Cum se instalează un certificat SSL
Certificatele SSL reprezintă modul în care site-urile și serviciile obțin o validare pentru criptarea datelor trimise între ele și clienții lor. Poate fi de asemenea utilizat pentru a verifica dacă sunteți conectat la serviciul dorit (de exemplu, eu sunt eu chiar registrándome cu furnizorul meu de e-mail, sau este clona frauduloase?). Dacă furnizați un serviciu sau dacă aveți un site web care necesită o conexiune securizată, vă recomandăm să instalați un certificat SSL pentru a vă valida fiabilitatea. Continuați să citiți pentru a afla cum să faceți acest lucru.
conținut
pași
Metoda 1
Utilizați Apache
1
Generează o solicitare de semnare a certificatului (CSR); Înainte de a cumpăra și instala un certificat SSL, va trebui să generați un CSR pe serverul dvs. Acest fișier conține informațiile despre serverul dvs. și cheia dvs. publică și este necesar să se genereze cheia privată. Puteți genera un CSR direct din linia de comandă Apache:
- Deschideți utilitarul OpenSSL. Acesta este de obicei găsit în / usr / local / ssl / bin /
- Creați o pereche de taste introducând următoarea comandă:
openssl genrsa -des3 -out mydomain.com.key 2048
openssl req -new -key mydomain.com.key -out mydomain.com.csr
openssl req -noout -text-în mydomain.com.csr
2
Solicitați certificatul dvs. SSL. Există multe servicii online care oferă certificate SSL. Asigurați-vă că le cereți un serviciu acreditat, deoarece siguranța dvs. și cea a clienților dvs. sunt în joc. Cele mai populare servicii includ DigiCert, Symantec, GlobalSign și multe altele. Cel mai bun serviciu pentru dvs. va depinde de nevoile dvs. (mai multe certificate, soluții de afaceri etc.).
3
Descărcați certificatele. Va trebui să descărcați certificatele intermediare de la serviciul pentru care ați achiziționat certificatele. Veți primi certificatul dvs. primar prin e-mail sau prin zona de servicii pentru clienți a site-ului. Parola dvs. ar trebui să arate similar cu aceasta:
-----CERTIFICAT DE CERTIFICARE ----- [Certificat codificat] ----- CERTIFICAT DE SFAT -----
4
Încărcați certificatele pe serverul dvs. Ar trebui să puneți certificatele într-un dosar dedicat certificatelor și cheilor. Un exemplu de locație ar fi / usr / local / ssl / crt /. Toate certificatele trebuie să fie în același folder.
5
Deschideți fișierul "httpd.conf" într-un editor de text. Unele versiuni ale Apache au un fișier "ssl.conf" pentru certificatele SSL. Editați numai unul dintre ele dacă aveți ambele. Adăugați liniile care urmează secțiunea Gazdă Virtual:
SSLCertificateFile /usr/local/ssl/crt/primary.crtSSLCertificateKeyFile /usr/local/ssl/private/private.keySSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt
6
Reporniți serverul Odată ce fișierul a fost modificat, puteți începe să utilizați certificatul dvs. SSL restartați serverul. Majoritatea versiunilor pot fi reluate prin introducerea următoarelor comenzi:
apachectlp stopapachectl startssl
7
Verificați certificatul Utilizați mai multe browsere web pentru a verifica dacă certificatul funcționează corect. Conectați-vă la site-ul dvs. Web folosind "https: // " pentru a forța conexiunea SSL. Ar trebui să vedeți pictograma cu lacătul din bara de adrese, de obicei cu fundal verde.
Metoda 2
Utilizați Microsoft Internet Information Services (IIS)
1
Generează o solicitare de semnare a certificatului (CSR); Înainte de a cumpăra și instala un certificat SSL, va trebui să generați un CSR pe serverul dvs. Acest fișier conține informațiile despre serverul dvs. și despre cheia dvs. publică și este necesară generarea cheii private. Puteți crea un CSR în IIS 8 cu doar câteva clicuri ale mouse-ului:
- Deschideți "Server Manager".
- Faceți clic pe Instrumente și selectați "Manager de servicii de informații Internet (IIS)".
- Selectați stația de lucru unde veți instala certificatul, în lista "Conexiuni".
- Deschideți instrumentul "Certificatele serverului".
- Faceți clic pe linkul "Creați o cerere de certificat", în colțul din dreapta sus, sub lista "Acțiuni".
- Completați informațiile din expertul Solicitare certificat. Trebuie să introduceți codul din două cifre pentru țară, stat sau provincie, oraș, numele complet al companiei, numele secțiunii (de exemplu, IT sau de marketing), precum și denumirea comună (de obicei, aceasta este nume de domeniu).
- Lăsați "furnizorul de servicii criptografice" în opțiunea implicită.
- Setați lungimea bitului la "2048".
- Denumiți fișierul de solicitare a certificatului. Numele fișierului nu contează, atâta timp cât îl puteți găsi printre restul fișierelor.
2
Solicitați certificatul dvs. SSL. Există multe servicii online care oferă certificate SSL. Asigurați-vă că le cereți un serviciu acreditat, deoarece siguranța dvs. și cea a clienților dvs. sunt în joc. Cele mai populare servicii includ DigiCert, Symantec, GlobalSign și multe altele. Cel mai bun serviciu pentru dvs. va depinde de nevoile dvs. (mai multe certificate, soluții de afaceri etc.).
3
Descărcați certificatele. Va trebui să descărcați certificatele intermediare de la serviciul pentru care ați achiziționat certificatele. Veți primi certificatul dvs. rimario prin e-mail sau prin zona de servicii pentru clienți a site-ului web.
4
Deschideți din nou instrumentul "Certificatele serverului" din IIS. De acolo, dați clic pe linkul "Solicitare completare a certificatului", sub linkul "Creați o cerere de certificat" pe care ați selectat-o pentru a genera un CSR.
5
Răsfoiți pentru a găsi fișierul certificat. Odată ce l-ați localizat pe computer, trebuie să aplicați un "nume prietenos", care va fi un nume pentru a identifica rapid certificatul de pe serverul dvs. Stocați certificatul în magazinul "Personal". Faceți clic pe OK pentru a instala certificatul.
6
Conectați certificatul cu site-ul dvs. web. Acum, când certificatul a fost instalat, va trebui să îl conectați la site-ul web pe care doriți să îl protejați. Extindeți folderul "Site-uri" din lista "Conexiuni", apoi faceți clic pe site-ul Web.
7
Instalați certificatele intermediare. Găsiți certificatele intermediare pe care le-ați descărcat de la furnizorul de certificate. Unii furnizori oferă mai mult de un certificat de instalat, în timp ce alții au doar unul. Copiați aceste certificate în folderul dedicat de pe serverul dvs.
8
Reporniți IIS. Pentru a începe distribuirea certificatelor, va trebui să reporniți serverul IIS. Pentru a reporni IIS, faceți clic pe "Start" și apoi pe "Run". Scrieți "IISREset" și apoi apăsați "Enter". Se va afișa promptul de comandă care va afișa starea restabilirii IIS.
9
Verificați certificatul Utilizați mai multe browsere web pentru a verifica dacă certificatul funcționează corect. Conectați-vă la site-ul dvs. Web folosind "https: // " pentru a forța conexiunea SSL. Ar trebui să vedeți pictograma lacătului în bara de adrese, de obicei pe fundal verde.
Metoda 3
Utilizați Exchange
1
Generează o solicitare de semnare a certificatului (CSR); Înainte de a cumpăra și instala un certificat SSL, va trebui să generați un CSR pe serverul dvs. Acest fișier conține informațiile despre serverul dvs. și despre cheia dvs. publică și este necesară generarea cheii private.
- Deschideți consola "Exchange Management". Puteți să o găsiți făcând clic pe "Start", apoi pe "Programe", selectând "Microsoft Exchange 2010" și apoi făcând clic pe "Consola de administrare Exchange".
- După ce ați încărcat programul, faceți clic pe linkul "Gestionați bazele de date" din centrul ferestrei.
- Selectați "Configurare server" (este situat în cadrul din stânga). Dați clic pe linkul "Certificat de schimb nou" din partea dreaptă a ecranului.
- Introduceți un nume pe care îl puteți reține pentru certificat. Aceasta este pentru dvs. de conveniență și de referință, și nu va afecta certificatul.
- Introduceți informațiile de configurare. Schimbul ar trebui să selecteze automat serviciile corespunzătoare, dar dacă nu faceți acest lucru, puteți face acest lucru singur. Asigurați-vă că selectați toate serviciile de care aveți nevoie pentru a vă proteja.
- Introduceți informațiile organizației dvs. Va trebui să introduceți codul din două cifre pentru țara dvs., statul sau provincia, orașul, numele complet al companiei, numele secțiunii (IT sau Marketing) și numele comun (de obicei numele de domeniu).
- Introduceți o locație și un nume pentru fișierul CSR care va fi generat. Luați notă de această locație pentru procesul de aplicare a certificatului.
2
Solicitați certificatul dvs. SSL. Există multe servicii online care oferă certificate SSL. Asigurați-vă că le cereți un serviciu acreditat, deoarece siguranța dvs. și cea a clienților dvs. sunt în joc. Cele mai populare servicii includ DigiCert, Symantec, GlobalSign și multe altele. Cel mai bun serviciu pentru dvs. va depinde de nevoile dvs. (mai multe certificate, soluții de afaceri etc.).
3
Descărcați certificatele. Va trebui să descărcați certificatele intermediare de la serviciul pentru care ați achiziționat certificatele. Veți primi certificatul dvs. primar prin e-mail sau prin zona de servicii pentru clienți a site-ului.
4
Instalați certificatul intermediar. În cele mai multe cazuri, puteți să copiați informațiile despre certificat furnizate într-un document text și să le salvați ca "intermediary.cer". Deschideți consola "Microsoft Management" făcând clic pe "Start", selectând "Run", apoi tastând "mmc".
5
Deschideți secțiunea "Configurarea serverului" din consola "Exchange Management". Reveniți la Pasul 1 pentru a afla cum să o deschideți. Faceți clic pe certificatul dvs., în mijlocul ferestrei, apoi faceți clic pe linkul "Solicitare completă în așteptare" din lista "Acțiuni".
6
Activați certificatul. Odată ce certificatul a fost instalat, faceți clic pe linkul "Atribuiți serviciile în certificat", în partea de jos a listei "Acțiuni".
Metoda 4
Utilizați cPanel
1
Generează o solicitare de semnare a certificatului (CSR); Înainte de a cumpăra și instala un certificat SSL, va trebui să generați un CSR pe serverul dvs. Acest fișier conține informațiile despre serverul dvs. și despre cheia dvs. publică și este necesară generarea cheii private.
- Conectați-vă la cPanel. Deschideți panoul de control și căutați administratorul SSL / TLS.
- Faceți clic pe link-ul "Generați, vizualizați, încărcați sau ștergeți cheile dvs. private".
- Derulați la secțiunea "Generați o parolă nouă". Introduceți numele domeniului dvs. sau selectați-l din meniul derulant. Selectați "2048" pentru "Dimensiunea cheii". Faceți clic pe butonul "Generați".
- Dați clic pe "Reveniți la administratorul SSL". Din meniul principal, selectați linkul "Generați, vizualizați sau ștergeți cererile de semnătură de certificate SSL".
- Introduceți informațiile organizației dvs. Va trebui să introduceți codul din două cifre pentru țara dvs., statul sau provincia, orașul, numele complet al companiei, numele secțiunii (IT sau Marketing) și numele comun (de obicei numele de domeniu).
- Faceți clic pe butonul "Generați". CSR-ul dvs. va fi afișat. Puteți să o copiați și să o introduceți în formularul de solicitare de certificare. Dacă serviciul cere ca CSR să fie un fișier, copiați textul într-un editor de text și salvați-l ca fișier .CSR.
2
Solicitați certificatul dvs. SSL. Există multe servicii online care oferă certificate SSL. Asigurați-vă că le cereți un serviciu acreditat, deoarece siguranța dvs. și cea a clienților dvs. sunt în joc. Cele mai populare servicii includ DigiCert, Symantec, GlobalSign și multe altele. Cel mai bun serviciu pentru dvs. va depinde de nevoile dvs. (mai multe certificate, soluții de afaceri etc.).
3
Descărcați certificatele. Va trebui să descărcați certificatele intermediare de la serviciul pentru care ați achiziționat certificatele. Veți primi certificatul dvs. primar prin e-mail sau prin zona de servicii pentru clienți a site-ului.
4
Deschideți din nou meniul "Administrator SSL" din cPanel. Dați clic pe linkul "Generați, vizualizați, încărcați sau ștergeți certificate SSL". Faceți clic pe butonul "Încărcați" pentru a găsi certificatul primit de la furnizor. Dacă certificatul este în format text, lipiți-l în caseta browserului.
5
Faceți clic pe linkul "Instalați certificatul SSL". Aceasta va finaliza instalarea certificatului SSL. Serverul se va reporni, iar certificatul dvs. va începe să fie distribuit.
6
Verificați certificatul Utilizați mai multe browsere web pentru a verifica dacă certificatul funcționează corect. Conectați-vă la site-ul dvs. Web folosind "https: // " pentru a forța conexiunea SSL. Ar trebui să vedeți pictograma lacătului în bara de adrese, de obicei pe fundal verde.
Distribuiți pe rețelele sociale:
înrudit
- Cum să accesezi Facebook cu succes în China
- Modificarea unei parole iLO
- Cum se conectează la un server OpenVPN
- Cum se configurează un VPS ca SSH și ProxySquid
- Cum să introduceți o pagină Web blocată
- Cum se instalează ActiveX în Windows XP
- Cum se instalează LAMP
- Cum se instalează Joomla
- Cum se instalează Subversion pe Mac OS X
- Cum se instalează Counter Strike în LAN
- Cum se instalează șabloane Joomla
- Cum se instalează un Wiki în mai puțin de 20 de minute
- Cum se instalează și se configurează PHP 5.2.5 și Apache 2.2.8 în Windows Vista
- Cum se asamblează un server LAMP
- Cum să navigați în siguranță pe un dispozitiv Android
- Cum să obțineți informații de pe un site web utilizând comanda de comandă (CMD)
- Modul de obținere și actualizare a datelor primite de la serverul de e-mail
- Cum să obțineți o copie a certificatului dumneavoastră de naștere în California
- Cum se trimite poșta certificată (în E.E.U.U.)
- Cum de a genera conduce
- Cum să obțineți un nou certificat sau un certificat de naștere