Cum se instalează un certificat SSL

Certificatele SSL reprezintă modul în care site-urile și serviciile obțin o validare pentru criptarea datelor trimise între ele și clienții lor. Poate fi de asemenea utilizat pentru a verifica dacă sunteți conectat la serviciul dorit (de exemplu, eu sunt eu chiar registrándome cu furnizorul meu de e-mail, sau este clona frauduloase?). Dacă furnizați un serviciu sau dacă aveți un site web care necesită o conexiune securizată, vă recomandăm să instalați un certificat SSL pentru a vă valida fiabilitatea. Continuați să citiți pentru a afla cum să faceți acest lucru.

pași

Metoda 1
Utilizați Apache

1
Generează o solicitare de semnare a certificatului (CSR); Înainte de a cumpăra și instala un certificat SSL, va trebui să generați un CSR pe serverul dvs. Acest fișier conține informațiile despre serverul dvs. și cheia dvs. publică și este necesar să se genereze cheia privată. Puteți genera un CSR direct din linia de comandă Apache:
  • Deschideți utilitarul OpenSSL. Acesta este de obicei găsit în / usr / local / ssl / bin /
  • Creați o pereche de taste introducând următoarea comandă:
openssl genrsa -des3 -out mydomain.com.key 2048
  • Creați o expresie de acces Această expresie de acces trebuie introdusă de fiecare dată când doriți să interacționați cu parolele dvs.
  • Porniți procesul de generare a CSR. Introduceți următoarea comandă atunci când vi se cere să creați fișierul CSR:
    openssl req -new -key mydomain.com.key -out mydomain.com.csr
  • Completați informațiile solicitate. Trebuie să introduceți codul din două cifre pentru țară, stat sau provincie, oraș, numele complet al companiei, numele secțiunii (de exemplu, IT sau de marketing), precum și denumirea comună (de obicei, aceasta este nume de domeniu).
  • Creați fișierul CSR. După ce ați introdus informațiile, executați următoarea comandă pentru a genera fișierul CSR pe serverul dvs.:
    openssl req -noout -text-în mydomain.com.csr
  • 2
    Solicitați certificatul dvs. SSL. Există multe servicii online care oferă certificate SSL. Asigurați-vă că le cereți un serviciu acreditat, deoarece siguranța dvs. și cea a clienților dvs. sunt în joc. Cele mai populare servicii includ DigiCert, Symantec, GlobalSign și multe altele. Cel mai bun serviciu pentru dvs. va depinde de nevoile dvs. (mai multe certificate, soluții de afaceri etc.).
  • Va trebui să încărcați fișierul CSR la serviciul de certificare atunci când îl comandați - acesta va fi folosit pentru a genera certificatul pentru serverul dvs.
  • 3
    Descărcați certificatele. Va trebui să descărcați certificatele intermediare de la serviciul pentru care ați achiziționat certificatele. Veți primi certificatul dvs. primar prin e-mail sau prin zona de servicii pentru clienți a site-ului. Parola dvs. ar trebui să arate similar cu aceasta:
    -----CERTIFICAT DE CERTIFICARE ----- [Certificat codificat] ----- CERTIFICAT DE SFAT -----
  • Dacă certificatele sunt într-un fișier text, va trebui să schimbați formatul la .CRT înainte de al încărca.
  • Verificați tastele pe care le descărcați. Ar trebui să existe întreruperi de 5 ";" pe fiecare parte a liniilor BEGIN CERTIFICATE și END CERTIFICATE. De asemenea, asigurați-vă că nu există spații suplimentare sau întreruperi de linie introduse în cheie.
  • 4
    Încărcați certificatele pe serverul dvs. Ar trebui să puneți certificatele într-un dosar dedicat certificatelor și cheilor. Un exemplu de locație ar fi / usr / local / ssl / crt /. Toate certificatele trebuie să fie în același folder.
  • 5
    Deschideți fișierul "httpd.conf" într-un editor de text. Unele versiuni ale Apache au un fișier "ssl.conf" pentru certificatele SSL. Editați numai unul dintre ele dacă aveți ambele. Adăugați liniile care urmează secțiunea Gazdă Virtual:
    SSLCertificateFile /usr/local/ssl/crt/primary.crtSSLCertificateKeyFile /usr/local/ssl/private/private.keySSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt
  • Salvați modificările fișierelor după ce ați terminat. Încărcați din nou fișierul, dacă este necesar.
  • 6
    Reporniți serverul Odată ce fișierul a fost modificat, puteți începe să utilizați certificatul dvs. SSL restartați serverul. Majoritatea versiunilor pot fi reluate prin introducerea următoarelor comenzi:
    apachectlp stopapachectl startssl
  • 7
    Verificați certificatul Utilizați mai multe browsere web pentru a verifica dacă certificatul funcționează corect. Conectați-vă la site-ul dvs. Web folosind "https: // " pentru a forța conexiunea SSL. Ar trebui să vedeți pictograma cu lacătul din bara de adrese, de obicei cu fundal verde.
  • Metoda 2
    Utilizați Microsoft Internet Information Services (IIS)

    1
    Generează o solicitare de semnare a certificatului (CSR); Înainte de a cumpăra și instala un certificat SSL, va trebui să generați un CSR pe serverul dvs. Acest fișier conține informațiile despre serverul dvs. și despre cheia dvs. publică și este necesară generarea cheii private. Puteți crea un CSR în IIS 8 cu doar câteva clicuri ale mouse-ului:
    • Deschideți "Server Manager".
    • Faceți clic pe Instrumente și selectați "Manager de servicii de informații Internet (IIS)".
    • Selectați stația de lucru unde veți instala certificatul, în lista "Conexiuni".
    • Deschideți instrumentul "Certificatele serverului".
    • Faceți clic pe linkul "Creați o cerere de certificat", în colțul din dreapta sus, sub lista "Acțiuni".
    • Completați informațiile din expertul Solicitare certificat. Trebuie să introduceți codul din două cifre pentru țară, stat sau provincie, oraș, numele complet al companiei, numele secțiunii (de exemplu, IT sau de marketing), precum și denumirea comună (de obicei, aceasta este nume de domeniu).
    • Lăsați "furnizorul de servicii criptografice" în opțiunea implicită.
    • Setați lungimea bitului la "2048".
    • Denumiți fișierul de solicitare a certificatului. Numele fișierului nu contează, atâta timp cât îl puteți găsi printre restul fișierelor.
  • 2
    Solicitați certificatul dvs. SSL. Există multe servicii online care oferă certificate SSL. Asigurați-vă că le cereți un serviciu acreditat, deoarece siguranța dvs. și cea a clienților dvs. sunt în joc. Cele mai populare servicii includ DigiCert, Symantec, GlobalSign și multe altele. Cel mai bun serviciu pentru dvs. va depinde de nevoile dvs. (mai multe certificate, soluții de afaceri etc.).
  • Va trebui să încărcați fișierul CSR la serviciul de certificare când cumpărați dvs. Acesta va fi folosit pentru a genera certificatul pentru serverul dvs. Unii furnizori vă vor cere să copiați conținutul fișierului CSR, în timp ce alții vă vor cere să încărcați fișierul în sine.
  • 3
    Descărcați certificatele. Va trebui să descărcați certificatele intermediare de la serviciul pentru care ați achiziționat certificatele. Veți primi certificatul dvs. rimario prin e-mail sau prin zona de servicii pentru clienți a site-ului web.
  • Redenumiți certificatul primar la "nombredetusitio.cer".
  • 4
    Deschideți din nou instrumentul "Certificatele serverului" din IIS. De acolo, dați clic pe linkul "Solicitare completare a certificatului", sub linkul "Creați o cerere de certificat" pe care ați selectat-o ​​pentru a genera un CSR.
  • 5
    Răsfoiți pentru a găsi fișierul certificat. Odată ce l-ați localizat pe computer, trebuie să aplicați un "nume prietenos", care va fi un nume pentru a identifica rapid certificatul de pe serverul dvs. Stocați certificatul în magazinul "Personal". Faceți clic pe OK pentru a instala certificatul.
  • Certificatul dvs. ar trebui să apară în listă. Dacă nu, asigurați-vă că utilizați același nume de server pe care ați generat CSR.
  • 6


    Conectați certificatul cu site-ul dvs. web. Acum, când certificatul a fost instalat, va trebui să îl conectați la site-ul web pe care doriți să îl protejați. Extindeți folderul "Site-uri" din lista "Conexiuni", apoi faceți clic pe site-ul Web.
  • Faceți clic pe link-ul "Legături" din lista "Acțiuni".
  • Faceți clic pe butonul "Adăugați" în fereastra "Legături site" care va apărea.
  • Selectați "https" din meniul drop-down "Type" și selectați certificatul instalat din meniul derulant "Certificat SSL".
  • Apăsați OK și apoi "Închidere".
  • 7
    Instalați certificatele intermediare. Găsiți certificatele intermediare pe care le-ați descărcat de la furnizorul de certificate. Unii furnizori oferă mai mult de un certificat de instalat, în timp ce alții au doar unul. Copiați aceste certificate în folderul dedicat de pe serverul dvs.
  • Odată ce certificatele au fost copiate pe server, faceți dublu clic pe acesta pentru a deschide "Detalii certificat".
  • Faceți clic pe fila "General". Faceți clic pe butonul "Instalați certificatul" din partea de jos a ferestrei.
  • Selectați "Plasați toate certificatele în magazinul următor" și apoi răsfoiți pentru a găsi magazinul local. Puteți să o găsiți bifând opțiunea "Afișați magazine fizice", selectând "Certificate intermediare", apoi faceți clic pe "Local Computer".
  • 8
    Reporniți IIS. Pentru a începe distribuirea certificatelor, va trebui să reporniți serverul IIS. Pentru a reporni IIS, faceți clic pe "Start" și apoi pe "Run". Scrieți "IISREset" și apoi apăsați "Enter". Se va afișa promptul de comandă care va afișa starea restabilirii IIS.
  • 9
    Verificați certificatul Utilizați mai multe browsere web pentru a verifica dacă certificatul funcționează corect. Conectați-vă la site-ul dvs. Web folosind "https: // " pentru a forța conexiunea SSL. Ar trebui să vedeți pictograma lacătului în bara de adrese, de obicei pe fundal verde.
  • Metoda 3
    Utilizați Exchange

    1
    Generează o solicitare de semnare a certificatului (CSR); Înainte de a cumpăra și instala un certificat SSL, va trebui să generați un CSR pe serverul dvs. Acest fișier conține informațiile despre serverul dvs. și despre cheia dvs. publică și este necesară generarea cheii private.
    • Deschideți consola "Exchange Management". Puteți să o găsiți făcând clic pe "Start", apoi pe "Programe", selectând "Microsoft Exchange 2010" și apoi făcând clic pe "Consola de administrare Exchange".
    • După ce ați încărcat programul, faceți clic pe linkul "Gestionați bazele de date" din centrul ferestrei.
    • Selectați "Configurare server" (este situat în cadrul din stânga). Dați clic pe linkul "Certificat de schimb nou" din partea dreaptă a ecranului.
    • Introduceți un nume pe care îl puteți reține pentru certificat. Aceasta este pentru dvs. de conveniență și de referință, și nu va afecta certificatul.
    • Introduceți informațiile de configurare. Schimbul ar trebui să selecteze automat serviciile corespunzătoare, dar dacă nu faceți acest lucru, puteți face acest lucru singur. Asigurați-vă că selectați toate serviciile de care aveți nevoie pentru a vă proteja.
    • Introduceți informațiile organizației dvs. Va trebui să introduceți codul din două cifre pentru țara dvs., statul sau provincia, orașul, numele complet al companiei, numele secțiunii (IT sau Marketing) și numele comun (de obicei numele de domeniu).
    • Introduceți o locație și un nume pentru fișierul CSR care va fi generat. Luați notă de această locație pentru procesul de aplicare a certificatului.
  • 2
    Solicitați certificatul dvs. SSL. Există multe servicii online care oferă certificate SSL. Asigurați-vă că le cereți un serviciu acreditat, deoarece siguranța dvs. și cea a clienților dvs. sunt în joc. Cele mai populare servicii includ DigiCert, Symantec, GlobalSign și multe altele. Cel mai bun serviciu pentru dvs. va depinde de nevoile dvs. (mai multe certificate, soluții de afaceri etc.).
  • Va trebui să încărcați fișierul CSR la serviciul de certificare când cumpărați dvs. Acesta va fi folosit pentru a genera certificatul pentru serverul dvs. Unii furnizori vă vor cere să copiați conținutul fișierului CSR, în timp ce alții vă vor cere să încărcați fișierul în sine.
  • 3
    Descărcați certificatele. Va trebui să descărcați certificatele intermediare de la serviciul pentru care ați achiziționat certificatele. Veți primi certificatul dvs. primar prin e-mail sau prin zona de servicii pentru clienți a site-ului.
  • Copiați fișierul de certificat pe care l-ați primit pe serverul Exchange.
  • 4
    Instalați certificatul intermediar. În cele mai multe cazuri, puteți să copiați informațiile despre certificat furnizate într-un document text și să le salvați ca "intermediary.cer". Deschideți consola "Microsoft Management" făcând clic pe "Start", selectând "Run", apoi tastând "mmc".
  • Faceți clic pe "Fișier" și selectați "Adăugați / eliminați add-on".
  • Faceți clic pe "Adăugați", selectați "Certificate", apoi faceți clic pe "Adăugați" din nou.
  • Selectați "Cont computer", apoi faceți clic pe "Next". Alegeți "Computer local" pentru locația de stocare. Faceți clic pe "Finalizați" și apoi pe "OK". Aceasta vă va reveni la consola "Microsoft Administration".
  • Selectați "Certificatele" din consola. Alegeți "Autoritățile de certificare intermediare", apoi selectați "Certificate".
  • Faceți clic dreapta pe "Certificate", selectați "Toate sarcinile", apoi alegeți "Import". Utilizați expertul pentru a încărca certificatele intermediare pe care le-ați obținut de la furnizorul de certificate.
  • 5
    Deschideți secțiunea "Configurarea serverului" din consola "Exchange Management". Reveniți la Pasul 1 pentru a afla cum să o deschideți. Faceți clic pe certificatul dvs., în mijlocul ferestrei, apoi faceți clic pe linkul "Solicitare completă în așteptare" din lista "Acțiuni".
  • Găsiți fișierul certificatului principal și apoi faceți clic pe "Finalizați". Odată ce certificatul a fost încărcat, faceți clic pe "Finalizați".
  • Ignorați orice eroare care spune că procesul nu a reușit - este o eroare de programare foarte comună.
  • 6
    Activați certificatul. Odată ce certificatul a fost instalat, faceți clic pe linkul "Atribuiți serviciile în certificat", în partea de jos a listei "Acțiuni".
  • Selectați serverul din lista care va apărea și faceți clic pe "Next".
  • Selectați cu certificatul serviciile pe care doriți să le protejați. Dați clic pe "Următorul", apoi pe "Alocați" și apoi pe "Finalizați".
  • Metoda 4
    Utilizați cPanel

    1
    Generează o solicitare de semnare a certificatului (CSR); Înainte de a cumpăra și instala un certificat SSL, va trebui să generați un CSR pe serverul dvs. Acest fișier conține informațiile despre serverul dvs. și despre cheia dvs. publică și este necesară generarea cheii private.
    • Conectați-vă la cPanel. Deschideți panoul de control și căutați administratorul SSL / TLS.
    • Faceți clic pe link-ul "Generați, vizualizați, încărcați sau ștergeți cheile dvs. private".
    • Derulați la secțiunea "Generați o parolă nouă". Introduceți numele domeniului dvs. sau selectați-l din meniul derulant. Selectați "2048" pentru "Dimensiunea cheii". Faceți clic pe butonul "Generați".
    • Dați clic pe "Reveniți la administratorul SSL". Din meniul principal, selectați linkul "Generați, vizualizați sau ștergeți cererile de semnătură de certificate SSL".
    • Introduceți informațiile organizației dvs. Va trebui să introduceți codul din două cifre pentru țara dvs., statul sau provincia, orașul, numele complet al companiei, numele secțiunii (IT sau Marketing) și numele comun (de obicei numele de domeniu).
    • Faceți clic pe butonul "Generați". CSR-ul dvs. va fi afișat. Puteți să o copiați și să o introduceți în formularul de solicitare de certificare. Dacă serviciul cere ca CSR să fie un fișier, copiați textul într-un editor de text și salvați-l ca fișier .CSR.
  • 2
    Solicitați certificatul dvs. SSL. Există multe servicii online care oferă certificate SSL. Asigurați-vă că le cereți un serviciu acreditat, deoarece siguranța dvs. și cea a clienților dvs. sunt în joc. Cele mai populare servicii includ DigiCert, Symantec, GlobalSign și multe altele. Cel mai bun serviciu pentru dvs. va depinde de nevoile dvs. (mai multe certificate, soluții de afaceri etc.).
  • Va trebui să încărcați fișierul CSR la serviciul de certificare când cumpărați dvs. Acesta va fi folosit pentru a genera certificatul pentru serverul dvs. Unii furnizori vă vor cere să copiați conținutul fișierului CSR, în timp ce alții vă vor cere să încărcați fișierul în sine.
  • 3
    Descărcați certificatele. Va trebui să descărcați certificatele intermediare de la serviciul pentru care ați achiziționat certificatele. Veți primi certificatul dvs. primar prin e-mail sau prin zona de servicii pentru clienți a site-ului.
  • 4
    Deschideți din nou meniul "Administrator SSL" din cPanel. Dați clic pe linkul "Generați, vizualizați, încărcați sau ștergeți certificate SSL". Faceți clic pe butonul "Încărcați" pentru a găsi certificatul primit de la furnizor. Dacă certificatul este în format text, lipiți-l în caseta browserului.
  • 5
    Faceți clic pe linkul "Instalați certificatul SSL". Aceasta va finaliza instalarea certificatului SSL. Serverul se va reporni, iar certificatul dvs. va începe să fie distribuit.
  • 6
    Verificați certificatul Utilizați mai multe browsere web pentru a verifica dacă certificatul funcționează corect. Conectați-vă la site-ul dvs. Web folosind "https: // " pentru a forța conexiunea SSL. Ar trebui să vedeți pictograma lacătului în bara de adrese, de obicei pe fundal verde.
  • Distribuiți pe rețelele sociale:

    înrudit
    Modificarea unei parole iLOModificarea unei parole iLO
    Cum se conectează la un server OpenVPNCum se conectează la un server OpenVPN
    Cum se configurează un VPS ca SSH și ProxySquidCum se configurează un VPS ca SSH și ProxySquid
    Cum să introduceți o pagină Web blocatăCum să introduceți o pagină Web blocată
    Cum se instalează ActiveX în Windows XPCum se instalează ActiveX în Windows XP
    Cum se instalează LAMPCum se instalează LAMP
    Cum se instalează JoomlaCum se instalează Joomla
    Cum se instalează Subversion pe Mac OS XCum se instalează Subversion pe Mac OS X
    Cum se instalează Counter Strike în LANCum se instalează Counter Strike în LAN
    Cum se instalează șabloane JoomlaCum se instalează șabloane Joomla
    » » Cum se instalează un certificat SSL

    © 2011—2020 ertare.com