itholoinfo.com.com

Cum se instalează un certificat SSL

Certificatele SSL sunt modul în care site-urile și serviciile câștigă validarea prin criptarea datelor trimise între ele și clienții lor. Ele pot fi de asemenea folosite pentru a verifica dacă sunteți conectat la serviciul cu care doriți să vă conectați (de exemplu, eu sunt într-adevăr mă conectându-furnizorul meu de e-mail sau este o clonă frauduloase?). Dacă furnizați un site sau un serviciu care necesită o conexiune securizată, vă recomandăm să instalați un certificat SSL pentru a valida fiabilitatea acestuia. Citiți mai multe și apoi săriți pentru a afla cum.

pași

Metoda 1
Folosind Apache

  1. 1
    Generați o solicitare de semnare a certificatului (CSR). Înainte de a putea achiziționa și instala un certificat SSL, va trebui să generați un CSR pe serverul dvs. Acest fișier conține informații despre serverul dvs. și cheia publică și este necesar pentru a genera cheia privată. Puteți genera un CSR direct din linia de comandă Apache:
    • Porniți utilitarul OpenSSL. În general, acesta poate fi găsit în / usr / local / ssl / bin /
    • Creați o pereche de chei introducând următoarea comandă:
      openssl genrsa -des3 -out mydomain.com.key 2048
    • Creați o parolă. Această parolă va trebui introdusă ori de câte ori doriți să interacționați cu cheile.
    • Începeți procesul de generare a RSC. Tastați următoarea comandă atunci când vi se solicită să creați fișierul CSR:
      openssl req -new -key mydomain.com.key -out mydomain.com.csr
    • Completați informațiile solicitate. Trebuie să introduceți codul de țară din două cifre dvs., stat, oraș sau numele orașului, numele complet de companie, numele departamentului (de exemplu, IT sau de marketing), precum și denumirea comună (de obicei, numele de domeniu).
    • Creați fișierul CSR. Odată ce informațiile au fost introduse, executați următoarea comandă pentru a genera fișierul CSR pe serverul dvs.:
      openssl req -noout -text-în mydomain.com.csr
  2. 2
    Comandați certificatul dvs. SSL. Există mai multe servicii online care oferă certificate SSL. Asigurați-vă că comandați numai de la un serviciu de încredere, deoarece siguranța dvs. și a clientului dvs. sunt în joc. Cele mai populare servicii includ DigiCert, Symantec, GlobalSign și multe altele. Cel mai bun serviciu pentru dvs. va varia în funcție de nevoile dvs. (diverse certificate, soluții de afaceri etc.)
    • Va trebui să încărcați fișierul CSR la serviciul de certificare atunci când comandați. Acesta va fi folosit pentru a genera certificatul pentru serverul dvs.
  3. 3
    Descărcați certificatele. Va trebui să descărcați certificatele intermediare de la serviciul de la care ați achiziționat certificatele. Veți primi certificatul principal prin e-mail sau prin zona de clienți a site-ului. Cheia ar trebui să arate astfel:
    -----CERTIFICAT DE CERTIFICARE ----- [Certificat Codificat] ----- CERTIFICAT DE SFAT -----
    • Dacă certificatele sunt într-un fișier text, trebuie să îl modificați într-un fișier .CRT înainte de al trimite
    • Verificați tastele pe care le-ați descărcat. Ar trebui să existe 5 linii ";" pe ambele părți ale liniilor CERTIFICATUL BEGIN și CERTIFICATUL END. De asemenea, asigurați-vă că nu există spații suplimentare sau întreruperi de linie introduse în cheie.
  4. 4
    Încărcați certificatele pe serverul dvs. Certificatele trebuie să fie plasate într-un dosar dedicat fișierelor certificate și fișierelor cheie. O locație exemplu ar fi / usr / local / ssl / crt /. Toate certificatele trebuie să fie în același folder.
  5. 5
    Deschideți fișierul "httpd.conf" într-un editor de text. Unele versiuni ale Apache au un fișier "ssl.conf" pentru certificatele SSL. Editați numai unul dintre cele două dacă aveți ambele. Adăugați următoarele linii în secțiunea Gazdă virtuală:
    SSLCertificateFile /usr/local/ssl/crt/primary.crtSSLCertificateKeyFile /usr/local/ssl/private/private.keySSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt
    • Salvați modificările în fișier după ce ați terminat. Reîncărcați fișierul, dacă este necesar.
  6. 6
    Reporniți serverul. Odată ce fișierul s-a modificat, puteți începe să utilizați certificatul dvs. SSL restartați serverul. Cele mai multe versiuni pot fi reluate introducând următoarele comenzi:
    apachectlp stopapachectl startssl
  7. 7
    Testați-vă certificatele. Utilizați mai multe browsere pentru a testa dacă certificatul dvs. funcționează corect. Conectați-vă la site-ul dvs. utilizând "https: //" pentru a forța conexiunea SSL. Ar trebui să vedeți pictograma de blocare în bara de adrese, de obicei cu fundal verde.

Metoda 2
Utilizarea Microsoft Internet Information Services (IIS)

  1. 1
    Generați o solicitare de semnare a certificatului (CSR). Înainte de a putea achiziționa și instala un certificat SSL, va trebui să generați un CSR pe serverul dvs. Acest fișier conține informații despre serverul dvs. și cheia publică și este necesar pentru a genera cheia privată. Puteți crea un CSR în IIS 8 cu doar câteva clicuri de mouse:
    • Deschideți Managerul de Server.
    • Faceți clic pe Instrumente și selectați Manager servicii Internet Information (IIS).
    • Selectați stația de lucru pe care instalați certificatul din lista de conexiuni.
    • Deschideți instrumentul Certificatele serverului.
    • Faceți clic pe linkul Creare certificat de solicitare în colțul din dreapta sus al listei de acțiuni.
    • Completați informațiile din expertul Certificat de solicitare. Trebuie să introduceți codul de țară din două cifre dvs., stat, oraș sau numele orașului, numele complet de companie, numele departamentului (de exemplu, IT sau de marketing), precum și denumirea comună (de obicei, numele de domeniu).
    • Lăsați "furnizorul de servicii criptografice" setat ca prestabilit.
    • Setați "Lungimea bitului" la "2048".
    • Denumiți fișierul de solicitare a certificatului. Numele fișierului nu contează atâta timp cât îl puteți găsi printre fișierele dvs.
  2. 2
    Comandați certificatul dvs. SSL. Există mai multe servicii online care oferă certificate SSL. Asigurați-vă că comandați numai de la un serviciu de încredere, deoarece siguranța dvs. și a clientului dvs. sunt în joc. Cele mai populare servicii includ DigiCert, Symantec, GlobalSign și multe altele. Cel mai bun serviciu pentru dvs. va varia în funcție de nevoile dvs. (diverse certificate, soluții de afaceri etc.)
    • Va trebui să încărcați fișierul CSR la serviciul de certificare atunci când comandați. Acesta va fi folosit pentru a genera certificatul pentru serverul dvs. Unii furnizori vor trebui să copieze conținutul fișierului CSR, în timp ce alții vor trebui să încarce fișierul în sine.
  3. 3
    Descărcați certificatele. Va trebui să descărcați certificatele intermediare de la serviciul de la care ați achiziționat certificatele. Veți primi certificatul principal prin e-mail sau prin zona de clienți a site-ului.
    • Redenumiți certificatul primar ca "yoursitename.cer".


  4. 4
    Deschideți din nou instrumentul Certificatele serverului în IIS. De aici, dați clic pe linkul "Solicitare completă a certificatului" de sub linkul "Creați solicitarea certificatului" pe care ați făcut clic pentru a genera un CSR.
  5. 5
    Navigați la fișierul certificat. Odată ce l-ați localizat pe computerul dvs., va trebui să aplicați un nume "prietenos", care este un nume rapid pentru a identifica certificatul pe server. Stocați certificatul în magazinul "Personal". Faceți clic pe OK pentru a instala certificatul.
    • Certificatul dvs. ar trebui să apară în listă. Dacă nu se întâmplă acest lucru, asigurați-vă că utilizați același server pe care ați generat CSR-ul.
  6. 6
    Conectați certificatul la site-ul dvs. Acum că certificatul a fost instalat, va trebui să îl conectați la site-ul pe care doriți să îl protejați. Extindeți folderul "Site-uri" din lista Conexiuni, apoi faceți clic pe site.
    • Faceți clic pe legătura Legături din lista de acțiuni.
    • Faceți clic pe butonul Adăugați în fereastra Legături site-uri care apare.
    • Selectați "https" din meniul drop-down "Type" și selectați certificatul instalat din meniul derulant "Certificat SSL".
    • Apăsați OK și apoi Închidere.
  7. 7
    Instalați certificatele intermediare. Găsiți certificatele intermediare pe care le-ați descărcat de la furnizorul de certificate. Unii furnizori oferă mai mult de un certificat care trebuie instalat, în timp ce alții au doar unul. Copiați aceste certificate într-un folder dedicat de pe serverul dvs.
    • Odată ce certificatele au fost copiate pe server, faceți dublu clic pe acesta pentru a deschide detaliile certificatului.
    • Faceți clic pe fila General. Faceți clic pe butonul "Instalați certificatul" din partea de jos a ferestrei.
    • Selectați "Plasați toate certificatele în magazinul următor", apoi navigați la Depozit local. Acesta poate fi găsit făcând clic pe caseta "Afișare stocuri fizice", selectând Certificate intermediare, apoi pe Local Computer.
  8. 8
    Reporniți IIS. Pentru a începe distribuirea certificatelor, trebuie să reporniți serverul IIS. Pentru a reporni IIS, faceți clic pe Start și selectați Run. Introduceți "IISREset" și apoi apăsați Enter. Se va afișa promptul de comandă și se va afișa starea restabilirii IIS.
  9. 9
    Testați-vă certificatele. Utilizați mai multe browsere pentru a testa dacă certificatul dvs. funcționează corect. Conectați-vă la site-ul dvs. utilizând "https: //" pentru a forța conexiunea SSL. Ar trebui să vedeți pictograma de blocare în bara de adrese, de obicei cu fundal verde.

Metoda 3
Folosind Exchange

  1. 1
    Generați o solicitare de semnare a certificatului (CSR). Înainte de a putea achiziționa și instala un certificat SSL, va trebui să generați un CSR pe serverul dvs. Acest fișier conține informații despre serverul dvs. și cheia publică și este necesar pentru a genera cheia privată.
    • Deschideți Consola de administrare Exchange. Îl puteți găsi făcând clic pe Start, pe Programe, selectând Microsoft Exchange 2010, apoi pe Consola de administrare Exchange.
    • După încărcarea programului, faceți clic pe linkul Gestionați baza de date în centrul ferestrei.
    • Selectați "Configurarea serverului". Acesta este situat în cadrul din stânga. Faceți clic pe linkul "Certificat de schimb nou" din lista de acțiuni din partea dreaptă a ecranului.
    • Introduceți un nume memorabil pentru certificat. Aceasta este pentru propria dvs. conveniență și referință și nu va afecta certificatul.
    • Introduceți informațiile de configurare. Schimbul ar trebui să selecteze automat serviciile corespunzătoare, însă dacă acest lucru nu se întâmplă, le puteți configura pe cont propriu. Asigurați-vă că sunt selectate toate serviciile pe care trebuie să le protejați.
    • Introduceți informațiile organizației. Trebuie să introduceți codul de țară din două cifre dvs., stat, oraș sau numele orașului, numele complet de companie, numele departamentului (de exemplu, IT sau de marketing), precum și denumirea comună (de obicei, numele de domeniu).
    • Introduceți o locație și un nume pentru fișierul CSR care va fi generat. Rețineți această locație pentru procesul de comandare a certificatului.
  2. 2
    Comandați certificatul dvs. SSL. Există mai multe servicii online care oferă certificate SSL. Asigurați-vă că comandați numai de la un serviciu de încredere, deoarece siguranța dvs. și a clientului dvs. sunt în joc. Cele mai populare servicii includ DigiCert, Symantec, GlobalSign și multe altele. Cel mai bun serviciu pentru dvs. va varia în funcție de nevoile dvs. (diverse certificate, soluții de afaceri etc.)
    • Va trebui să încărcați fișierul CSR la serviciul de certificare atunci când comandați. Acesta va fi folosit pentru a genera certificatul pentru serverul dvs. Unii furnizori vor trebui să copieze conținutul fișierului CSR, în timp ce alții vor trebui să încarce fișierul în sine.
  3. 3
    Descărcați certificatele. Va trebui să descărcați certificatele intermediare de la serviciul de la care ați achiziționat certificatele. Veți primi certificatul principal prin e-mail sau prin zona de clienți a site-ului.
    • Copiați fișierul de certificat pe care îl primiți pe serverul Exchange.
  4. 4
    Instalați certificatul intermediar. În cele mai multe cazuri, puteți copia datele de certificat furnizate într-un document text și salvați-l ca "intermediary.cer". Deschideți Microsoft Management Console (MMC) făcând clic pe Start, selectând Executare și tastând "mmc".
    • Faceți clic pe File și selectați Add / Remove Snap-in.
    • Faceți clic pe Adăugați, selectați Certificate și apoi pe Add din nou.
    • Selectați Cont computer și faceți clic pe Următorul. Alegeți Local Computer pentru locația de stocare. Faceți clic pe Finalizare, apoi pe OK. Aceasta vă va aduce înapoi la MMC.
    • Selectați Certificatele din MMC. Alegeți "Autoritățile de certificare intermediare" și selectați Certificate.
    • Faceți clic cu butonul din dreapta pe Certificatele, selectați Toate sarcinile, apoi selectați Import. Utilizați expertul pentru a încărca certificatele intermediare pe care le-ați obținut de la furnizorul dvs. de certificate.
  5. 5
    Deschideți secțiunea "Configurația serverului" din Consola de administrare Exchange. Consultați Pasul 1 pentru informații despre deschiderea acestuia. Faceți clic pe certificatul dvs. în centrul ferestrei, apoi faceți clic pe linkul "Solicitare completă în așteptare" din lista de acțiuni.
    • Navigați la fișierul certificatului primar și faceți clic pe Terminare. După ce ați încărcat certificatul, faceți clic pe Finalizare.
    • Ignorați orice eroare care declară că procesul nu a reușit - acesta este un bug comun.
  6. 6
    Activați certificatul. Odată ce certificatul a fost instalat, faceți clic pe linkul "Atribuiți serviciile la certificat" din partea de jos a listei de acțiuni.
    • Selectați serverul din lista care apare și faceți clic pe Următorul.
    • Selectați serviciile pe care doriți să le protejați cu certificatul. Faceți clic pe Următorul, pe Alocare, apoi pe Finalizare.

Metoda 4
Utilizarea cPanel

  1. 1
    Generați o solicitare de semnare a certificatului (CSR). Înainte de a putea achiziționa și instala un certificat SSL, va trebui să generați un CSR pe serverul dvs. Acest fișier conține informații despre serverul dvs. și cheia publică și este necesar pentru a genera cheia privată.
    • Accesați cPanel. Deschideți panoul de control și căutați Manager SSL / TLS.
    • Faceți clic pe link-urile "Generați, vizualizați, încărcați sau ștergeți cheile private".
    • Derulați în jos până la secțiunea "Generați o cheie nouă". Introduceți numele domeniului dvs. sau selectați-l din meniul derulant. Selectați 2048 pentru "Dimensiunea cheii". Faceți clic pe butonul Generați.
    • Faceți clic pe "Înapoi la SSL Manager". Din meniul principal, selectați linkul "Generați, vizualizați sau ștergeți cererile de semnare a certificatului SSL".
    • Introduceți informațiile pentru organizația dvs. Trebuie să introduceți codul de țară din două cifre dvs., stat, oraș sau numele orașului, numele complet de companie, numele departamentului (de exemplu, IT sau de marketing), precum și denumirea comună (de obicei, numele de domeniu).
    • Faceți clic pe butonul Generați. CSR-ul dvs. va fi afișat. Puteți să o copiați și să o introduceți pe formularul de cerere de certificare. Dacă serviciul necesită un CSR ca fișier, copiați textul într-un editor de text și salvați-l ca fișier .CSR.
  2. 2
    Comandați certificatul dvs. SSL. Există mai multe servicii online care oferă certificate SSL. Asigurați-vă că comandați numai de la un serviciu de încredere, deoarece siguranța dvs. și a clientului dvs. sunt în joc. Cele mai populare servicii includ DigiCert, Symantec, GlobalSign și multe altele. Cel mai bun serviciu pentru dvs. va varia în funcție de nevoile dvs. (diverse certificate, soluții de afaceri etc.)
    • Va trebui să încărcați fișierul CSR la serviciul de certificare atunci când comandați. Acesta va fi folosit pentru a genera certificatul pentru serverul dvs. Unii furnizori vor trebui să copieze conținutul fișierului CSR, în timp ce alții vor trebui să încarce fișierul în sine.
  3. 3
    Descărcați certificatele. Va trebui să descărcați certificatele intermediare de la serviciul de la care ați achiziționat certificatele. Veți primi certificatul principal prin e-mail sau prin zona de clienți a site-ului.
  4. 4
    Deschideți din nou meniul SSL Manager în cPanel. # * Faceți clic pe linkul "Generați, vizualizați, încărcați sau ștergeți certificate SSL". Faceți clic pe butonul Încărcați pentru a căuta certificatul pe care l-ați primit de la furnizorul de certificate. Dacă certificatul a apărut ca text, lipiți-l în caseta din browser.
  5. 5
    Faceți clic pe linkul "Instalați Certificatul SSL". Aceasta va finaliza instalarea certificatului SSL. Serverul dvs. va reporni, iar certificatul dvs. va începe să fie distribuit.
  6. 6
    Testați-vă certificatele. Utilizați mai multe browsere pentru a testa dacă certificatul dvs. funcționează corect. Conectați-vă la site-ul dvs. utilizând "https: //" pentru a forța conexiunea SSL. Ar trebui să vedeți pictograma de blocare în bara de adrese, de obicei cu fundal verde.

Surse și cotatii

Afișați mai multe ... (6)
Distribuiți pe rețelele sociale:

înrudit
Cum puteți obține informații de pe un site utilizând Promptul de comandăCum puteți obține informații de pe un site utilizând Promptul de comandă
Cum să creați o conectare SSL pentru site-ul dvs. WebCum să creați o conectare SSL pentru site-ul dvs. Web
Cum de a găsi un server de intrare pentru e-mailCum de a găsi un server de intrare pentru e-mail
Cum să rulați un server Web pe computerul dvs.Cum să rulați un server Web pe computerul dvs.
Încărcarea unui fișierÎncărcarea unui fișier
Cum să faceți propriul dvs. certificat pentru imprimareCum să faceți propriul dvs. certificat pentru imprimare
Cum se instalează șabloane JoomlaCum se instalează șabloane Joomla
Cum se instalează și configurează Php 5.2.5 și Apache 2.2.8 pe Windows VistaCum se instalează și configurează Php 5.2.5 și Apache 2.2.8 pe Windows Vista
Cum se instalează serverul Web Apache pe un computer WindowsCum se instalează serverul Web Apache pe un computer Windows
Cum se instalează JoomlaCum se instalează Joomla
» » Cum se instalează un certificat SSL
© 2021 itholoinfo.com.com