Kaip įdiegti SSL sertifikatą

Autorius: Louise Ward
Kūrybos Data: 8 Vasario Mėn 2021
Atnaujinimo Data: 1 Liepos Mėn 2024
Anonim
What is https and how to install SSL certificate
Video.: What is https and how to install SSL certificate

Turinys

SSL sertifikatai (sutrumpintai - „Secure Socket Layer“) yra svetainių ir paslaugų autentifikavimo būdas šifruoti tarp jų ir klientų siunčiamus duomenis. SSL taip pat gali būti naudojamas norint patikrinti, ar esate prisijungę prie norimos paslaugos (pavyzdžiui, ar aš iš tikrųjų prisijungiau prie jūsų el. Pašto paslaugų teikėjo, ar tai tik sukčiavimo duomenų kopija?). Jei teikiate svetainę ar paslaugą, kuriai reikalingas saugus ryšys, gali prireikti įdiegti SSL sertifikatą, kad patikrintumėte jūsų patikimumą. Peržiūrėkite šį straipsnį, kad sužinotumėte, kaip tai padaryti.

Žingsniai

1 iš 4 metodas: naudokite „Microsoft Internet Information Services“ (IIS)

  1. Inicializuokite CSR autentifikavimo užklausos kodą (sutrumpintai kaip „Certificate Signing Request“). Kad galėtumėte įsigyti ir įdiegti SSL sertifikatą, turite sugeneruoti CSR kodą savo serveryje. Šiame faile yra viešojo ir serverio rakto informacija ir jis yra būtinas norint inicijuoti privatų raktą. „IIS 8“ galite sugeneruoti CSR kodą vos keliais paspaudimais:
    • Atidarykite Server Manager.
    • Spustelėkite Įrankiai ir pasirinkite Interneto informacijos paslaugų (IIS) tvarkyklę.
    • Po sąsajų sąrašu pasirinkite klientą, kuriame diegiate sertifikatą.
    • Atidarykite serverio sertifikatų įrankį.
    • Spustelėkite nuorodą Sukurti sertifikato užklausą viršutiniame dešiniajame kampe, po Veiksmų sąrašu.
    • Užpildykite „Request Certificate“ vedlį. Turėsite įvesti dviženklį šalies kodą, valstiją arba provinciją, miesto ar miestelio pavadinimą, visą įmonės pavadinimą, pramonės pavadinimą (pavyzdžiui, IT ar rinkodarą) ir svetainės adresą (dažnai vadinamą pavadinimu) domenas).
    • Lauką „Kriptografinių paslaugų teikėjas“ palikite numatytąjį.
    • Nustatykite „Bitų ilgis“ į „2048“.
    • Pavadinkite sertifikato užklausos failą. Nesvarbu, koks failo vardas, jei tik galite jį rasti savo archyve.


  2. Įsigykite SSL sertifikatą. Yra įvairių internetinių paslaugų, kurios siūlo SSL sertifikatus. Norėdami užtikrinti pačios svetainės ir visų klientų saugumą, turite pasirinkti patikimą paslaugą. Tarp populiarių paslaugų yra: „DigiCert“, „Symantec“, „GlobalSign“ ir pan. Tinkamiausia paslauga priklausys nuo jūsų poreikių (keli sertifikatai, įmonės sprendimai ir kt.).
    • Į sertifikatų tarnybą turite įkelti CSR failą. Šis failas bus naudojamas inicijuojant jūsų serverio sertifikatą. Teikėjai dažnai prašo įkelti failus, kai kurios kitos paslaugos tiesiog nukopijuoja CSR failo turinį.


  3. Atsisiųskite sertifikatą. Tarpinį sertifikatą reikia atsisiųsti iš paslaugos, iš kurios įsigijote sertifikatą. Pirminis sertifikatas bus išsiųstas jums el. Paštu arba kliento svetainėje.
    • Pervardykite pagrindinį sertifikatą į „tenntrangweb.cer“.

  4. Dar kartą atidarykite serverio sertifikatų įrankį IIS. Čia spustelėkite nuorodą „Užbaigti sertifikato užklausą“ po nuoroda „Kurti sertifikato užklausą“, kurią spustelėjote, kad inicijuotumėte CSR.


  5. Ieškokite pažymėjimo failo. Radę failą kompiuteryje, turėsite suteikti failui uždarą pavadinimą, kad galėtumėte lengvai atpažinti sertifikatą serveryje. Išsaugokite sertifikatą asmeninėje parduotuvėje, tada spustelėkite Gerai, kad įdiegtumėte sertifikatą.
    • Sertifikatas pasirodys sąraše. Jei to nematote, įsitikinkite, kad naudojate tą patį serverį, kuriame sukūrėte CSR kodą.

  6. Susiekite sertifikatą su svetaine. Dabar, kai sertifikatas buvo įdiegtas, eikite į nuorodą į svetainę, kurią norite apsaugoti. Sąsajų sąraše išplėskite aplanką „Svetainės“ ir spustelėkite saugotiną svetainę.
    • Veiksmų sąraše spustelėkite nuorodą Įrišimai.
    • Parodytame „Site Bindings“ lange spustelėkite mygtuką Pridėti.
    • Išskleidžiamajame meniu „Tipas“ pasirinkite „https“, tada išskleidžiamajame meniu „SSL sertifikatas“ pasirinkite įdiegtą sertifikatą.
    • Spustelėkite Gerai, tada pasirinkite Uždaryti.

  7. Įdiekite tarpinį tarpinį sertifikatą. Raskite tarpinį sertifikatą, kurį atsisiuntėte iš savo paslaugų teikėjo. Kai kurios paslaugos teikia tik vieną sertifikatą, kurį reikia įdiegti, kitos siūlo daugiau. Nukopijuokite šiuos sertifikatus į specialų serverio katalogą.
    • Nukopijavus sertifikatą, turite jį dukart spustelėti, kad atidarytumėte išsamią pažymėjimo informaciją.
    • Spustelėkite skirtuką Bendra. Spustelėkite lango apačioje esantį mygtuką „Įdiegti sertifikatą“.
    • Pasirinkite „Įdėti visus sertifikatus į kitą parduotuvę“ ir pereikite prie vietinės parduotuvės. Vietinių parduotuvių galite ieškoti pažymėdami laukelį „Rodyti fizines parduotuves“, tada pasirinkdami Tarpiniai sertifikatai ir spustelėdami Vietinis kompiuteris.

  8. Iš naujo paleiskite IIS. Prieš pradėdami platinti sertifikatą, turite iš naujo paleisti IIS serverį. Norėdami paleisti IIS iš naujo, spustelėkite Pradėti ir pasirinkite Vykdyti. Įveskite komandą „IISREset“ ir paspauskite Enter.Atsiras komandinė eilutė, kurioje bus rodoma IIS iš naujo paleidimo būsena.

  9. Pažymėjimo patikrinimas. Norėdami patikrinti, ar sertifikatas veikia tinkamai, naudokite skirtingas žiniatinklio naršykles. Prisijunkite prie savo svetainės naudodami protokolą „https: //“, kad priverstumėte SSL ryšį. Adreso juostoje pasirodys spynos piktograma, paprastai žaliame fone. skelbimas

2 metodas iš 4: „Apache“ naudojimas

  1. Inicializuokite CSR kodą. Kad galėtumėte įsigyti ir įdiegti SSL sertifikatą, turite sugeneruoti CSR kodą savo serveryje. Šiame faile yra viešojo ir serverio rakto informacija ir jis yra būtinas norint inicijuoti privatų raktą. CSR kodą galite generuoti tiesiai iš „Apache“ komandų eilutės:
    • Paleiskite „OpenSSL“ įrankį. Jį galite rasti adresu / usr / local / ssl / bin /
    • Sukurkite raktų porą įvesdami šią komandą:
    • Sukurkite slaptafrazę. Šią slaptafrazę įvesite kiekvieną kartą, kai bendraujate su raktų pora.
    • Pradėkite ĮSA inicijavimo procesą. Kai būsite paprašyti sukurti CSR failą, įveskite šią komandą:
    • Užpildykite reikiamą informaciją. Turėsite įvesti dviženklį šalies kodą, valstiją arba provinciją, miesto ar miestelio pavadinimą, visą įmonės pavadinimą, pramonės pavadinimą (pavyzdžiui, IT ar rinkodarą) ir svetainės adresą (dažnai vadinamą pavadinimu) domenas).
    • Sukurti CSR failą. Įvedę informaciją, paleiskite šią komandą, kad inicializuotumėte CSR failą serveryje:

  2. Įsigykite SSL sertifikatą. Yra įvairių internetinių paslaugų, kurios siūlo SSL sertifikatus. Norėdami užtikrinti pačios svetainės ir visų klientų saugumą, turite pasirinkti patikimą paslaugą. Tarp populiarių paslaugų yra: „DigiCert“, „Symantec“, „GlobalSign“ ir pan. Tinkamiausia paslauga priklausys nuo jūsų poreikių (keli sertifikatai, įmonės sprendimai ir kt.).
    • Į sertifikatų tarnybą turite įkelti CSR failą. Šis failas bus naudojamas inicijuojant jūsų serverio sertifikatą.

  3. Atsisiųskite sertifikatą. Tarpinį sertifikatą reikia atsisiųsti iš tarnybos, iš kurios užsisakote sertifikatą. Pirminis sertifikatas bus išsiųstas el. Paštu arba kliento svetainėje. Jūsų raktas turėtų atrodyti maždaug taip:
    • Jei sertifikatas yra tekstiniame faile, prieš įkeldami turite pakeisti failo plėtinį į .RT
    • Patikrinkite raktą, kurį įkėlėte. Abiejose eilučių Pradėti sertifikatą ir Pabaigos sertifikatą bus 5 brūkšneliai "-". Taip pat patikrinkite, ar rakte nėra jokių papildomų tarpų ar eilučių pertraukėlių.

  4. Įkelkite sertifikatą į serverį. Sertifikatas bus kataloge, skirtame raktams ir sertifikatų failams. Pvz .: / usr / local / ssl / crt /. Visi sertifikatai turi būti saugomi tame pačiame aplanke.

  5. Atidarykite failą „Httpd.conf“ teksto rengyklėje. Kai kuriose „Apache“ versijose yra failas „ssl.conf“, skirtas SSL sertifikatams. Redaguoti vieną failą reikia tik tuo atveju, jei turite abu. Įtraukite šias eilutes į skyrių „Virtualusis kompiuteris“:
    • Baigę išsaugokite failo pakeitimus. Jei reikia, iš naujo įkelkite failą į serverį.

  6. Iš naujo paleiskite serverį. Pakeitę failą, galite pradėti naudoti SSL sertifikatą iš naujo paleisdami serverį. Daugumą versijų galima iš naujo paleisti įvedant šią komandą:

  7. Pažymėjimo patikrinimas. Norėdami patikrinti, ar sertifikatas veikia tinkamai, naudokite skirtingas žiniatinklio naršykles. Prisijunkite prie savo svetainės naudodami protokolą „https: //“, kad priverstumėte SSL ryšį. Adreso juostoje pasirodys spynos piktograma, paprastai žaliame fone. skelbimas

3 metodas iš 4: naudokite „Exchange“

  1. Inicializuokite CSR kodą. Kad galėtumėte įsigyti ir įdiegti SSL sertifikatą, turite sugeneruoti CSR kodą savo serveryje. Šiame faile yra viešojo ir serverio rakto informacija ir jis yra būtinas norint inicijuoti privatų raktą.
    • Atidarykite „Exchange Management Console“. Spustelėkite Pradėti> Programos> „Microsoft Exchange 2010“> „Exchange Management Console“.
    • Paleidus programą, lango viduryje spustelėkite nuorodą Tvarkyti duomenų bazes.
    • Pasirinkite „Server Configuration“. Ši parinktis yra kairiojoje srityje. Dešinėje ekrano pusėje esančiame sąraše Veiksmai spustelėkite nuorodą „Naujas mainų sertifikatas“.
    • Įveskite įsimintiną pažymėjimo pavadinimą. Tai neprivaloma, jei manote, kad tai už jus (neturi įtakos pažymėjimui).
    • Įveskite konfigūracijos informaciją. „Exchange“ automatiškai pasirinks atitinkamą paslaugą, tačiau jei serveris nepasirinktas, turėsite jį patys nustatyti. Įsitikinkite, kad pasirinktos visos paslaugos, kurias turite apsaugoti.
    • Įveskite savo organizacijos informaciją. Turėsite įvesti dviženklį šalies kodą, valstiją arba provinciją, miesto ar miestelio pavadinimą, visą įmonės pavadinimą, pramonės pavadinimą (pavyzdžiui, IT ar rinkodarą) ir svetainės adresą (dažnai vadinamą pavadinimu) domenas).
    • Pasirinkite CSR failo, kurį ketinate inicijuoti, vietą ir pavadinimą. Pažymėkite, kur šis failas yra išsaugotas kitam sertifikato užsakymo procesui.

  2. Įsigykite SSL sertifikatą. Yra įvairių internetinių paslaugų, kurios siūlo SSL sertifikatus. Norėdami užtikrinti pačios svetainės ir visų klientų saugumą, turite pasirinkti patikimą paslaugą. Tarp populiarių paslaugų yra: „DigiCert“, „Symantec“, „GlobalSign“ ir pan. Tinkamiausia paslauga priklausys nuo jūsų poreikių (keli sertifikatai, įmonės sprendimai ir kt.).
    • Į sertifikatų tarnybą turite įkelti CSR failą. Šis failas bus naudojamas inicijuojant jūsų serverio sertifikatą. Teikėjai dažnai prašo įkelti failus, kai kurios kitos paslaugos tiesiog nukopijuoja CSR failo turinį.

  3. Atsisiųskite sertifikatą. Tarpinį sertifikatą reikia atsisiųsti iš tarnybos, iš kurios užsisakote sertifikatą. Pirminis sertifikatas bus išsiųstas el. Paštu arba kliento svetainėje.
    • Nukopijuokite gautą sertifikato failą į „Exchange“ serverį.

  4. Įdiekite tarpinius sertifikatus. Daugeliu atvejų pateiktus sertifikato duomenis galite nukopijuoti į tekstinį dokumentą ir išsaugoti kaip „intermed.cer“. Atidarykite „Microsoft Manage Console“ (MMC) spustelėdami Pradėti, pasirinkdami Vykdyti ir įveskite „mmc“.
    • Spustelėkite Failas ir pasirinkite Pridėti / pašalinti pridėtą įrankį.
    • Spustelėkite Pridėti, pasirinkite Sertifikatai ir dar kartą spustelėkite Pridėti.
    • Pasirinkite „Computer Account“ ir spustelėkite Next. Kaip vietos vietą pasirinkite Vietinis kompiuteris. Spustelėkite Baigti, tada spustelėkite Gerai. Grįšite į MMC.
    • MMC pasirinkite Sertifikatai. Pasirinkite „Tarpinės sertifikavimo institucijos“ ir pažymėjimus.
    • Dešiniuoju pelės mygtuku spustelėkite Sertifikatai, pasirinkite Visos užduotys, tada pasirinkite Importuoti. Naudokite vedlį, jei norite įkelti tarpinius sertifikatus, kuriuos atsisiuntėte iš savo paslaugų teikėjo.

  5. „Exchange Management Console“ atidarykite skyrių „Serverio konfigūracija“. Norėdami atidaryti „Serverio konfigūraciją“, atlikite 1 veiksmą. Tada lango viduryje spustelėkite sertifikatą, tada veiksmų sąraše spustelėkite nuorodą „Užbaigti laukiančią užklausą“.
    • Suraskite pagrindinį sertifikato failą ir spustelėkite Užbaigti. Kai sertifikatas bus įkeltas, spustelėkite Baigti.
    • Nepaisykite klaidų pranešdami, kad procesas nepavyko; Tai dažna klaida.
  6. Suaktyvinkite sertifikatą. Įdiegę sertifikatą, veiksmų sąrašo apačioje spustelėkite nuorodą „Priskirti paslaugas sertifikatui“.
    • Pasirodžiusiame sąraše pasirinkite serverį ir spustelėkite Pirmyn.
    • Pasirinkite serverį, kurį norite apsaugoti sertifikatu. Spustelėkite Pirmyn, tada pasirinkite Priskirti ir spustelėkite Baigti.
    skelbimas

4 metodas iš 4: naudokite „cPanel“

  1. Inicializuokite CSR kodą. Kad galėtumėte įsigyti ir įdiegti SSL sertifikatą, turite sugeneruoti CSR kodą savo serveryje. Šiame faile yra viešojo ir serverio rakto informacija ir jis yra būtinas norint inicijuoti privatų raktą.
    • Prisijunkite prie „cPanel“. Atidarykite valdymo skydą ir ieškokite SSL / TLS tvarkyklės.
    • Spustelėkite nuorodą „Sukurti, peržiūrėti, įkelti ar ištrinti asmeninius raktus“.
    • Slinkite žemyn iki skilties „Generuoti naują raktą“. Įveskite domeno vardą arba pasirinkite iš išskleidžiamojo meniu. „Rakto dydis“ pasirinkite 2048. Spustelėkite mygtuką Generuoti.
    • Spustelėkite „Grįžti į SSL tvarkyklę“. Pagrindiniame meniu pasirinkite nuorodą „Generuoti, peržiūrėti ar ištrinti SSL sertifikato pasirašymo užklausas“ (Inicializuoti, peržiūrėti ar ištrinti SSL sertifikato registracijos užklausą).
    • Įveskite savo organizacijos informaciją. Turėsite įvesti dviženklį šalies kodą, valstiją arba provinciją, miesto ar miestelio pavadinimą, visą įmonės pavadinimą, pramonės pavadinimą (pavyzdžiui, IT ar rinkodarą) ir svetainės adresą (dažnai vadinamą pavadinimu) domenas).
    • Spustelėkite mygtuką Generuoti. Bus parodytas CSR kodas. Šį kodą galite kopijuoti ir įvesti į sertifikato užsakymo formą. Jei paslaugai reikalingas CSR failas, nukopijuokite kodą į teksto rengyklę ir išsaugokite kaip .csR failą.

  2. Įsigykite SSL sertifikatą. Yra įvairių internetinių paslaugų, kurios siūlo SSL sertifikatus. Norėdami užtikrinti pačios svetainės ir visų klientų saugumą, turite pasirinkti patikimą paslaugą. Tarp populiarių paslaugų yra: „DigiCert“, „Symantec“, „GlobalSign“ ir pan. Tinkamiausia paslauga priklausys nuo jūsų poreikių (keli sertifikatai, įmonės sprendimai ir kt.).
    • Į sertifikatų tarnybą turite įkelti CSR failą. Šis failas bus naudojamas inicijuojant jūsų serverio sertifikatą.Teikėjai dažnai prašo įkelti failus, kai kurios kitos paslaugos tiesiog nukopijuoja CSR failo turinį.

  3. Atsisiųskite sertifikatą. Tarpinį sertifikatą reikia atsisiųsti iš tarnybos, iš kurios užsisakote sertifikatą. Pirminis sertifikatas bus išsiųstas el. Paštu arba kliento svetainėje.

  4. Dar kartą atidarykite „SSL Manager“ meniu „cPanel“. Spustelėkite nuorodą „Generuoti, peržiūrėti, įkelti ar ištrinti SSL sertifikatus“ (Generuoti, peržiūrėti, įkelti ar ištrinti SSL sertifikatus). Spustelėkite mygtuką Įkelti, jei norite ieškoti sertifikato, kurį gavote iš savo paslaugų teikėjo. Jei pažymėjimas atsisiunčiamas kaip tekstas, įklijuokite pažymėjimo tekstą į naršyklės rėmelį.

  5. Spustelėkite nuorodą „Įdiegti SSL sertifikatą“. SSL sertifikato diegimas bus baigtas. Serveris bus paleistas iš naujo ir sertifikatas bus pristatytas.

  6. Pažymėjimo patikrinimas. Norėdami patikrinti, ar sertifikatas veikia tinkamai, naudokite skirtingas žiniatinklio naršykles. Prisijunkite prie savo svetainės naudodami protokolą „https: //“, kad priverstumėte SSL ryšį. Adreso juostoje pasirodys spynos piktograma, paprastai žaliame fone. skelbimas

Būtinai Atrodykite

Kaip įdiegti „Windows“ naudojant USB atmintinę
Kaip įdiegti „Windows“ naudojant USB atmintinę
Kaip pasiekti „U Verse“ maršrutizatorių
Kaip pasiekti „U Verse“ maršrutizatorių
Kaip atsisakyti savo šeimos
Kaip atsisakyti savo šeimos
Kaip ūkininkauti per 7 dienas iki mirties
Kaip ūkininkauti per 7 dienas iki mirties