinkodaros) ir bendrąjį pavadinimą (paprastai domeno vardas).
    • Sukurkite CSR failą. Kai informacija bus įvesta, paleiskite šią komandą ir sukurkite CSR failą serveryje:

      „openssl req -noout“ - -in www.domidomenas.com.csr

  2. 2 Užsisakykite savo SSL sertifikatą. Yra keletas interneto paslaugų, teikiančių SSL sertifikatus. Įsitikinkite, kad naudojatės gerą reputaciją turinčia paslauga, nes svarbiausia yra jūsų ir jūsų kliento saugumas. Kai kurios populiarios paslaugos yra: „DigiCert“, „Symantec“, „GlobalSign“ ir kitos. Geriausia paslauga yra jūsų poreikius geriausiai atitinkanti paslauga (keli sertifikatai, įmonės sprendimas ir kt.).
    • Pateikdami užsakymą, turėsite nusiųsti savo CSR failą tarnybai, kuri teikia SSL sertifikatus. Jis bus naudojamas jūsų serverio sertifikatui sugeneruoti.
  3. 3 Atsisiųskite savo sertifikatus. Tarpinį sertifikatą turėsite atsisiųsti iš paslaugos, iš kurios įsigijote sertifikatus. Pirminį pažymėjimą gausite el. Paštu arba per svetainę. Jūsų raktas turėtų atrodyti taip:

    ----- PRADĖTI SERTIFIKATĄ ----- ----- PABAIGOS SERTIFIKATAS -----

    • Jei sertifikatas yra el. Faile, prieš importuodami turėsite jį pakeisti į .CRT failą.
    • Patikrinkite atsisiųstus klavišus. Kiekvienoje eilučių pusėje PIRMINIS SERTIFIKATAS ir PABAIGOS SERTIFIKATAS turi būti penki brūkšniai. Taip pat įsitikinkite, kad rake nėra perteklinės vietos ar eilučių.
  4. 4 Atsisiųskite sertifikatus į savo serverį. Pažymos turi būti dedamos į aplanką, skirtą pažymėjimams ir pagrindiniams failams. Čia yra vietos pavyzdys: / usr / local / ssl / crt /. Visi jūsų pažymėjimai turi būti dedami į tą patį aplanką.
  5. 5 Atidarykite failą „Httpd.conf“ el. Redaktoriuje. Kai kuriose „Apache“ versijose yra SSL sertifikatų failas. Redaguokite tik vieną, jei turite daugiau nei vieną. Skyriuje „Virtualusis kompiuteris“ pridėkite šias eilutes:

    SSLCertificateFile /usr/local/ssl/crt/primary.crt SSLCertificateKeyFile /usr/local/ssl/private/private.key SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt

    • Baigę išsaugokite atliktus failo pakeitimus. Jei reikia, iš naujo įkelkite failą.
  6. 6 Iš naujo paleiskite serverį. Įkėlę failą, galite pradėti naudoti savo SSL sertifikatą iš naujo paleisdami serverį. Daugelį versijų galima paleisti iš naujo įvedant šias komandas:

    apachectlp stop apachectl startssl

  7. 7Išbandykite savo pažymėjimą. Norėdami patikrinti, ar jūsų sertifikatas veikia tinkamai, naudokite kelias interneto naršykles. Norėdami priversti saugų ryšį, prisijunkite prie savo svetainės naudodami https: //. Adreso juostoje turėtumėte pamatyti užrakto piktogramą, paprastai žaliame fone. reklaminis

2 iš 4 metodas:
Naudokite „Microsoft“ interneto informacijos tarnybą (IIS)

  1. 1 Generuokite sertifikato užklausą (CSR). Prieš pirkdami ir įdiegdami SSL sertifikatą, turėsite sugeneruoti CSR savo serveryje. Šiame faile yra viešasis raktas ir pagrindinė serverio informacija. Reikia sugeneruoti privatųjį raktą. „IIS 8“ galite sukurti CSR vos keliais paspaudimais:
    • Atidarykite serverio tvarkytuvę.
    • Spustelėkite „Įrankiai“ ir pasirinkite tvarkyklę „Interneto informacijos tarnyba (IIS)“.
    • Ryšių sąraše pasirinkite darbo vietą, kurioje diegiate sertifikatą.
    • Atidarykite serverio sertifikatų įrankį.
    • Viršutiniame dešiniajame kampe, esančiame sąraše „Veiksmai“, spustelėkite „Sertifikato kūrimo užklausa“.
    • Užpildykite informaciją vedlyje „Pateikti užklausą dėl sertifikato sukūrimo“. Turėsite įvesti dviženklį šalies kodą, valstiją ar provinciją, miestą, įmonės pavadinimą ir paslaugos pavadinimą (pavyzdžiui, „Kompiuteris“ arba „Rinkodara“), taip pat įmonės pavadinimą. lauke.
    • Palikite „šifravimo paslaugą“ pagal numatytuosius nustatymus.
    • Nustatykite „bitų ilgį“ į „2048“.
    • Duokite vardą sertifikato užklausos failui. Pavadinimas nesvarbus, esmė ta, kad jį galite rasti tarp savo failų.
  2. 2 Užsisakykite savo SSL sertifikatą. Internete yra keletas paslaugų, kurios gali suteikti jums SSL sertifikatus. Įsitikinkite, kad užsisakėte iš saugaus šaltinio, nes prioritetas yra klientų ir savęs saugumas. Čia yra keletas populiarių paslaugų: „DigiCert“, „Symantec“, „GlobalSign“ ir kt. Geriausios paslaugos jums yra tos, kurios geriausiai atitinka jūsų poreikius (keli sertifikatai, verslo liudijimai ir kt.).
    • Kai užsakysite, turėsite įkelti savo CSR failą į sertifikatų tarnybą. Jis bus naudojamas pažymėjimui generuoti iš jūsų serverio. Kai kurie teikėjai paprašys jūsų nukopijuoti CSR failo turinį, kiti paprašys atsiųsti patį failą.
  3. 3 Atsisiųskite savo sertifikatus. Tarpinius sertifikatus turėsite atsisiųsti iš paslaugos, iš kurios įsigijote sertifikatus. Pirminį pažymėjimą gausite el. Paštu arba per svetainės skyrių „Klientas“.
    • Pervardykite pagrindinį sertifikatą į „lenomdevotresite.cer“.
  4. 4 Dar kartą atidarykite pažymėjimo įrankį IIS. Tada spustelėkite nuorodą „Užpildyti pažymėjimo užklausą“, esančią po nuoroda „Sukurti sertifikato užklausą“, kurią spustelėjote, kad sukurtumėte CSR.
  5. 5 Eikite norėdami rasti sertifikato failą. Suradę jį savo kompiuteryje, turite suteikti jam tinkamą vardą, tai yra vardą, kad greitai atpažintumėte sertifikatą serveryje. Saugokite sertifikatą aplanke „Asmeniniai“. Norėdami įdiegti sertifikatą, spustelėkite Gerai.
    • Jūsų sertifikatas turėtų būti sąraše. Jei ne, patikrinkite, ar naudojate tą patį serverį, kuriame sukūrėte CSR failą.
  6. 6 Susiekite sertifikatą su savo svetaine. Dabar, kai sertifikatas yra įdiegtas, turite susieti jį su svetaine, kurią norite apsaugoti. Sąraše „Ryšiai“ nuspauskite aplanką „Svetainės“, tada spustelėkite svetainę.
    • Sąraše „Veiksmai“ spustelėkite nuorodą „Susieti“.
    • Pasirodžiusiame lange „Susieti svetainę“ spustelėkite mygtuką „Pridėti“.
    • Išskleidžiamajame meniu „Tipas“ pasirinkite „https“ ir išskleidžiamajame meniu „SSL pažymėjimas“ pasirinkite įdiegtą sertifikatą.
    • Paspauskite OK, tada - „Close“.
  7. 7 Įdiekite tarpinius sertifikatus. Suraskite tarpinius sertifikatus, kuriuos atsisiuntėte iš sertifikatų teikėjo. Kai kurios paslaugos teikia kelis įdiegimo sertifikatus, o kitos siūlo tik vieną. Nukopijuokite šiuos sertifikatus į tam skirtą serverio aplanką.
    • Nukopijavę pažymėjimus į serverį, dukart spustelėkite, kad atidarytumėte išsamią pažymų informaciją.
    • Spustelėkite skirtuką „Bendra“. Spustelėkite lango apačioje esantį mygtuką „Įdiegti sertifikatą“.
    • Pasirinkite „Įdėkite visus sertifikatus į šį aplanką“ ir eikite į „Vietinis“. Jį galite rasti pažymėję langelį „Rodyti fizinius įrašus“, tada pasirinkę „Tarpiniai sertifikatai“ ir spustelėję „Vietinis kompiuteris“.
  8. 8 Iš naujo paleiskite IIS. Norėdami pradėti platinti sertifikatus, turite iš naujo paleisti IIS serverį. Norėdami jį paleisti iš naujo, spustelėkite „Pradėti“ ir pasirinkite „Pradėti“. Įveskite „IISREset“ ir paspauskite „Enter“. Pasirodys valdymo terminalas ir parodys IIS paleidimo būseną.
  9. 9 Pasitikrink savo pažymėjimą. Norėdami patikrinti, ar jūsų sertifikatas veikia, naudokite skirtingas interneto naršykles. Prisijunkite prie savo svetainės naudodami „https: //“, kad priverstumėte SSL ryšį. Adreso juostoje turėtumėte pamatyti užrakto piktogramą, paprastai žaliame fone. reklaminis

3 iš 4 metodas:
Naudokite „Exchange“

  1. 1 Generuokite sertifikato užklausą (CSR). Prieš pirkdami ir įdiegdami SSL sertifikatą, turėsite sugeneruoti CSR savo serveryje. Šiame faile yra jūsų viešasis raktas ir serverio informacija, jo reikia generuoti privatų raktą.
    • Atidarykite „Exchange“ valdymo pultą. Jį galite rasti spustelėję Pradėti, Programos, „Microsoft Exchange 2010“ ir spustelėję „Exchange valdymo pultą“.
    • Kai programa įkeliama, spustelėkite nuorodą „Tvarkyti duomenų bazes“, esančią lango centre.
    • Pasirinkite „Serverio konfigūracija“. Jis yra kairiajame kadre. Dešinėje ekrano pusėje esančiame sąraše „Veiksmai“ spustelėkite nuorodą „Naujas mainų sertifikatas“.
    • Įveskite įsimenamą pažymėjimo pavadinimą. Tiesiog tai galite lengvai rasti, tai neturės įtakos pažymėjimui.
    • Įveskite savo konfigūracijos informaciją. „Exchange“ turėtų automatiškai pasirinkti tinkamas paslaugas, tačiau jei jos nėra, galite jas konfigūruoti patys. Patikrinkite, ar pažymėtos visos paslaugos, kurias reikia apsaugoti.
    • Įveskite savo įmonės informaciją. Turite įvesti dviženklį savo šalies, valstijos ar provincijos, miesto, įmonės pavadinimą, paslaugos pavadinimą (pavyzdžiui, „Kompiuteris“ arba „Rinkodara“) ir domeno vardą.
    • Įveskite sukuriamo CSR failo vietą ir pavadinimą. Atkreipkite dėmesį į šią vietą, jums to reikės užsakant pažymėjimą.
  2. 2 Užsisakykite savo SSL sertifikatą. Kelios internetinės paslaugos siūlo SSL sertifikatus. Įsitikinkite, kad jūsų sertifikatas yra iš patikimo šaltinio, nes jūsų ir klientų saugumas yra svarbiausia. Čia yra keletas populiarių paslaugų: „DigiCert“, „Symantec“, „GlobalSign“ ir kt. Geriausios paslaugos yra tos, kurios geriausiai atitinka jūsų poreikius (keli sertifikatai, skirti verslui ir pan.).
    • Pateikdami užsakymą, turėsite įkelti savo CSR failą į sertifikatų tarnybą. Jis bus naudojamas sugeneruoti jūsų serverio sertifikatą. Kai kurios tarnybos paprašys jūsų nukopijuoti savo CSR failo turinį, o kitos paprašys jūsų atsiųsti patį CSR failą.
  3. 3 Atsisiųskite savo sertifikatus. Tarpinius sertifikatus turėsite atsisiųsti iš paslaugos, kurioje įsigijote sertifikatus. Pirminį pažymėjimą gausite el. Paštu arba svetainėje.
    • Nukopijuokite gautą pažymėjimo failą į savo „Exchange“ serverį.
  4. 4 Įdiekite tarpinį sertifikatą. Daugeliu atvejų pažymėjimo duomenis galite nukopijuoti į el. Dokumentą ir išsaugoti kaip „tarpininkas.cer“. Atidarykite „Microsoft“ valdymo pultą (MMC) spustelėdami „Pradėti“, tada pasirinkite „Pradėti“ ir įveskite „mmc“.
    • Spustelėkite „File“ ir pasirinkite „Add / Remove Components“.
    • Spustelėkite „Pridėti“, pasirinkite „Pažymos“ ir dar kartą spustelėkite „Pridėti“.
    • Pasirinkite „Kompiuterio sąskaita“ ir spustelėkite „Kitas“. Saugojimo vietai pasirinkite „Vietinis kompiuteris“. Spustelėkite „Baigti“, tada „Gerai“. Tada būsite nukreipti į MMC.
    • MMC pasirinkite „Sertifikatai“. Pasirinkite „Tarpinės sertifikavimo institucijos“ ir pažymėkite „Sertifikatai“.
    • Dešiniuoju pelės mygtuku spustelėkite „Sertifikatai“, pasirinkite „Visos užduotys“, tada „Importuoti“. Norėdami importuoti tarpinius pažymėjimus, gautus iš pasirinktos paslaugos, naudokite vedlį.
  5. 5 „Exchange“ valdymo pulte atidarykite skyrių „Serverio konfigūracija“. Perskaitykite 1 veiksmą ir sužinokite, kaip jį atidaryti. Lango centre spustelėkite pažymėjimą, tada „Veiksmų“ sąraše spustelėkite nuorodą „Baigti laukiančią užklausą“.
    • Naršykite ir raskite pagrindinio pažymėjimo failą, tada spustelėkite „Atlikti“. Atsisiuntę pažymėjimą spustelėkite „Baigti“.
    • Ignoruokite klaidas, teigiančias, kad procesas žlugo; tai dažna klaida.
  6. 6 Suaktyvinkite sertifikatą. Įdiegę sertifikatą, spustelėkite nuorodą „Priskirti paslaugas sertifikavimui“, esančią sąrašo „Veiksmai“ apačioje.
    • Iš pasirodžiusio sąrašo pasirinkite savo serverį ir spustelėkite „Kitas“.
    • Pasirinkite paslaugas, kurias norite apsaugoti pažymėjimu. Spustelėkite „Kitas“, tada „Priskirti“ ir „Baigti“.
    reklaminis

4 iš 4 metodas:
Naudokite „cPanel“

  1. 1 Generuokite sertifikato užklausą (CSR). Kad galėtumėte nusipirkti ir įdiegti sertifikatą, serveryje turite sugeneruoti CSR. Šiame faile yra viešojo rakto ir serverio informacija; reikia sugeneruoti privatųjį raktą.
    • Prisijunkite prie „cPanel“. Atidarykite valdymo skydelį ir ieškokite SSL / TLS tvarkyklės.
    • Spustelėkite nuorodas „Generuoti, peržiūrėti, importuoti ar ištrinti asmeninius raktus“.
    • Slinkite žemyn iki skyriaus „Generuoti naują raktą“. Įveskite savo domeno vardą arba išskleidžiamajame meniu pasirinkite jį. Pasirinkite „Rakto dydis“ 2048. Spustelėkite mygtuką „Generuoti“.
    • Spustelėkite „Grįžti į SSL tvarkyklę“. Pagrindiniame meniu pasirinkite nuorodą „Generuoti, peržiūrėti, importuoti ar ištrinti sertifikato užklausą“.
    • Įveskite informaciją apie savo verslą. Turėsite įvesti savo šalies dviženklį kodą, valstiją ar provinciją, miestą, įmonės pavadinimą, departamento pavadinimą (pavyzdžiui, „Kompiuteris“ arba „Rinkodara“) ir domeno vardą.
    • Spustelėkite mygtuką „Generuoti“. Bus rodoma jūsų CSR. Galite nukopijuoti ir įvesti į savo sertifikato užsakymo dokumentą. Jei paslauga prašo CSR kaip failo, nukopijuokite el į el. Redaktorių ir išsaugokite kaip .CSR failą.
  2. 2 Užsisakykite savo SSL sertifikatą. Kelios internetinės paslaugos siūlo SSL sertifikatus. Įsitikinkite, kad pateikėte užsakymą iš saugaus šaltinio, nes jūsų ir klientų saugumas yra prioritetas. Čia yra keletas populiarių paslaugų: „DigiCert“, „Symantec“, „GlobalSign“ ... Geriausia paslauga yra ta, kuri geriausiai atitinka jūsų poreikius (keli sertifikatai įmonėms ir kt.).
    • Pateikę užsakymą turėsite importuoti savo CSR failą į paslaugą. Tai bus naudojama jūsų serverio sertifikatui sugeneruoti. Kai kurios tarnybos paprašys jūsų nukopijuoti savo CSR failo turinį, o kitos paprašys atsiųsti patį failą.
  3. 3 Atsisiųskite savo sertifikatus. Tarpinius sertifikatus turėsite atsisiųsti iš paslaugos, iš kurios įsigijote sertifikatus. Pirminį pažymėjimą gausite el. Paštu arba per paslaugų svetainę.
  4. 4 Dar kartą atidarykite SSL tvarkyklę „cPanel“. Spustelėkite nuorodą „Generuoti, peržiūrėti, importuoti ar ištrinti SSL sertifikatus“. Spustelėkite mygtuką „Importuoti“, kad naršyklėje rastumėte gautą sertifikatą. Jei pažymėjimas yra el. Formos, nukopijuokite jį kaip tam tikslui numatytą naršyklės dalį.
  5. 5 Spustelėkite nuorodą „Įdiegti SSL sertifikatą“. Taigi, jūs užbaigsite SSL sertifikato diegimą. Jūsų serveris bus paleistas iš naujo, o jūsų sertifikatas bus pradėtas platinti.
  6. 6 Pasitikrink savo pažymėjimą. Norėdami patikrinti, ar jūsų sertifikatas veikia tinkamai, naudokite kelias interneto naršykles. Prisijunkite prie savo svetainės naudodami „https: //“, kad priverstumėte SSL ryšį. Savo adreso juostoje turėtumėte pamatyti užrakto piktogramą, paprastai žalią foną. reklaminis
Gauta iš „https://www..com/index.php?title=install-a-certificate-SSL&oldid=164441“