DifiTsi.com

Instalați un certificat SSL

Certificatele SSL determină modul în care site-urile și serviciile primesc validarea pentru criptarea datelor trimise între ele și clienții lor. Ele pot fi, de asemenea, utilizat pentru verificare, astfel încât sunteți conectat la serviciul pe care doriți să fie bine conectat (I, de exemplu, într-adevăr semna pentru furnizorul meu de e-mail sau este că o copie fraudulos?). Dacă rulați un site sau serviciu, și care necesită o conexiune sigură, atunci s-ar putea dori să instalați un certificat SSL pentru a valida credibilitatea ta. Continuați să citiți pentru a vedea cum funcționează.

metodă

Metoda 1
Cu Apache

1
Creați o solicitare de semnare a certificatului (CSR). Înainte de a putea cumpăra și instala un certificat SSL, trebuie să creați un CSR pe serverul dvs. Acest fișier conține informații despre serverul dvs. și cheia publică și este necesar pentru a genera cheia privată. Puteți crea un CSR direct din linia de comandă Apache:
  • Deschideți utilitarul OpenSSL. Acest lucru se găsește de obicei în / usr / local / ssl / bin /
  • Creați o pereche de chei introducând următoarea comandă:
openssl genrsa -des3 -out mydomain.com.key 2048
  • Creați o expresie de acces. Această frază de acces trebuie introdusă când interacționați cu cheile.
  • Începeți procesul de creare a RSC. Introduceți următoarea comandă atunci când vi se solicită să creați fișierul CSR:
    openssl req - noua cheie mydomain.com.key -out mydomain.com.csr
  • Completați informațiile necesare. Trebuie să introduceți (de obicei, numele de domeniu) codul dvs. din două litere țară, de stat sau provincie, locul, numele companiei, numele departamentului (de exemplu, IT sau de marketing), precum și denumirile uzuale.
  • Creați fișierul CSR. Odată ce informațiile au fost introduse, executați următoarea comandă pentru a crea fișierul CSR pe serverul dvs.:
    openssl req -noout -text -in mydomain.com.csr
  • 2
    Comandați certificatul dvs. SSL. Există mai multe servicii pe Internet care oferă certificate SSL. Asigurați-vă că achiziționați numai de la un serviciu de încredere, pe măsură ce dumneavoastră și siguranța clienților dvs. sunt în joc. Furnizorii populari sunt DigiCert, Symantec, GlobalSign, etc. Cel mai bun serviciu pentru dvs. va depinde de nevoile dvs. (mai multe certificate, soluții pentru întreprinderi etc.).
  • Va trebui să încărcați fișierul CSR la serviciul de certificare atunci când îl comandați. Acesta este folosit pentru a genera certificatul pentru serverul dvs.
  • 3
    Descărcați certificatele. Trebuie să descărcați certificatele provizorii de la distribuitorul unde ați achiziționat certificatele. Veți primi certificatul principal prin e-mail sau prin zona de clienți de pe site. Cheia dvs. ar trebui să arate similară cu aceasta:
    -----CERTIFICAT DE CERTIFICARE ----- [Certificat codificat] ----- CERTIFICAT DE SFAT -----
  • Dacă certificatele sunt într-un fișier text, atunci trebuie să le convertiți într-un fișier CRT înainte de încărcare.
  • Verificați tastele pe care le descărcați. Ar trebui să existe cinci liniuțe ";" pe fiecare parte a liniilor CERTIFICATUL BEGIN și CERTIFICATUL END. De asemenea, asigurați-vă că nu există spații sau linii noi în cheia dvs.
  • 4
    Descărcați certificatele pe serverul dvs. Certificatele ar trebui plasate într-un dosar specificat pentru certificate și fișiere cheie. Un exemplu ar fi / usr / local / ssl / crt /. Toate certificatele trebuie să fie în același folder.
  • 5
    Deschideți fișierul "Httpd.conf" într-un editor de text.. Unele versiuni ale Apache au un fișier ssl.conf pentru certificatele SSL. Lucrați numai pe una dintre ele dacă aveți amândouă. Adăugați următoarea linie în secțiunea Gazdă virtuală:
    SSLCertificateFile /usr/local/ssl/crt/primary.crtSSLCertificateKeyFile /usr/local/ssl/private/private.keySSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt
  • Salvați modificările în fișier când ați terminat. Reîncărcați fișierul, dacă este necesar.
  • 6
    Reporniți serverul. Odată ce fișierul sa modificat, puteți începe să utilizați certificatul SSL prin restartarea serverului. Cele mai multe versiuni pot fi reluate cu aceste comenzi:
    apachectlp stopapachectl startssl
  • 7
    Testați-vă certificatul. Utilizați browsere diferite pentru a testa dacă certificatul dvs. funcționează corect. Conectați-vă cu "https: // " pe site-ul dvs. web pentru a forța conexiunea SSL. Ar trebui să vedeți pictograma lacătului în bara de adrese, de obicei pe fundal verde.

    • Metoda 2
    Cu Microsoft Internet Information Services (IIS)

    1
    Creați o solicitare de semnare a certificatului (CSR). Înainte de a putea cumpăra și instala un certificat SSL, trebuie să creați un CSR pe serverul dvs. Acest fișier conține informații despre serverul dvs. și cheia publică și este necesar pentru a genera cheia privată. Puteți crea un CSR în IIS 8 cu doar câteva clicuri de mouse:
    • Deschideți Managerul de Server.
    • Faceți clic pe "Instrumente" și selectați "Manager servicii Internet Information (IIS)".
    • Selectați mașina din care instalați certificatul din lista de conexiuni.
    • Deschideți instrumentul Certificatele serverului.
    • Faceți clic pe linkul "Creați solicitarea certificatului" din colțul din dreapta sus al listei de acțiuni.
    • Completați informațiile din Expertul de certificare a solicitărilor. Trebuie să introduceți (de obicei, numele de domeniu) codul dvs. din două litere țară, de stat sau provincie, locul, numele companiei, numele departamentului (de exemplu, IT sau de marketing), precum și denumirile uzuale.
    • Lăsați "furnizorul de servicii criptografice" la valoarea implicită.
    • Setați "Lungimea bitului" la "2048".
    • Denumiți fișierul Solicitare certificat. Numele fișierului este neimportant atâta timp cât îl puteți găsi sub fișierele dvs.
  • 2
    Comandați certificatul dvs. SSL. Există mai multe servicii pe Internet care oferă certificate SSL. Asigurați-vă că achiziționați numai de la un serviciu de încredere, pe măsură ce dumneavoastră și siguranța clienților dvs. sunt în joc. Furnizorii populari sunt DigiCert, Symantec, GlobalSign, etc. Cel mai bun serviciu pentru dvs. va depinde de nevoile dvs. (mai multe certificate, soluții pentru întreprinderi etc.).
  • Va trebui să încărcați fișierul CSR la serviciul de certificare atunci când îl comandați. Acesta este folosit pentru a genera certificatul pentru serverul dvs. Unii furnizori vă permit să copiați conținutul fișierului CSR, în timp ce alții vă permit să încărcați singur fișierul.
  • 3
    Descărcați certificatele. Trebuie să descărcați certificatele provizorii de la distribuitorul unde ați achiziționat certificatele. Veți primi certificatul principal prin e-mail sau prin zona de clienți de pe site.
  • Redenumiți certificatul primar la "Denumiți site-ul dvs. .cer".
  • 4
    Redeschideți instrumentul Certificatele serverului în IIS. Faceți clic pe linkul "Solicitare completă a certificatului" de sub linkul "Creați solicitarea certificatului" pe care ați făcut clic pentru a genera RSC.
  • 5
    Căutați fișierul de certificat. Odată ce l-ați găsit pe computerul dvs., va trebui să-i dați un nume prietenos, care este numele rapid pentru a identifica certificatul de pe serverul dvs. Salvați certificatul în dosarul Personal. Faceți clic pe "OK" pentru a instala certificatul.
  • Certificatul dvs. ar trebui să apară în listă. Dacă nu, asigurați-vă că utilizați același server la care ați creat CSR.
  • 6


    Conectați certificatul la site-ul dvs. web. Acum, când certificatul a fost instalat, trebuie să îl conectați la pagina web pe care doriți să o protejați. Extindeți folderul "Site-uri" din lista de conexiuni și apoi faceți clic pe site-ul web.
  • Faceți clic pe link-ul de link din lista de acțiuni.
  • Faceți clic pe butonul "Adăugați" din fereastra de legături a paginii care apare.
  • Selectați https din meniul derulant Tip și selectați certificatul instalat din meniul derulant Certificatele SSL.
  • Faceți clic pe "OK" și apoi pe "Închidere".
  • 7
    Instalați certificatele temporare. Găsiți certificatele preliminare pe care le-ați descărcat de la furnizorul de certificate. Unii furnizori oferă mai mult de un certificat care trebuie să fie instalat, în timp ce alții au doar unul. Copiați aceste certificate într-un folder dedicat de pe serverul dvs.
  • Faceți dublu clic pe certificat pentru a deschide detaliile certificatului după ce acesta a fost copiat pe server.
  • Faceți clic pe fila "General". Faceți clic pe butonul "Instalare certificat" din partea de jos a ferestrei.
  • Selectați "Puneți toate certificatele în următorul dosar" și apoi căutați unitatea hard disk pentru folderul local. O veți găsi prin bifarea "Afișare stocare locală", selectarea Certificatelor temporare, apoi faceți clic pe Local Computer.
  • 8
    Reporniți IIS. Pentru a începe distribuirea certificatelor, trebuie să reporniți serverul IIS. Faceți clic pe "Start" și apoi selectați "Run" pentru a reporni IIS. Introduceți "IISREset" și apăsați Enter. Apare linia de comandă, indicând starea de repornire a IIS.
  • 9
    Testați-vă certificatul. Utilizați browsere diferite pentru a testa dacă certificatul dvs. funcționează corect. Conectați-vă cu "https: // " pe site-ul dvs. web pentru a forța conexiunea SSL. Ar trebui să vedeți pictograma lacătului în bara de adrese, de obicei pe fundal verde.

    • Metoda 3
    Cu schimbul

    1
    Creați o solicitare de semnare a certificatului (CSR). Înainte de a putea cumpăra și instala un certificat SSL, trebuie să creați un CSR pe serverul dvs. Acest fișier conține informații despre serverul dvs. și cheia publică și este necesar pentru a genera cheia privată.
    • Deschideți Consola de administrare Exchange. Puteți să le găsiți făcând clic pe "Start", apoi pe "Programe", selectând Microsoft Exchange 2010, apoi făcând clic pe "Exchange Management Console".
    • Faceți clic pe linkul "Administrare baze de date" din mijlocul ferestrei odată ce programul este încărcat.
    • Selectați "Configurarea serverului". Acest lucru se găsește în zona din stânga. Dați clic pe linkul "Certificat de schimb nou" din lista de acțiuni din partea dreaptă a ferestrei.
    • Introduceți un nume pentru certificatul pe care îl puteți reține. Acest nume este numai pentru dvs. și nu afectează certificatul.
    • Introduceți datele de configurare. Schimbul ar trebui să aleagă automat serviciile potrivite, dar dacă nu, le puteți angaja singur. Asigurați-vă că sunt selectate toate serviciile pe care doriți să le protejați.
    • Introduceți datele organizației dvs. Trebuie să introduceți (de obicei, numele de domeniu) codul dvs. din două litere țară, de stat sau provincie, locul, numele companiei, numele departamentului (de exemplu, IT sau de marketing), precum și denumirile uzuale.
    • Introduceți un nume și o locație pentru fișierul CSR care va fi generat. Notați acest loc pentru procesul de comandă ulterioară a certificatului.
  • 2
    Comandați certificatul dvs. SSL. Există mai multe servicii pe Internet care oferă certificate SSL. Asigurați-vă că achiziționați numai de la un serviciu de încredere, pe măsură ce dumneavoastră și siguranța clienților dvs. sunt în joc. Furnizorii populari sunt DigiCert, Symantec, GlobalSign, etc. Cel mai bun serviciu pentru dvs. va depinde de nevoile dvs. (mai multe certificate, soluții pentru întreprinderi etc.).
  • Va trebui să încărcați fișierul CSR la serviciul de certificare atunci când îl comandați. Acesta este folosit pentru a genera certificatul pentru serverul dvs. Unii furnizori vă permit să copiați conținutul fișierului CSR, în timp ce alții vă permit să încărcați singur fișierul.
  • 3
    Descărcați certificatele. Trebuie să descărcați certificatele provizorii de la distribuitorul unde ați achiziționat certificatele. Veți primi certificatul principal prin e-mail sau prin zona de clienți de pe site.
  • Copiați fișierul de certificat primit pe serverul Exchange.
  • 4
    Instalați certificatul preliminar. În cele mai multe cazuri, puteți să salvați datele de certificat furnizate într-un document text și să le salvați ca intermediary.cer. Deschideți Microsoft Management Console (MMC) făcând clic pe "Start", selectând "Run" și tastând "mmc".
  • Faceți clic pe "File" (Fișier) și alegeți "Add / Remove Snap In".
  • Faceți clic pe "Adăugați certificate selectate" și apoi pe "Adăugați" din nou.
  • Selectați "Cont computer" și apoi faceți clic pe "Next". Selectați computerul local ca locație. Faceți clic pe "Finish" și apoi pe "OK". Aceasta vă aduce înapoi la MMC.
  • Selectați "Certificate in MMC". Selectați "Autoritățile de certificare intermediară" și apoi "Certificate".
  • Faceți clic cu butonul din dreapta pe Certificate, alegeți Toate sarcinile, apoi Importați. Utilizați expertul pentru a încărca certificatele preliminare pe care le-ați primit de la furnizorul dvs.
  • 5
    Deschideți aria de configurare a serverului din Consola de administrare Exchange. Vedeți pasul 1 pentru cum să îl deschideți. Faceți clic pe certificatul dvs. în mijlocul ferestrei și faceți clic pe linkul "Întrerupere completă a solicitării" din lista de acțiuni.
  • Căutați unitatea hard disk pentru certificatul dvs. primar, apoi faceți clic pe "Finalizați". Odată ce certificatul sa încărcat, faceți clic pe "Finalizați".
  • Ignorați toate mesajele de eroare care indică faptul că operația a eșuat - aceasta este o eroare cunoscută.
  • 6
    Activați certificatul. În partea de jos a listei de acțiuni, dați clic pe linkul "Atribuiți serviciile la certificat" după ce certificatul este instalat.
  • Selectați-vă serverul din lista care apare și faceți clic pe "Next".
  • Alegeți serviciul pe care doriți să îl protejați prin certificat: Faceți clic pe "Next", apoi pe "Assign" și apoi pe "Finish".

    • Metoda 4
    Cu cPanel

    1
    Creați o solicitare de semnare a certificatului (CSR). Înainte de a putea cumpăra și instala un certificat SSL, trebuie să creați un CSR pe serverul dvs. Acest fișier conține informații despre serverul dvs. și cheia publică și este necesar pentru a genera cheia privată.
    • Conectați-vă la cPanel. Deschideți bara de control și căutați managerul SSL / TLS.
    • Faceți clic pe link-urile "Creați, vizualizați, încărcați sau ștergeți cheile private".
    • Derulați în jos până la zona Creați cheia nouă. Introduceți numele domeniului sau selectați-l din meniul derulant. Alegeți "Dimensiunea cheii" 2048. Faceți clic pe butonul "Creați".
    • Faceți clic pe "Înapoi la SSL Manager". Selectați link-ul "Creare, vizualizare sau ștergere a cererilor de semnare a certificatelor SSL" din meniul principal.
    • Introduceți datele organizației dvs. Trebuie să introduceți (de obicei, numele de domeniu) codul dvs. din două litere țară, de stat sau provincie, locul, numele companiei, numele departamentului (de exemplu, IT sau de marketing), precum și denumirile uzuale.
    • Faceți clic pe butonul "Creați". CSR-ul dvs. este afișat. Puteți copia și insera acest lucru în formularul de comandă pentru certificat. Dacă serviciul are nevoie de CSR ca fișier, copiați textul într-un editor de text și salvați fișierul ca fișier .CSR.
  • 2
    Comandați certificatul dvs. SSL. Există mai multe servicii pe Internet care oferă certificate SSL. Asigurați-vă că achiziționați numai de la un serviciu de încredere, pe măsură ce dumneavoastră și siguranța clienților dvs. sunt în joc. Furnizorii populari sunt DigiCert, Symantec, GlobalSign, etc. Cel mai bun serviciu pentru dvs. va depinde de nevoile dvs. (mai multe certificate, soluții pentru întreprinderi etc.).
  • Va trebui să încărcați fișierul CSR la serviciul de certificare atunci când îl comandați. Acesta este folosit pentru a genera certificatul pentru serverul dvs. Unii furnizori vă permit să copiați conținutul fișierului CSR, în timp ce alții vă permit să încărcați singur fișierul.
  • 3
    Descărcați certificatele. Trebuie să descărcați certificatele provizorii de la distribuitorul unde ați achiziționat certificatele. Veți primi certificatul principal prin e-mail sau prin zona de clienți de pe site.
  • 4
    Redeschideți meniul SSL Manager în cPanel. Faceți clic pe linkul "Creați, vizualizați, încărcați sau ștergeți certificate SSL". Faceți clic pe butonul Încărcați pentru a parcurge unitatea hard disk pentru certificatul pe care l-ați primit de la furnizor. Dacă certificatul a fost livrat ca text, copiați-l și inserați-l în câmpul din browser.
  • 5
    Faceți clic pe linkul "Instalați certificatul SSL". Aceasta finalizează instalarea certificatului SSL. Serverul dvs. va reporni și certificatul dvs. va fi distribuit.
  • 6
    Testați-vă certificatul. Utilizați browsere diferite pentru a testa dacă certificatul dvs. funcționează corect. Conectați-vă cu "https: // " pe site-ul dvs. web pentru a forța conexiunea SSL. Ar trebui să vedeți pictograma lacătului în bara de adrese, de obicei pe fundal verde.
    • Distribuiți pe rețelele sociale:

    înrudit