Kā instalēt SSL sertifikātu

Autors: Louise Ward
Radīšanas Datums: 8 Februāris 2021
Atjaunināšanas Datums: 1 Jūlijs 2024
Anonim
What is https and how to install SSL certificate
Video: What is https and how to install SSL certificate

Saturs

SSL sertifikāti (saīsinājums no Secure Socket Layer) ir veids, kā vietnes un pakalpojumi tiek autentificēti, lai šifrētu datus, kas nosūtīti starp tām un klientiem. SSL var izmantot arī, lai pārbaudītu, vai esat izveidojis savienojumu ar pareizo vajadzīgo pakalpojumu (piemēram, vai es tiešām esmu pieteicies jūsu e-pasta pakalpojumu sniedzējā vai arī tā ir tikai pikšķerēšanas kopija?). Ja sniedzat vietni vai pakalpojumu, kam nepieciešams drošs savienojums, iespējams, būs jāinstalē SSL sertifikāts, lai pārbaudītu jūsu uzticamību. Lai uzzinātu, kā to izdarīt, skatiet šo rakstu.

Soļi

1. metode no 4: izmantojiet Microsoft Internet Information Services (IIS)

  1. Inicializējiet CSR autentifikācijas pieprasījuma kodu (saīsinājums no sertifikāta parakstīšanas pieprasījuma). Lai varētu iegādāties un instalēt SSL sertifikātu, serverī ir jāveido CSR kods. Šis fails satur informāciju par publisko un servera atslēgu, un tas ir svarīgi, lai inicializētu privāto atslēgu. CSIS kodu IIS 8 var ģenerēt tikai ar dažiem klikšķiem:
    • Atveriet servera pārvaldnieku.
    • Noklikšķiniet uz Rīki un atlasiet Interneta informācijas pakalpojumu (IIS) pārvaldnieku.
    • Sarakstā Savienojumi atlasiet klientu, kurā instalējat sertifikātu.
    • Atveriet servera sertifikātu rīku.
    • Augšējā labajā stūrī zem saraksta Darbības noklikšķiniet uz saites Izveidot sertifikāta pieprasījumu.
    • Aizpildiet sertifikāta pieprasīšanas vedni. Jums būs jāievada divciparu valsts kods, štats vai province, pilsētas vai pilsētas nosaukums, pilns uzņēmuma nosaukums, nozares nosaukums (piemēram, IT vai mārketings) un vietnes adrese (bieži sauc nosaukums) domēns).
    • Atstājiet lauku “Kriptogrāfisko pakalpojumu sniedzējs” pēc noklusējuma.
    • Iestatiet “Bitu garums” uz “2048”.
    • Nosauciet sertifikāta pieprasījuma failu. Nav svarīgi, kāds ir faila nosaukums, ja vien to var atrast atpakaļ savā arhīvā.


  2. Iegādājieties SSL sertifikātu. Ir dažādi tiešsaistes pakalpojumi, kas piedāvā SSL sertifikātus. Jums ir jāizvēlas cienījams pakalpojums, lai nodrošinātu pašas vietnes un visu klientu drošību. Starp populāriem pakalpojumiem ir: DigiCert, Symantec, GlobalSign un tā tālāk. Vispiemērotākais pakalpojums būs atkarīgs no jūsu vajadzībām (vairāki sertifikāti, uzņēmuma risinājumi utt.).
    • Jums ir jāaugšupielādē CSR fails sertifikātu pakalpojumā. Šis fails tiks izmantots, lai sāktu sertifikātu jūsu serverim. Pakalpojumu sniedzēji bieži lūdz mums augšupielādēt failus, daži citi pakalpojumi vienkārši kopē CSR faila saturu.


  3. Lejupielādējiet sertifikātu. Starpposma sertifikāts ir jālejupielādē no pakalpojuma, no kura iegādājāties sertifikātu. Primārais sertifikāts jums tiks nosūtīts pa e-pastu vai vietnes klienta zonā.
    • Pārdēvējiet primāro sertifikātu uz "tenntrangweb.cer".

  4. Atkal atveriet servera sertifikātu rīku IIS. Šeit noklikšķiniet uz saites “Pabeigt sertifikāta pieprasījumu” zem saites “Izveidot sertifikāta pieprasījumu”, uz kuras noklikšķinājāt, lai agrāk sāktu CSR.


  5. Pārlūkojiet sertifikāta failu. Kad fails ir atrasts datorā, failam būs jāpiešķir tuvs nosaukums, lai viegli atpazītu sertifikātu serverī. Saglabājiet sertifikātu personiskajā veikalā “Personal” un pēc tam noklikšķiniet uz OK, lai instalētu sertifikātu.
    • Sertifikāts parādīsies sarakstā. Ja to neredzat, pārliecinieties, vai izmantojat to pašu serveri, kurā esat izveidojis CSR kodu.

  6. Saistiet sertifikātu ar vietni. Tagad, kad sertifikāts ir instalēts, pārejiet uz saiti uz vietni, kuru vēlaties aizsargāt. Sarakstā Savienojumi izvērsiet mapi “Vietnes” un noklikšķiniet uz aizsargājamās vietnes.
    • Darbību sarakstā noklikšķiniet uz saites Saites.
    • Parādītajā vietņu saistījumu logā noklikšķiniet uz pogas Pievienot.
    • Nolaižamajā izvēlnē “Tips” atlasiet “https”, pēc tam nolaižamajā izvēlnē “SSL sertifikāts” atlasiet instalēto sertifikātu.
    • Noklikšķiniet uz Labi un pēc tam atlasiet Aizvērt.

  7. Instalējiet starpposma starpposma sertifikātu. Atrodiet starpposma sertifikātu, kuru esat lejupielādējis no pakalpojumu sniedzēja. Daži pakalpojumi piedāvā instalēt tikai vienu sertifikātu, citi piedāvā vairāk. Kopējiet šos sertifikātus serverī paredzētajā direktorijā.
    • Pēc sertifikāta nokopēšanas, veicot dubultklikšķi uz tā, tiek atvērta sertifikāta informācija.
    • Noklikšķiniet uz cilnes Vispārīgi. Noklikšķiniet uz pogas "Instalēt sertifikātu" loga apakšdaļā.
    • Atlasiet “Ievietot visus sertifikātus nākamajā veikalā” un pēc tam pārlūkojiet vietējo veikalu. Vietējos veikalus varat meklēt, atzīmējot izvēles rūtiņu “Rādīt fiziskos veikalus”, pēc tam atlasot Starpposma sertifikāti un noklikšķinot uz Vietējais dators.

  8. Restartējiet IIS. Pirms sākat izplatīt sertifikātu, restartējiet IIS serveri. Lai restartētu IIS, noklikšķiniet uz Sākt un atlasiet Palaist. Ievadiet komandu "IISREset" un nospiediet taustiņu Enter.Parādīsies komandrinda un parādīs IIS restartēšanas statusu.

  9. Sertifikāta pārbaude. Izmantojiet dažādas tīmekļa pārlūkprogrammas, lai pārbaudītu, vai sertifikāts darbojas pareizi. Lai piespiestu SSL savienojumu, izveidojiet savienojumu ar savu vietni, izmantojot protokolu “https: //”. Adrešu joslā parādīsies piekaramās slēdzenes ikona, parasti uz zaļa fona. reklāma

2. metode no 4: Apache izmantošana

  1. Inicializējiet CSR kodu. Lai varētu iegādāties un instalēt SSL sertifikātu, serverī ir jāveido CSR kods. Šis fails satur informāciju par publisko un servera atslēgu, un tas ir svarīgi, lai inicializētu privāto atslēgu. CSR kodu var ģenerēt tieši no Apache komandrindas:
    • Startējiet utilītu OpenSSL. To var atrast vietnē / usr / local / ssl / bin /
    • Izveidojiet atslēgu pāri, ievadot šādu komandu:
    • Izveidot ieejas frāzi. Jūs ievadīsit šo ieejas frāzi katru reizi, kad mijiedarbosities ar atslēgu pāri.
    • Sāciet CSR inicializācijas procesu. Kad tiek prasīts izveidot CSR failu, ievadiet šādu komandu:
    • Aizpildiet nepieciešamo informāciju. Jums būs jāievada divciparu valsts kods, štats vai province, pilsētas vai pilsētas nosaukums, pilns uzņēmuma nosaukums, nozares nosaukums (piemēram, IT vai mārketings) un vietnes adrese (bieži sauc nosaukums) domēns).
    • Izveidot CSR failu. Pēc informācijas ievadīšanas palaidiet šādu komandu, lai inicializētu CSR failu serverī:

  2. Iegādājieties SSL sertifikātu. Ir dažādi tiešsaistes pakalpojumi, kas piedāvā SSL sertifikātus. Jums ir jāizvēlas cienījams pakalpojums, lai nodrošinātu pašas vietnes un visu klientu drošību. Starp populāriem pakalpojumiem ir: DigiCert, Symantec, GlobalSign un tā tālāk. Vispiemērotākais pakalpojums būs atkarīgs no jūsu vajadzībām (vairāki sertifikāti, uzņēmuma risinājumi utt.).
    • Jums ir jāaugšupielādē CSR fails sertifikātu pakalpojumā. Šis fails tiks izmantots, lai sāktu sertifikātu jūsu serverim.

  3. Lejupielādējiet sertifikātu. Starpposma sertifikāts ir jālejupielādē no pakalpojuma, kurā pasūtāt sertifikātu. Primārais sertifikāts tiks nosūtīts pa e-pastu vai vietnes klienta zonā. Jūsu atslēgai vajadzētu izskatīties apmēram šādi:
    • Ja sertifikāts atrodas teksta failā, pirms augšupielādes faila paplašinājums jāmaina uz .RT
    • Pārbaudiet ielādēto atslēgu. Abās rindās SĀKT SERTIFIKĀTU un BEIGT SERTIFIKĀTU būs 5 defises "-". Pārbaudiet arī, vai taustiņā nav ievietotas papildu atstarpes vai līniju pārtraukumi.

  4. Augšupielādējiet sertifikātu serverī. Sertifikāts atradīsies direktorijā, kas paredzēts atslēgām un sertifikātu failiem. Piemēram: / usr / local / ssl / crt /. Visi sertifikāti ir jāglabā vienā mapē.

  5. Atveriet failu "Httpd.conf" teksta redaktorā. Dažās Apache versijās SSL sertifikātiem ir fails "ssl.conf". Jums ir jārediģē tikai viens fails, ja jums ir abi. Pievienojiet šādas rindas sadaļai Virtuālais resursdators:
    • Kad tas ir izdarīts, saglabājiet faila izmaiņas. Ja nepieciešams, atkārtoti augšupielādējiet failu serverī.

  6. Restartējiet serveri. Pēc faila nomaiņas varat sākt izmantot SSL sertifikātu, restartējot serveri. Lielāko daļu versiju var pārstartēt, ievadot šādu komandu:

  7. Sertifikāta pārbaude. Izmantojiet dažādas tīmekļa pārlūkprogrammas, lai pārbaudītu, vai sertifikāts darbojas pareizi. Piespiediet SSL savienojumu, izmantojot protokolu "https: //". Adrešu joslā parādīsies piekaramās slēdzenes ikona, parasti uz zaļa fona. reklāma

3. metode no 4: izmantojiet Exchange

  1. Inicializējiet CSR kodu. Lai varētu iegādāties un instalēt SSL sertifikātu, serverī ir jāveido CSR kods. Šis fails satur informāciju par publisko un servera atslēgu, un tas ir svarīgi, lai inicializētu privāto atslēgu.
    • Atveriet Exchange pārvaldības konsoli. Noklikšķiniet uz Sākt> Programmas> Microsoft Exchange 2010> Exchange Management Console.
    • Pēc programmas palaišanas loga vidū noklikšķiniet uz saites Pārvaldīt datu bāzes.
    • Atlasiet “Servera konfigurācija”. Šī opcija atrodas kreisajā rūtī. Noklikšķiniet uz saites “Jauns apmaiņas sertifikāts” sarakstā Darbības ekrāna labajā pusē.
    • Ievadiet neaizmirstamu sertifikāta nosaukumu. Tas nav obligāti, ja tas jums ir ērti (neietekmē sertifikātu).
    • Ievadiet konfigurācijas informāciju. Exchange automātiski izvēlēsies atbilstošo pakalpojumu, taču, ja serveris nav atlasīts, tas būs jāiestata pašam. Pārliecinieties, vai ir atlasīti visi jums aizsargājamie pakalpojumi.
    • Ievadiet savas organizācijas informāciju. Jums būs jāievada divciparu valsts kods, štats vai province, pilsētas vai pilsētas nosaukums, pilns uzņēmuma nosaukums, nozares nosaukums (piemēram, IT vai mārketings) un vietnes adrese (bieži sauc nosaukums) domēns).
    • Izvēlieties to CSR faila atrašanās vietu un nosaukumu, kuru vēlaties inicializēt. Atzīmējiet vietu, kur šis fails ir saglabāts nākamajam sertifikāta iegādes procesam.

  2. Iegādājieties SSL sertifikātu. Ir dažādi tiešsaistes pakalpojumi, kas piedāvā SSL sertifikātus. Jums ir jāizvēlas cienījams pakalpojums, lai nodrošinātu pašas vietnes un visu klientu drošību. Starp populāriem pakalpojumiem ir: DigiCert, Symantec, GlobalSign un tā tālāk. Vispiemērotākais pakalpojums būs atkarīgs no jūsu vajadzībām (vairāki sertifikāti, uzņēmuma risinājumi utt.).
    • Jums ir jāaugšupielādē CSR fails sertifikātu pakalpojumā. Šis fails tiks izmantots, lai sāktu sertifikātu jūsu serverim. Pakalpojumu sniedzēji bieži lūdz mums augšupielādēt failus, daži citi pakalpojumi vienkārši kopē CSR faila saturu.

  3. Lejupielādējiet sertifikātu. Starpposma sertifikāts ir jālejupielādē no pakalpojuma, kurā pasūtāt sertifikātu. Primārais sertifikāts tiks nosūtīts pa e-pastu vai vietnes klienta zonā.
    • Kopējiet saņemto sertifikāta failu Exchange serverī.

  4. Instalējiet starpposma sertifikātus. Vairumā gadījumu piegādātos sertifikāta datus varat kopēt teksta dokumentā un saglabāt kā "intermed.cer". Atveriet Microsoft Manage Console (MMC), noklikšķinot uz Sākt, atlasot Palaist un pēc tam ierakstot “mmc”.
    • Noklikšķiniet uz File un izvēlieties Add / Remove Snap In.
    • Noklikšķiniet uz Pievienot, atlasiet Sertifikāti un pēc tam vēlreiz noklikšķiniet uz Pievienot.
    • Atlasiet Datora konts un noklikšķiniet uz Tālāk. Kā krātuves vietu atlasiet Vietējais dators. Noklikšķiniet uz Pabeigt un pēc tam uz Labi. Jūs atgriezīsities MMC.
    • MMC atlasiet Sertifikāti. Atlasiet “Intermediate Certification Authorities” un atlasiet Sertifikāti.
    • Ar peles labo pogu noklikšķiniet uz Sertifikāti, atlasiet Visi uzdevumi un pēc tam atlasiet Importēt. Izmantojiet vedni, lai ielādētu starpposma sertifikātus, kurus esat lejupielādējis no pakalpojumu sniedzēja.

  5. Exchange pārvaldības konsolē atveriet sadaļu "Servera konfigurācija". Skatiet 1. darbību, lai uzzinātu, kā atvērt servera konfigurāciju. Pēc tam loga vidū noklikšķiniet uz sertifikāta un pēc tam sarakstā Darbības noklikšķiniet uz saites “Pabeigt gaidošo pieprasījumu”.
    • Pārlūkojiet galveno sertifikāta failu un noklikšķiniet uz Pabeigt. Kad sertifikāts ir augšupielādēts, noklikšķiniet uz Pabeigt.
    • Neņemiet vērā kļūdas, ziņojot, ka process neizdevās; Tā ir izplatīta kļūda.
  6. Aktivizējiet sertifikātu. Pēc sertifikāta instalēšanas saraksta Darbības apakšdaļā noklikšķiniet uz saites "Piešķirt pakalpojumus sertifikātam".
    • Parādītajā sarakstā atlasiet serveri un noklikšķiniet uz Tālāk.
    • Atlasiet serveri, kuru vēlaties aizsargāt ar sertifikātu. Noklikšķiniet uz Tālāk, pēc tam atlasiet Piešķirt un noklikšķiniet uz Pabeigt.
    reklāma

4. metode no 4: izmantojiet cPanel

  1. Inicializējiet CSR kodu. Lai varētu iegādāties un instalēt SSL sertifikātu, serverī ir jāveido CSR kods. Šis fails satur informāciju par publisko un servera atslēgu, un tas ir svarīgi, lai inicializētu privāto atslēgu.
    • Pierakstieties cPanel. Atveriet vadības paneli un atrodiet SSL / TLS Manager.
    • Noklikšķiniet uz saites “Privāto atslēgu ģenerēšana, skatīšana, augšupielāde vai dzēšana”.
    • Ritiniet uz leju līdz sadaļai “Ģenerēt jaunu atslēgu”. Ievadiet domēna nosaukumu vai nolaižamajā izvēlnē izvēlieties kādu no tiem. Sadaļā “Key Size” atlasiet 2048. Noklikšķiniet uz pogas Ģenerēt.
    • Noklikšķiniet uz “Atgriezties SSL pārvaldniekā”. Galvenajā izvēlnē atlasiet saiti “SSL sertifikāta parakstīšanas pieprasījumu ģenerēšana, skatīšana vai dzēšana” (Inicializējiet, apskatiet vai dzēsiet SSL sertifikāta reģistrācijas pieprasījumu).
    • Ievadiet savas organizācijas informāciju. Jums būs jāievada divciparu valsts kods, štats vai province, pilsētas vai pilsētas nosaukums, pilns uzņēmuma nosaukums, nozares nosaukums (piemēram, IT vai mārketings) un vietnes adrese (bieži sauc nosaukums) domēns).
    • Noklikšķiniet uz pogas Ģenerēt. Parādīsies CSR kods. Varat turpināt kopēt un ievadīt šo kodu sertifikāta pasūtījuma formā. Ja pakalpojumam nepieciešams CSR fails, kopējiet kodu teksta redaktorā un saglabājiet to kā .csR failu.

  2. Iegādājieties SSL sertifikātu. Ir dažādi tiešsaistes pakalpojumi, kas piedāvā SSL sertifikātus. Jums ir jāizvēlas cienījams pakalpojums, lai nodrošinātu pašas vietnes un visu klientu drošību. Starp populāriem pakalpojumiem ir: DigiCert, Symantec, GlobalSign un tā tālāk. Vispiemērotākais pakalpojums būs atkarīgs no jūsu vajadzībām (vairāki sertifikāti, uzņēmuma risinājumi utt.).
    • Jums ir jāaugšupielādē CSR fails sertifikātu pakalpojumā. Šis fails tiks izmantots, lai sāktu sertifikātu jūsu serverim.Pakalpojumu sniedzēji bieži lūdz mums augšupielādēt failus, daži citi pakalpojumi vienkārši kopē CSR faila saturu.

  3. Lejupielādējiet sertifikātu. Starpposma sertifikāts ir jālejupielādē no pakalpojuma, kurā pasūtāt sertifikātu. Primārais sertifikāts tiks nosūtīts pa e-pastu vai vietnes klienta zonā.

  4. Vēlreiz atveriet SSL pārvaldnieka izvēlni cPanel. Noklikšķiniet uz saites “Ģenerēt, apskatīt, augšupielādēt vai dzēst SSL sertifikātus” (Ģenerēt, apskatīt, augšupielādēt vai dzēst SSL sertifikātus). Noklikšķiniet uz pogas Augšupielādēt, lai pārlūkotu sertifikātu, kuru saņēmāt no pakalpojumu sniedzēja. Ja sertifikāts tiek lejupielādēts kā teksts, ielīmējiet sertifikāta tekstu pārlūka rāmī.

  5. Noklikšķiniet uz saites "Instalēt SSL sertifikātu". SSL sertifikāta instalēšana būs pabeigta. Serveris tiks restartēts un sertifikāts tiks piegādāts.

  6. Sertifikāta pārbaude. Izmantojiet dažādas tīmekļa pārlūkprogrammas, lai pārbaudītu, vai sertifikāts darbojas pareizi. Piespiediet SSL savienojumu, izmantojot protokolu "https: //". Adrešu joslā parādīsies piekaramās slēdzenes ikona, parasti uz zaļa fona. reklāma

Ieteicams

Kā lietot mandeļu eļļu novecojošai vai sausai ādai
Kā lietot mandeļu eļļu novecojošai vai sausai ādai
Kā kļūt par vikāni
Kā kļūt par vikāni
Kā pārtraukt niezi
Kā pārtraukt niezi
Kā izmērīt apkārtmēru
Kā izmērīt apkārtmēru