Teadmised

Kuidas paigaldada SSL-sertifikaat

Posted on
Autor: Laura McKinney
Loomise Kuupäev: 10 Aprill 2021
Värskenduse Kuupäev: 1 Juuli 2024
Anonim
Kuidas paigaldada TASUTA turvaline SSL sert ja HTTPS oma kodulehele
Videot: Kuidas paigaldada TASUTA turvaline SSL sert ja HTTPS oma kodulehele

Sisu

on wiki, mis tähendab, et paljud artiklid on kirjutanud mitu autorit. Selle artikli loomiseks osales selle väljaandes ja aja jooksul täiustamisel 9 inimest, mõned anonüümsed.

Selles artiklis on viidatud 9 viitele, need asuvad lehe allosas.

SSL-sertifikaate kasutavad veebisaidid krüptitud ja turvalise teabevahetuse tagamiseks oma klientide vahel. Neid kasutatakse ka selleks, et kontrollida, kas olete soovitud teenusega ühendatud (kui ühendate oma elektroonilise võrguga, mitte petliku klooniga). Kui teil on veebisaiti, mis nõuab turvalist ühendust, võiksite usalduse tagamiseks installida SSL-sertifikaadi. Loe edasi, et õppida seda tegema.


etappidel

1. meetod 4-st:
Kasutage Apache'i

  1. 1 Genereerige sertifikaaditaotlus (CSR). Enne SSL-sertifikaadi ostmist ja installimist peate genereerima oma serveris CSR-i. See fail sisaldab avaliku võtme ja serveri teavet, samuti on vaja genereerida privaatvõti. CSR-i saate genereerida otse Apache'i käsurealt:
    • Käivitage OpenSSL-i teenus. Tavaliselt leitakse see kataloogist / usr / local / ssl / bin /
    • Looge võtmepaar, sisestades järgmise käsu:

      openssl genrsa -des3 -out www.mydomain.com.key 2048

    • Looge parool Parool tuleb sisestada iga kord, kui klahve kasutate.
    • Alustage CSR-i genereerimise protsessi. Sisestage CSR-faili loomiseks järgmine käsk, kui seda küsitakse:

      openssl req -new -key www.mydomain.com.key -out www.mydomain.com.csr

    • Sisestage nõutav teave. Sisestage oma riigi kahekohaline kood, osariik või provints, linna nimi, ettevõtte nimi, teenuse nimi (nt arvuti või turundus) ja üldnimi (tavaliselt domeeninimi).
    • Looge CSR-fail. Kui teave on sisestatud, käivitage serveris CSR-faili loomiseks järgmine käsk:

      openssl req -noout - -minnas domeen.com.csr

  2. 2 Telli oma SSL-sertifikaat. SSL-sertifikaate pakkuvaid veebiteenuseid on mitu. Kasutage kindlasti teenust, millel on hea maine, kuna kliendi ja teie turvalisus on ülimalt oluline. Mõned populaarsed teenused on: DigiCert, Symantec, GlobalSign ja teised. Parim teenus on teie vajadustele kõige paremini vastav teenus (mitu sertifikaati, ettevõtte lahendus jne).
    • Tellimuse vormistamisel peate saatma oma CSR-faili teenusele, mis pakub SSL-sertifikaate. Seda kasutatakse teie serveri sertifikaadi genereerimiseks.
  3. 3 Laadige oma sertifikaadid alla. Vahesertifikaat peate alla laadima teenusest, millelt olete sertifikaadid ostnud. Esmase tõendi saate e-postiga või veebisaidi kaudu. Teie võti peaks välja nägema selline:

    ----- ALGUSSERTIFIKAAT ----- ----- LÕPPSERTIFIKAAT -----

    • Kui sertifikaat on e-failis, peate enne selle importimist selle muutma .CRT-failiks.
    • Kontrollige allalaaditud klahve. Ridade ALGUSSERTIFIKAAT ja LÕPPSERTIFIKAAT mõlemal küljel peab olema viis kriipsu "-". Samuti veenduge, et võtmes pole liiga ruumi või ridade katkemist.
  4. 4 Laadige sertifikaadid oma serverisse alla. Sertifikaadid tuleb paigutada kausta, mis on pühendatud sertifikaatidele ja võtmefailidele. Siin on näide asukohast: / usr / local / ssl / crt /. Kõik teie sertifikaadid tuleb paigutada samasse kausta.
  5. 5 Avage fail E-redaktoris "Httpd.conf". Mõni Apache versioon sisaldab SSL-sertifikaatide faili. Redigeerige seda ainult siis, kui teil on mitu. Lisage jaotisse "Virtuaalne host" järgmised read:

    SSLCertificateFile /usr/local/ssl/crt/primary.crt SSLCertificateKeyFile /usr/local/ssl/private/private.key SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt

    • Kui olete lõpetanud, salvestage failis tehtud muudatused. Vajadusel laadige fail uuesti.
  6. 6 Taaskäivitage oma server. Kui fail on laaditud, võite serveri taaskäivitamisega alustada oma SSL-sertifikaadi kasutamist. Enamikku versioone saab taaskäivitada, sisestades järgmised käsud:

    apachectlp stop apachectl startssl

  7. 7Kontrollige oma sertifikaati. Kontrollige, kas teie sertifikaat töötab korralikult, mitme Interneti-brauseri abil. Turvalise ühenduse loomiseks logige oma veebisaidile sisse kasutades https: //. Te peaksite oma aadressiribal nägema lukuikooni, tavaliselt rohelisel taustal. reklaam

Meetod 2/4:
Microsofti Interneti-teabeteenuse (IIS) kasutamine

  1. 1 Genereerige sertifikaaditaotlus (CSR). Enne SSL-sertifikaadi ostmist ja installimist peate genereerima oma serveris CSR-i. See fail sisaldab avalikku võtit ja võtmeserveri teavet. See on vajalik privaatvõtme genereerimiseks. IIS 8-s saate CSR-i luua vaid mõne klõpsuga:
    • Avage serverihaldur.
    • Klõpsake "Tööriistad" ja seejärel valige haldur "Interneti-teabe teenus (IIS)".
    • Valige ühenduste loendist tööjaam, kuhu installite sertifikaadi.
    • Avage tööriist Serveri sertifikaadid.
    • Klõpsake loendi "Toimingud" all paremas ülanurgas linki "Sertifikaadi loomise taotlus".
    • Täitke viisardi "Nõuda sertifikaadi loomist" teave. Sisestage kahekohaline riigikood, osariik või provints, linn, ettevõtte nimi ja teenuse nimi (näiteks "Arvuti" või "Turundus"), samuti ettevõtte nimi. valdkonnas.
    • Jätke vaikimisi "krüptimisteenus".
    • Seadke "biti pikkus" väärtusele "2048".
    • Andke sertifikaaditaotluse failile nimi. Nimes pole vahet, lõpptulemus on, et leiate selle oma failide hulgast.
  2. 2 Telli oma SSL-sertifikaat. Internetis on mitmeid teenuseid, mis pakuvad teile SSL-sertifikaate. Tellige see kindlasti turvalisest allikast, kuna klientide ja enda turvalisus on esmatähtis. Siin on mõned populaarsed teenused: DigiCert, Symantec, GlobalSign ja palju muud. Teie jaoks parim teenus on see, mis vastab kõige paremini teie vajadustele (mitu sertifikaati, ärisertifikaadid jne).
    • Selle tellimisel peate oma CSR-faili sertifikaaditeenusesse üles laadima. Seda kasutatakse sertifikaadi genereerimiseks teie serverist. Mõned pakkujad paluvad teil CSR-faili sisu kopeerida, teised aga paluvad teil faili ise saata.
  3. 3 Laadige oma sertifikaadid alla. Vahesertifikaadid peate alla laadima teenusest, millelt sertifikaadid ostsite. Esmase tõendi saate e-posti teel või veebisaidi kliendi jaotise kaudu.
    • Nimetage peamine sertifikaat ümber "lenomdevotresite.cer".
  4. 4 Avage uuesti IIS-is sertifikaadi tööriist. Sealt klõpsake lingi "Sertifikaaditaotluse lõpuleviimine" lingi "Loo sertifikaaditaotlus" all, millele klõpsasite CSR-i genereerimiseks.
  5. 5 Liikuge sertifikaadifaili leidmiseks. Kui olete selle oma arvutis leidnud, peate sellele andma oma serveris oleva sertifikaadi kiireks tuvastamiseks sobiva nime, st nime. Salvestage sertifikaat kausta „Isiklik”. Sertifikaadi installimiseks klõpsake nuppu OK.
    • Teie sertifikaat peaks ilmuma loendisse. Kui ei, kontrollige, kas kasutate sama serverit, kus CSR-faili genereerisite.
  6. 6 Linkige sertifikaat oma veebisaidiga. Nüüd, kui sertifikaat on installitud, peate selle linkima veebisaidile, mida soovite kaitsta. Tõmmake loendis "Ühendused" kaust "Saidid" alla ja klõpsake siis veebisaidil.
    • Klõpsake loendis "Toimingud" linki "Link".
    • Klõpsake ilmuvas aknas „Saidi linkimine” nuppu „Lisa”.
    • Valige rippmenüüst "Tüüp" "https" ja valige rippmenüüst "SSL sertifikaat" installitud sertifikaat.
    • Vajutage nuppu OK, seejärel nuppu "Sule".
  7. 7 Installige vahesertifikaadid. Leidke vahesertifikaadid, mille olete sertifikaatide pakkujalt alla laadinud. Mõned teenused pakuvad installimiseks mitut sertifikaati, teised aga ainult ühte. Kopeerige need sertifikaadid oma serveri spetsiaalsesse kausta.
    • Kui sertifikaadid on serverisse kopeeritud, tehke sertifikaadi üksikasjade avamiseks topeltklõps.
    • Klõpsake vahekaarti "Üldine". Klõpsake akna allosas nuppu "Installi sertifikaat".
    • Valige "Asetage kõik sertifikaadid järgmisse kausta" ja liikuge seejärel "Kohalik". Selle leiate, märkides ruudu "Kuva füüsilised kirjed", seejärel valides "Vahesertifikaadid" ja klõpsates "Kohalik arvuti".
  8. 8 Taaskäivitage IIS. Sertifikaatide levitamise alustamiseks peate oma IIS-serveri taaskäivitama. Selle taaskäivitamiseks klõpsake nuppu "Start" ja valige siis "Start". Tippige "IISREset" ja vajutage siis "Enter". Ilmub juhtterminal ja kuvatakse IIS-i taaskäivituse olek.
  9. 9 Testige oma sertifikaati. Kasutage erinevaid veebibrausereid, et testida, kui hästi teie sertifikaat töötab. SSL-ühenduse loomiseks logige oma veebisaidile sisse kasutades nuppu "https: //". Te peaksite oma aadressiribal nägema lukuikooni, tavaliselt rohelisel taustal. reklaam

3. meetod 4-st:
Kasutage Exchange'i

  1. 1 Genereerige sertifikaaditaotlus (CSR). Enne SSL-sertifikaadi ostmist ja installimist peate genereerima oma serveris CSR-i. See fail sisaldab teie avaliku võtme ja serveri teavet, see on vajalik privaatvõtme genereerimiseks.
    • Avage Exchange'i juhtimiskonsool. Selle leiate, klõpsates nuppu Start, Programmid, Microsoft Exchange 2010 ja seejärel klõpsates nuppu "Exchange'i halduskonsool".
    • Kui programm on laaditud, klõpsake akna keskel asuval lingil "Andmebaaside haldamine".
    • Valige "Serveri konfiguratsioon". See asub vasakus raamis. Klõpsake ekraani paremas servas olevas loendis "Toimingud" linki "Uus Exchange'i sertifikaat".
    • Sisestage sertifikaadi meeldejääv nimi. See on lihtsalt nii lihtne, et leiate selle hõlpsalt, see ei mõjuta sertifikaati.
    • Sisestage oma konfiguratsiooniteave. Exchange peaks automaatselt valima sobivad teenused, kuid kui see ei õnnestu, saate neid ise konfigureerida. Kontrollige, kas kõik teenused, mida tuleb kaitsta, on valitud.
    • Sisestage oma ettevõtte andmed. Sisestage oma riigi, osariigi või provintsi, linna, ettevõtte nimi, teenuse nimi (näiteks "Arvuti" või "Turundus") ja domeeninimi kahekohaline kood.
    • Sisestage loodava CSR-faili asukoht ja nimi. Pange see asukoht tähele, seda vajate sertifikaadi tellimisel.
  2. 2 Telli oma SSL-sertifikaat. Mitmed võrguteenused pakuvad SSL-sertifikaate. Veenduge, et teie sertifikaat pärineks usaldusväärsest allikast, kuna teie ja teie klientide turvalisus on esmatähtis. Siin on mõned populaarsed teenused: DigiCert, Symantec, GlobalSign ja palju muud. Parim teenus on see, mis sobib kõige paremini teie vajadustega (mitu sertifikaati, ettevõtte jaoks jne).
    • Tellimuse vormistamisel peate oma CSR-faili sertifikaaditeenusesse üles laadima. Seda kasutatakse teie serveri sertifikaadi genereerimiseks. Mõni teenus palub teil CSR-faili sisu kopeerida, teised aga paluda teil saata talle ise CSR-fail.
  3. 3 Laadige oma sertifikaadid alla. Vahesertifikaadid peate alla laadima teenusest, kust sertifikaadid ostsite. Esmase tõendi saate e-postiga või veebisaidi kaudu.
    • Kopeerige saadud sertifikaadifail oma Exchange'i serverisse.
  4. 4 Installige vahesertifikaat. Enamikul juhtudel saate sertifikaadi andmed kopeerida e-dokumenti ja seejärel salvestada faili "tarp.cer". Avage Microsofti halduskonsool (MMC), klõpsates "Start", seejärel valige "Start" ja tippige "mmc".
    • Klõpsake "File" ja valige "Add / Remove Components".
    • Klõpsake "Lisa", valige "Sertifikaadid" ja klõpsake uuesti "Lisa".
    • Valige "Computer Account" ja klõpsake siis "Next". Valige salvestuskoha jaoks "Kohalik arvuti". Klõpsake nuppu "Lõpeta" ja seejärel nuppu "OK". Seejärel suunatakse teid MMC-sse.
    • Valige MMC-st "Sertifikaadid". Valige "Sertifitseerimise vaheasutused" ja valige "Sertifikaadid".
    • Paremklõpsake nuppu "Sertifikaadid", valige "Kõik toimingud" ja seejärel "Import". Kasutage viisardi abil valitud teenusest saadud vahesertifikaatide importimiseks.
  5. 5 Avage Exchange'i halduskonsoolis jaotis "Serveri konfiguratsioon". Selle avamiseks lugege 1. sammu. Klõpsake akna keskel asuval sertifikaadil ja seejärel klõpsake toimingute loendis linki "Lõpeta ootel päring".
    • Sirvige oma peamise sertifikaadi faili leidmiseks ja klõpsake siis nuppu "Teosta". Kui sertifikaat on alla laaditud, klõpsake nuppu "Lõpeta".
    • Ignoreerige vigu, mis ütlevad, et protsess on ebaõnnestunud; see on tavaline viga.
  6. 6 Aktiveerige sertifikaat. Kui sertifikaat on installitud, klõpsake lingil "Toimingute" allosas asuval lingil "Määra teenused sertifitseerimiseks".
    • Valige kuvatavast loendist oma server ja klõpsake nuppu "Järgmine".
    • Valige teenused, mida soovite sertifikaadiga kaitsta. Klõpsake "Järgmine", seejärel "Määra" ja "Lõpeta".
    reklaam

4. meetod 4-st:
Kasutage cPaneli

  1. 1 Genereerige sertifikaaditaotlus (CSR). Enne sertifikaadi ostmist ja installimist peate oma serveris genereerima CSR-i. See fail sisaldab avaliku võtme ja serveri teavet; see on vajalik privaatvõtme genereerimiseks.
    • Logi sisse cPanelisse. Avage juhtpaneel ja otsige SSL / TLS Manager.
    • Klõpsake linke "Isiklike võtmete genereerimine, kuvamine, importimine või kustutamine".
    • Kerige alla jaotiseni "Genereerige uus võti". Sisestage oma domeeninimi või valige see rippmenüüst. Valige "Klahvi suurus" jaoks 2048. Klõpsake nuppu "Genereeri".
    • Klõpsake nuppu „Tagasi SSL-i haldurisse“. Valige peamenüüs link "Genereerida, vaadata, importida või kustutada sertifikaaditaotlus".
    • Sisestage teave oma ettevõtte kohta. Peate sisestama oma riigi kahekohalise koodi, osariigi või provintsi, linna, ettevõtte nime, osakonna nime (näiteks "Arvuti" või "Turundus") ja domeeninime.
    • Klõpsake nuppu "Genereeri". Kuvatakse teie CSR. Saate selle kopeerida ja sisestada seejärel oma sertifikaadi tellimisdokumenti. Kui teenus küsib CSR-i failina, kopeerige e-fail e-redaktorisse ja salvestage see .CSR-failina.
  2. 2 Telli oma SSL-sertifikaat. Mitmed võrguteenused pakuvad SSL-sertifikaate. Veenduge, et tellite turvalisest allikast, kuna teie ja klientide turvalisus on esmatähtis. Siin on mõned populaarsed teenused: DigiCert, Symantec, GlobalSign ... Parim teenus on see, mis sobib kõige paremini teie vajadustega (mitu sertifikaati, ettevõtted jne).
    • Tellimuse vormistamisel peate oma CSR-faili teenusesse importima. Seda kasutatakse teie serveri jaoks sertifikaadi genereerimiseks. Mõni teenus palub teil CSR-faili sisu kopeerida, teised aga paluda teil fail ise saata.
  3. 3 Laadige oma sertifikaadid alla. Vahesertifikaadid peate alla laadima teenusest, millelt sertifikaadid ostsite. Esmase sertifikaadi saate e-posti teel või teenuse veebisaidi kaudu.
  4. 4 Avage uuesti cLanelis SSL-haldur. Klõpsake linki "SSL-sertifikaatide loomine, kuvamine, importimine või kustutamine". Klõpsake nuppu "Impordi", et sirvida brauserit saadud sertifikaadi leidmiseks. Kui sertifikaat on e-vormingus, kopeerige see selle jaoks ette nähtud brauseri osana.
  5. 5 Klõpsake linki "Installi SSL-sertifikaat". Seega viite SSL-sertifikaadi installimise lõpule. Teie server taaskäivitub ja teie sertifikaati hakatakse levitama.
  6. 6 Testige oma sertifikaati. Kontrollige, kas teie sertifikaat töötab korralikult, mitme Interneti-brauseri abil. SSL-ühenduse loomiseks logige oma veebisaidile sisse kasutades nuppu "https: //". Te peaksite oma aadressiribal nägema lukuikooni, tavaliselt rohelise taustaga. reklaam
Välja otsitud andmebaasist "https://www..com/index.php?title=install-a-certificate-SSL&oldid=164441"