Zināšanas

Kā instalēt SSL sertifikātu

Posted on
Autors: Laura McKinney
Radīšanas Datums: 10 Aprīlis 2021
Atjaunināšanas Datums: 1 Jūlijs 2024
Anonim
What is https and how to install SSL certificate
Video: What is https and how to install SSL certificate

Saturs

ir wiki, kas nozīmē, ka daudzus rakstus raksta vairāki autori. Lai izveidotu šo rakstu, tā izdošanā un uzlabošanā laika gaitā piedalījās 9 cilvēki, daži anonīmi.

Šajā rakstā ir 9 atsauces, kas ir lapas apakšā.

Vietnes izmanto SSL sertifikātus, lai nodrošinātu šifrētu un drošu informācijas apmaiņu savā starpā un ar klientiem. Tos izmanto arī, lai pārbaudītu, vai esat izveidojis savienojumu ar vēlamo pakalpojumu (ja veidojat savienojumu ar savu elektronisko tīklu, nevis ar krāpniecisku klonu). Ja jums ir vietne, kurai nepieciešams drošs savienojums, iespējams, vēlēsities instalēt SSL sertifikātu, lai nodrošinātu uzticēšanos. Lasiet tālāk, lai uzzinātu, kā to izdarīt.


posmi

1. un 4. metode:
Izmantojiet Apache

  1. 1 Ģenerējiet sertifikāta pieprasījumu (CSR). Lai varētu iegādāties un instalēt SSL sertifikātu, serverī jāģenerē CSR. Šajā failā ir informācija par publisko atslēgu un serveri, kā arī ir jāģenerē privātā atslēga. Jūs varat ģenerēt CSR tieši no Apache komandrindas:
    • Sāciet OpenSSL pakalpojumu. Tas parasti ir atrodams / usr / local / ssl / bin /
    • Izveidojiet atslēgu pāri, ievadot šo komandu:

      openssl genrsa -des3 -out www.mydomain.com.key 2048

    • Izveidojiet ieejas frāzi Šī ieejas frāze jāievada katru reizi, kad lietojat taustiņus.
    • Sāciet CSR ģenerēšanas procesu. Kad tiek prasīts, ievadiet šo komandu, lai izveidotu CSR failu:

      openssl req -new -key www.mydomain.com.key -out www.mydomain.com.csr

    • Aizpildiet nepieciešamo informāciju. Jums būs jāievada savas valsts divciparu kods, štats vai province, pilsētas nosaukums, uzņēmuma nosaukums, pakalpojuma nosaukums (piemēram, dators vai mārketings) un parastais nosaukums (parasti domēna vārds).
    • Izveidojiet CSR failu. Kad informācija ir ievadīta, palaidiet šo komandu, lai izveidotu servera CSR failu:

      openssl req -noout - -in www.mydomain.com.csr

  2. 2 Pasūtiet savu SSL sertifikātu. Ir vairāki tīmekļa pakalpojumi, kas nodrošina SSL sertifikātus. Pārliecinieties, ka izmantojat pakalpojumu, kam ir laba reputācija, jo sevišķi svarīga ir jūsu klienta drošība. Daži populāri pakalpojumi ir: DigiCert, Symantec, GlobalSign un citi. Labākais pakalpojums jums ir pakalpojums, kas vislabāk atbilst jūsu vajadzībām (vairāki sertifikāti, korporatīvs risinājums utt.).
    • Veicot pasūtījumu, CSR fails būs jānosūta pakalpojumam, kas nodrošina SSL sertifikātus. Tas tiks izmantots servera sertifikāta ģenerēšanai.
  3. 3 Lejupielādējiet sertifikātus. Starpposma sertifikāts būs jāielādē no pakalpojuma, no kura jūs iegādājāties sertifikātus. Jūs saņemsit galveno sertifikātu pa e-pastu vai caur vietni. Jūsu atslēgai vajadzētu izskatīties šādi:

    ----- SĀKUMA SERTIFIKĀTS ----- ----- BEIGU SERTIFIKĀTS -----

    • Ja sertifikāts atrodas e failā, pirms tā importēšanas tas būs jāmaina uz .CRT failu.
    • Pārbaudiet lejupielādētos taustiņus. Katrā rindiņas pusē SĀKUMA SERTIFIKĀTS un BEIGAS SERTIFIKĀTS ir jābūt piecām domuzīmēm "-". Pārliecinieties arī, vai taustiņā nav liekas vietas vai līnijas pārtraukumi.
  4. 4 Lejupielādējiet sertifikātus uz servera. Sertifikāti jāievieto mapē, kas paredzēta sertifikātiem un atslēgu failiem. Šeit ir atrašanās vietas piemērs: / usr / local / ssl / crt /. Visi jūsu sertifikāti jānovieto tajā pašā mapē.
  5. 5 Atveriet failu "Httpd.conf" e redaktorā. Dažās Apache versijās ir SSL sertifikātu fails. Vienu rediģējiet tikai tad, ja jums ir vairāk nekā viens. Sadaļā “Virtuālais resursdators” pievienojiet šādas rindas:

    SSLCertificateFile /usr/local/ssl/crt/primary.crt SSLCertificateKeyFile /usr/local/ssl/private/private.key SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt

    • Kad esat pabeidzis, saglabājiet failā veiktās izmaiņas. Ja nepieciešams, atkārtoti ielādējiet failu.
  6. 6 Restartējiet serveri. Kad fails ir ielādēts, varat sākt izmantot savu SSL sertifikātu, restartējot serveri. Lielāko daļu versiju var restartēt, ievadot šādas komandas:

    apachectlp stop apachectl startssl

  7. 7Pārbaudiet savu sertifikātu. Izmantojiet vairākus interneta pārlūkus, lai pārbaudītu, vai sertifikāts darbojas pareizi. Piesakieties savā vietnē, izmantojot https: //, lai piespiestu drošu savienojumu. Adreses joslā vajadzētu redzēt bloķēšanas ikonu, parasti uz zaļa fona. reklāma

Metode 2 no 4:
Izmantojiet Microsoft interneta informācijas pakalpojumu (IIS)

  1. 1 Ģenerējiet sertifikāta pieprasījumu (CSR). Lai varētu iegādāties un instalēt SSL sertifikātu, serverī jāģenerē CSR. Šis fails satur publisko atslēgu un atslēgu servera informāciju. Tas ir nepieciešams, lai ģenerētu privāto atslēgu. Jūs varat izveidot CSR IIS 8 tikai ar dažiem klikšķiem:
    • Atveriet servera pārvaldnieku.
    • Noklikšķiniet uz “Rīki” un pēc tam atlasiet “Interneta informācijas pakalpojuma (IIS)” pārvaldnieku.
    • Savienojumu sarakstā atlasiet darbstaciju, kurā instalējat sertifikātu.
    • Atveriet rīku Servera sertifikāti.
    • Noklikšķiniet uz saites "Sertifikāta izveides pieprasījums" augšējā labajā stūrī zem saraksta "Darbības".
    • Aizpildiet informāciju vednī “Pieprasīt sertifikāta izveidi”. Jums būs jāievada divciparu valsts kods, štats vai province, pilsēta, uzņēmuma nosaukums un pakalpojuma nosaukums (piemēram, "Dators" vai "Mārketings"), kā arī uzņēmuma nosaukums. lauks.
    • Pēc noklusējuma atstājiet "šifrēšanas pakalpojumu".
    • Iestatiet “bitu garumu” uz “2048”.
    • Piešķiriet vārdu sertifikāta pieprasījuma failam. Nosaukumam nav nozīmes, un būtībā ir tas, ka jūs to varat atrast starp failiem.
  2. 2 Pasūtiet savu SSL sertifikātu. Internetā ir vairāki pakalpojumi, kas var nodrošināt jūs ar SSL sertifikātiem. Pārliecinieties, ka pasūtāt to no droša avota, jo prioritāte ir klientu un sevis drošība. Šeit ir daži populāri pakalpojumi: DigiCert, Symantec, GlobalSign un citi. Vislabākais pakalpojums jums ir tas, kurš vislabāk atbilst jūsu vajadzībām (vairāki sertifikāti, biznesa sertifikāti utt.).
    • Kad pasūtīsit, CSR fails būs jāaugšupielādē sertifikātu pakalpojumā. Tas tiks izmantots sertifikāta ģenerēšanai no jūsu servera. Daži pakalpojumu sniedzēji lūgs jums nokopēt CSR faila saturu, savukārt citi lūgs jums pats nosūtīt failu.
  3. 3 Lejupielādējiet sertifikātus. Starpposma sertifikāti būs jāielādē no pakalpojuma, no kura jūs iegādājāties sertifikātus. Jūs saņemsit galveno sertifikātu pa e-pastu vai tīmekļa vietnes sadaļā Klienti.
    • Pārdēvējiet galveno sertifikātu uz “lenomdevotresite.cer”.
  4. 4 Atkal atveriet sertifikātu rīku IIS. Turpmāk zem saites "Izveidot sertifikāta pieprasījumu" noklikšķiniet uz saites "Aizpildīt sertifikāta pieprasījumu", uz kuras noklikšķinājāt, lai ģenerētu CSR.
  5. 5 Dodieties, lai atrastu sertifikāta failu. Kad esat to atradis savā datorā, jums tam jāpiešķir piemērots nosaukums, tas ir, vārds, lai ātri identificētu sertifikātu jūsu serverī. Saglabājiet sertifikātu mapē “Personīga”. Noklikšķiniet uz Labi, lai instalētu sertifikātu.
    • Jūsu sertifikātam vajadzētu parādīties sarakstā. Ja tā nav, pārbaudiet, vai izmantojat to pašu serveri, kurā ģenerējāt CSR failu.
  6. 6 Saistiet sertifikātu ar savu vietni. Tagad, kad sertifikāts ir instalēts, jums tas ir jāsaista ar vietni, kuru vēlaties aizsargāt. Sarakstā “Savienojumi” nolaidiet mapi “Vietnes” un pēc tam noklikšķiniet uz vietnes.
    • Sarakstā “Darbības” noklikšķiniet uz saites “Saite”.
    • Parādītajā logā "Vietnes saistīšana" noklikšķiniet uz pogas "Pievienot".
    • Nolaižamajā izvēlnē “Tips” atlasiet “https” un nolaižamajā izvēlnē “SSL sertifikāts” atlasiet instalēto sertifikātu.
    • Nospiediet OK, pēc tam - “Aizvērt”.
  7. 7 Instalējiet starpposma sertifikātus. Atrodiet starpposma sertifikātus, ko lejupielādējāt no sertifikātu sniedzēja. Daži pakalpojumi nodrošina vairāku sertifikātu instalēšanu, bet citi piedāvā tikai vienu. Kopējiet šos sertifikātus uz servera tam paredzētā mapē.
    • Kad sertifikāti ir nokopēti serverī, veiciet dubultklikšķi, lai atvērtu sertifikāta informāciju.
    • Noklikšķiniet uz cilnes "Vispārīgi". Loga apakšā noklikšķiniet uz pogas "Instalēt sertifikātu".
    • Atlasiet “Ievietot visus sertifikātus šajā mapē” un pēc tam pārejiet uz “Vietējais”. To var atrast, atzīmējot rūtiņu “Rādīt fiziskos ierakstus”, pēc tam atlasot “Starpposma sertifikāti” un noklikšķinot uz “Vietējais dators”.
  8. 8 Restartējiet IIS. Lai sāktu sertifikātu izplatīšanu, jums ir jārestartē IIS serveris. Lai to restartētu, noklikšķiniet uz "Start" un pēc tam atlasiet "Start". Ierakstiet “IISREset” un pēc tam nospiediet “Enter”. Parādīsies vadības terminālis, kas parādīs IIS restartēšanas statusu.
  9. 9 Pārbaudiet sertifikātu. Izmantojiet dažādas tīmekļa pārlūkprogrammas, lai pārbaudītu sertifikāta darbību. Piesakieties savā vietnē, izmantojot "https: //", lai piespiestu SSL savienojumu. Adreses joslā vajadzētu redzēt bloķēšanas ikonu, parasti uz zaļa fona. reklāma

3. un 4. metode:
Izmantojiet apmaiņu

  1. 1 Ģenerējiet sertifikāta pieprasījumu (CSR). Lai varētu iegādāties un instalēt SSL sertifikātu, serverī jāģenerē CSR. Šis fails satur jūsu publisko atslēgu un servera informāciju, tas ir nepieciešams, lai ģenerētu privāto atslēgu.
    • Atveriet Exchange pārvaldības konsoli. To varat atrast, noklikšķinot uz Start (Sākt), Programs (Programmas), Microsoft Exchange 2010 un pēc tam noklikšķinot uz "Exchange Management Console".
    • Kad programma ir ielādēta, noklikšķiniet uz saites "Pārvaldīt datu bāzes", kas atrodas loga centrā.
    • Atlasiet "Servera konfigurācija". Tas atrodas kreisajā rāmī. Ekrāna labajā pusē sarakstā "Darbības" noklikšķiniet uz saites "Jauns apmaiņas sertifikāts".
    • Ievadiet neaizmirstamu sertifikāta vārdu. Tas ir tikai tāds, lai jūs to varētu viegli atrast, tas neietekmēs sertifikātu.
    • Ievadiet savu konfigurācijas informāciju. Apmaiņai vajadzētu automātiski izvēlēties pareizos pakalpojumus, bet, ja tas nedarbojas, varat tos pats konfigurēt. Pārbaudiet, vai ir atlasīti visi pakalpojumi, kas jāaizsargā.
    • Ievadiet sava uzņēmuma informāciju. Jums jāievada savas valsts, štata vai provinces, pilsētas, uzņēmuma nosaukuma, pakalpojuma nosaukums (piemēram, "Dators" vai "Mārketings") un domēna nosaukums divciparu kods.
    • Ievadiet ģenerētā CSR faila atrašanās vietu un nosaukumu. Ņemiet vērā šo atrašanās vietu, tas būs nepieciešams, pasūtot sertifikātu.
  2. 2 Pasūtiet savu SSL sertifikātu. Vairāki tiešsaistes pakalpojumi piedāvā SSL sertifikātus. Pārliecinieties, ka jūsu sertifikāts nāk no uzticama avota, jo jūsu un jūsu klientu drošība ir vissvarīgākā. Šeit ir daži populāri pakalpojumi: DigiCert, Symantec, GlobalSign un citi. Vislabākais pakalpojums ir tas, kas vislabāk atbilst jūsu vajadzībām (vairāki sertifikāti, biznesam utt.).
    • Veicot pasūtījumu, CSR fails būs jāaugšupielādē sertifikātu pakalpojumā. Tas tiks izmantots, lai ģenerētu servera sertifikātu. Daži dienesti lūgs jums nokopēt CSR faila saturu, savukārt citi lūgs jums nosūtīt viņiem pašu CSR failu.
  3. 3 Lejupielādējiet sertifikātus. Starpposma sertifikāti būs jāielādē no pakalpojuma, kurā iegādājāties sertifikātus. Jūs saņemsit galveno sertifikātu pa e-pastu vai caur vietni.
    • Kopējiet saņemto sertifikāta failu savā Exchange serverī.
  4. 4 Instalējiet starpposma sertifikātu. Vairumā gadījumu sertifikāta datus var nokopēt e dokumentā un pēc tam saglabāt kā "tarpnieks.cer". Atveriet Microsoft pārvaldības konsoli (MMC), noklikšķinot uz "Start", pēc tam atlasiet "Start" un ierakstiet "mmc".
    • Noklikšķiniet uz "File" un atlasiet "Add / Remove Components".
    • Noklikšķiniet uz "Pievienot", atlasiet "Sertifikāti" un vēlreiz noklikšķiniet uz "Pievienot".
    • Atlasiet “Computer Account” un pēc tam noklikšķiniet uz Next. Glabāšanas vietai izvēlieties Vietējais dators. Noklikšķiniet uz "Finish" un pēc tam uz "OK". Pēc tam jūs tiksit novirzīts uz MMC.
    • MMC atlasiet “Sertifikāti”. Izvēlieties "Starpposma sertifikācijas iestādes" un atlasiet "Sertifikāti".
    • Ar peles labo pogu noklikšķiniet uz "Sertifikāti", izvēlieties "Visi uzdevumi", pēc tam - "Importēt". Izmantojiet vedni, lai importētu starpposma sertifikātus, kas iegūti no izvēlētā pakalpojuma.
  5. 5 Exchange pārvaldības konsolē atveriet sadaļu “Servera konfigurācija”. Izlasiet 1. darbību, lai uzzinātu, kā to atvērt. Loga centrā noklikšķiniet uz sertifikāta, pēc tam darbību sarakstā noklikšķiniet uz saites "Beigt gaidošo pieprasījumu".
    • Pārlūkojiet, lai atrastu primārā sertifikāta failu, pēc tam noklikšķiniet uz Veikt. Kad sertifikāts ir lejupielādēts, noklikšķiniet uz Pabeigt.
    • Neņemiet vērā kļūdas, kurās teikts, ka process nav izdevies; tā ir izplatīta kļūda.
  6. 6 Aktivizējiet sertifikātu. Kad sertifikāts ir instalēts, noklikšķiniet uz saites "Piešķirt sertificējamos pakalpojumus", kas atrodas saraksta "Darbības" apakšā.
    • Parādītajā sarakstā atlasiet savu serveri un noklikšķiniet uz Tālāk.
    • Atlasiet pakalpojumus, kurus vēlaties aizsargāt ar sertifikātu. Noklikšķiniet uz Tālāk, pēc tam uz Piešķirt un Pabeigt.
    reklāma

4. un 4. metode:
Izmantojiet cPanel

  1. 1 Ģenerējiet sertifikāta pieprasījumu (CSR). Lai iegādātos un instalētu sertifikātu, serverī jāģenerē CSR. Šajā failā ir informācija par publisko atslēgu un serveri; tas ir nepieciešams, lai ģenerētu privāto atslēgu.
    • Piesakieties cPanel. Atveriet vadības paneli un atrodiet SSL / TLS pārvaldnieku.
    • Noklikšķiniet uz saitēm "Ģenerēt, skatīt, importēt vai izdzēst savas privātās atslēgas".
    • Ritiniet uz leju līdz sadaļai “Ģenerēt jaunu atslēgu”. Ievadiet savu domēna vārdu vai nolaižamajā izvēlnē atlasiet to. “Atslēgas izmērs” atlasiet 2048. Noklikšķiniet uz pogas Ģenerēt.
    • Noklikšķiniet uz "Atgriezties SSL pārvaldniekā". Galvenajā izvēlnē atlasiet saiti “Ģenerēt, skatīt, importēt vai izdzēst sertifikāta pieprasījumu”.
    • Ievadiet informāciju par savu biznesu. Jums būs jāievada savas valsts divciparu kods, štats vai province, pilsēta, uzņēmuma nosaukums, departamenta nosaukums (piemēram, "Dators" vai "Mārketings") un domēna nosaukums.
    • Noklikšķiniet uz pogas Ģenerēt. Tiks parādīta jūsu CSR. To var nokopēt un pēc tam ievadīt sertifikāta pasūtīšanas dokumentā. Ja pakalpojums pieprasa CSR kā failu, kopējiet e e redaktorā un saglabājiet to kā .CSR failu.
  2. 2 Pasūtiet savu SSL sertifikātu. Vairāki tiešsaistes pakalpojumi piedāvā SSL sertifikātus. Pārliecinieties, ka veicat pasūtījumu no droša avota, jo prioritāte ir jūsu un klientu drošībai. Šeit ir daži populāri pakalpojumi: DigiCert, Symantec, GlobalSign ... Vislabākais pakalpojums ir tas, kas vislabāk atbilst jūsu vajadzībām (vairāki sertifikāti, uzņēmumiem utt.).
    • Kad veicat pasūtījumu, pakalpojumā būs jāimportē jūsu CSR fails. Tas tiks izmantots servera sertifikāta ģenerēšanai. Daži dienesti lūgs jums nokopēt CSR faila saturu, savukārt citi lūgs jums pats nosūtīt failu.
  3. 3 Lejupielādējiet sertifikātus. Starpposma sertifikāti būs jāielādē no pakalpojuma, no kura jūs iegādājāties sertifikātus. Jūs saņemsit galveno sertifikātu pa e-pastu vai izmantojot pakalpojumu vietni.
  4. 4 Atveriet SSL pārvaldnieku vēlreiz cPanel. Noklikšķiniet uz saites "Ģenerēt, skatīt, importēt vai izdzēst SSL sertifikātus". Noklikšķiniet uz pogas "Importēt", lai pārlūkotu pārlūku, lai atrastu saņemto sertifikātu. Ja sertifikāts ir e formā, nokopējiet to kā sava pārlūka daļu, kas paredzēts šim nolūkam.
  5. 5 Noklikšķiniet uz saites "Instalēt SSL sertifikātu". Tādējādi jūs pabeigsit SSL sertifikāta instalēšanu. Jūsu serveris tiks restartēts, un jūsu sertifikāts tiks sākts izplatīt.
  6. 6 Pārbaudiet sertifikātu. Izmantojiet vairākus interneta pārlūkus, lai pārbaudītu, vai sertifikāts darbojas pareizi. Piesakieties savā vietnē, izmantojot "https: //", lai piespiestu SSL savienojumu. Jūsu adreses joslā vajadzētu redzēt bloķēšanas ikonu, parasti ar zaļu fonu. reklāma
Izgūts no vietnes https://www..com/index.php?title=install-a-certificate-SSL&oldid=164441