SSL-sertifikaadi installimine

Autor: Louise Ward
Loomise Kuupäev: 8 Veebruar 2021
Värskenduse Kuupäev: 1 Juuli 2024
Anonim
SSL, TLS, HTTP, HTTPS Explained
Videot: SSL, TLS, HTTP, HTTPS Explained

Sisu

SSL-sertifikaadid (lühike Secure Socket Layer) on viis, kuidas veebisaidid ja teenused autentitakse nende ja klientide vahel saadetud andmete krüptimiseks. SSL-i saab kasutada ka selle kontrollimiseks, kas olete ühendatud õige soovitud teenusega (näiteks kas olen tegelikult teie e-posti teenusepakkujasse sisse logitud või on see lihtsalt andmepüügi koopia?) Kui pakute veebisaiti või teenust, mis nõuab turvalist ühendust, võib teie usaldusväärsuse kontrollimiseks olla vajalik installida SSL-sertifikaat. Vaadake järgmist artiklit, kuidas seda teha.

Sammud

1. meetod 4st: kasutage Microsofti Interneti-teenuseid (IIS)

  1. Initsialiseerige CSR-i autentimistaotluse kood (lühend sertifikaadi allkirjastamise taotlusest). Enne SSL-sertifikaadi ostmist ja installimist peate oma serverisse looma CSR-koodi. See fail sisaldab avalikku ja serverivõtme teavet ning on hädavajalik privaatvõtme lähtestamiseks. IIS 8-s saate CSR-koodi luua vaid mõne klikiga:
    • Avage Server Manager.
    • Klõpsake nuppu Tööriistad ja valige Interneti-teabeteenuste (IIS) haldur.
    • Valige loend Ühendused all klient, kellele sertifikaati installite.
    • Avage tööriist Serverisertifikaadid.
    • Klõpsake loendi Toimingud all paremas ülanurgas linki Loo sertifikaaditaotlus.
    • Täitke viisardi taotlemise sertifikaat. Peate sisestama kahekohalise riigikoodi, osariigi või provintsi, linna või linna nime, ettevõtte täieliku nime, valdkonna nime (näiteks IT või turundus) ja veebisaidi aadressi (sageli nimetatakse nime) domeen).
    • Jätke väli „Krüptograafiateenuse pakkuja” vaikimisi.
    • Valige "Biti pikkus" väärtuseks "2048".
    • Pange sertifikaadi taotlemise failile nimi. Pole tähtis, mis on failinimi, kui leiate selle tagasi oma arhiivist.


  2. Ostke SSL-sertifikaat. SSL-sertifikaate pakub palju erinevaid veebiteenuseid. Veebisaidi enda ja kõigi klientide turvalisuse tagamiseks peate valima hea mainega teenuse. Populaarsete teenuste hulka kuuluvad: DigiCert, Symantec, GlobalSign ja nii edasi. Kõige sobivam teenus sõltub teie vajadustest (mitmed sertifikaadid, ettevõtte lahendused jne).
    • Peate CSR-faili sertifikaaditeenusesse üles laadima. Seda faili kasutatakse teie serveri sertifikaadi algatamiseks. Pakkujad paluvad meil sageli faile üles laadida, mõned muud teenused lihtsalt kopeerivad CSR-faili sisu.


  3. Laadige sertifikaat alla. Vahesertifikaat tuleb alla laadida teenusest, kust sertifikaadi ostsite. Esmane sertifikaat saadetakse teile e-posti või veebisaidi kliendiala kaudu.
    • Nimetage esmane sertifikaat ümber nimeks "tenntrangweb.cer".

  4. Avage IIS-is uuesti serverisertifikaatide tööriist. Klõpsake siin lingi „Loo sertifikaaditaotlus” all olevale lingile „Täielik sertifikaaditaotlus”, millel klõpsasite CSR-i lähtestamiseks.


  5. Sirvige sertifikaadifaili. Kui olete faili arvutis leidnud, peate serveris oleva sertifikaadi hõlpsaks äratundmiseks andma failile lähedase nime. Salvestage sertifikaat personaalsesse poodi „Personal”, seejärel klõpsake sertifikaadi installimiseks nuppu OK.
    • Sertifikaat ilmub loendisse. Kui te seda ei näe, veenduge, et kasutaksite sama serverit, kus CSR-koodi lõite.

  6. Seostage sertifikaat veebisaidiga. Nüüd, kui sertifikaat on installitud, jätkake linkimisega veebisaidile, mida soovite kaitsta. Laiendage loendis Connections kausta „Sites“ ja klõpsake kaitstaval veebisaidil.
    • Klõpsake loendis Toimingud linki Sidumised.
    • Klõpsake ilmuvas aknas Saidi sidumised nuppu Lisa.
    • Valige rippmenüüst „Tüüp” „https”, seejärel valige rippmenüüst „SSL-i sertifikaat” installitud sertifikaat.
    • Klõpsake nuppu OK ja valige seejärel Sule.

  7. Paigaldage vahesertifikaat. Leidke teenusepakkujalt alla laaditud vahesertifikaat. Mõni teenus pakub ainult ühte sertifikaati, mis tuleb installida, teised pakuvad rohkem. Kopeerige need sertifikaadid serveri spetsiaalsesse kataloogi.
    • Pärast sertifikaadi kopeerimist peate selle sertifikaadi üksikasjade avamiseks topeltklõpsama.
    • Klõpsake vahekaarti Üldine. Klõpsake akna allosas nuppu "Installi sertifikaat".
    • Valige „Aseta kõik sertifikaadid järgmisse poodi” ja sirvige seejärel kohalikku poodi. Kohalikke poode saate otsida, märkides kasti „Kuva füüsilised kauplused“, valides vahesertifikaadid ja klõpsates seejärel kohalikku arvutit.

  8. Taaskäivitage IIS. Enne oma sertifikaadi levitamise alustamist peate IIS-serveri taaskäivitama. IIS-i taaskäivitamiseks klõpsake nuppu Start ja valige käsk Käivita. Sisestage käsk "IISREset" ja vajutage sisestusklahvi.Ilmub käsuviip, mis näitab IIS-i taaskäivitamise olekut.

  9. Sertifikaadi kontroll. Kasutage erinevaid veebibrausereid, et kontrollida, kas sertifikaat töötab korralikult. SSL-ühenduse sundimiseks looge ühendus oma veebisaidiga protokolli „https: //” abil. Aadressiribale ilmub tabalukuikoon, tavaliselt rohelisel taustal. reklaam

2. meetod 4st: Apache'i kasutamine

  1. Initsialiseerige CSR-kood. Enne SSL-sertifikaadi ostmist ja installimist peate oma serverisse looma CSR-koodi. See fail sisaldab avalikku ja serverivõtme teavet ning on hädavajalik privaatvõtme lähtestamiseks. CSR-koodi saate genereerida otse Apache käsurealt:
    • Käivitage OpenSSL-utiliit. Selle leiate aadressilt / usr / local / ssl / bin /
    • Looge võtmepaar, sisestades järgmise käsu:
    • Looge parool. Sisestate selle parooli iga kord, kui võtmepaariga suhtlete.
    • Alustage CSR-i lähtestamisprotsessi. Kui teil palutakse luua CSR-fail, sisestage järgmine käsk:
    • Sisestage nõutav teave. Peate sisestama kahekohalise riigikoodi, osariigi või provintsi, linna või linna nime, ettevõtte täieliku nime, valdkonna nime (näiteks IT või turundus) ja veebisaidi aadressi (sageli nimetatakse nime) domeen).
    • Loo CSR-fail. Pärast teabe sisestamist käivitage serveris oleva CSR-faili lähtestamiseks järgmine käsk:

  2. Ostke SSL-sertifikaat. SSL-sertifikaate pakub palju erinevaid veebiteenuseid. Veebisaidi enda ja kõigi klientide turvalisuse tagamiseks peate valima hea mainega teenuse. Populaarsete teenuste hulka kuuluvad: DigiCert, Symantec, GlobalSign ja nii edasi. Kõige sobivam teenus sõltub teie vajadustest (mitmed sertifikaadid, ettevõtte lahendused jne).
    • Peate CSR-faili sertifikaaditeenusesse üles laadima. Seda faili kasutatakse teie serveri sertifikaadi algatamiseks.

  3. Laadige sertifikaat alla. Vahesertifikaat tuleb alla laadida teenusest, kust sertifikaadi tellite. Esmane sertifikaat saadetakse e-posti teel või veebisaidi kliendiala kaudu. Teie võti peaks välja nägema umbes selline:
    • Kui sertifikaat on tekstifailis, peate enne üleslaadimist muutma faililaiendiks .RT
    • Kontrollige laaditud võtit. Ridade ALUSTA SERTIFIKAAT ja LÕPP SERTIFIKAAT mõlemal küljel on 5 sidekriipsu "-". Samuti veenduge, et võtmesse ei oleks sisestatud täiendavaid tühikuid ega reavahesid.

  4. Laadige sertifikaat serverisse üles. Sertifikaat asub võtmele ja sertifikaadifailidele pühendatud kataloogis. Näiteks: / usr / local / ssl / crt /. Kõik sertifikaadid tuleb salvestada ühte kausta.

  5. Avage fail "Httpd.conf" tekstiredaktoris. Mõnes Apache versioonis on SSL-sertifikaatide jaoks fail "ssl.conf". Ainult ühte faili peate muutma, kui teil on mõlemad. Lisage jaotisele Virtuaalne host järgmised read:
    • Kui olete valmis, salvestage faili muudatused. Vajadusel laadige fail uuesti serverisse.

  6. Taaskäivitage server. Pärast faili muutmist võite hakata serverit taaskäivitama SSL-sertifikaati. Enamikku versioone saab taaskäivitada, sisestades järgmise käsu:

  7. Sertifikaadi kontroll. Kasutage erinevaid veebibrausereid, et kontrollida, kas sertifikaat töötab korralikult. SSL-ühenduse sundimiseks looge ühendus oma veebisaidiga protokolli „https: //” abil. Aadressiribale ilmub tabalukuikoon, tavaliselt rohelisel taustal. reklaam

3. meetod 4-st: kasutage Exchange'i

  1. Initsialiseerige CSR-kood. Enne SSL-sertifikaadi ostmist ja installimist peate oma serverisse looma CSR-koodi. See fail sisaldab avalikku ja serverivõtme teavet ning on hädavajalik privaatvõtme lähtestamiseks.
    • Avage Exchange Management Console. Klõpsake nuppu Start> Programmid> Microsoft Exchange 2010> Exchange Management Console.
    • Pärast programmi käivitamist klõpsake akna keskel linki Halda andmebaase.
    • Valige „Serveri konfiguratsioon“. See valik asub vasakul paanil. Klõpsake ekraani paremas servas olevas loendis Toimingud linki „Uus vahetussertifikaat”.
    • Sisestage sertifikaadile meeldejääv nimi. See on vabatahtlik, kui tunnete seda enda jaoks (ei mõjuta sertifikaati).
    • Sisestage konfiguratsiooniteave. Exchange valib automaatselt sobiva teenuse, kuid kui serverit pole valitud, peate selle ise seadistama. Veenduge, et kõik teie kaitstavad teenused on valitud.
    • Sisestage oma organisatsiooni teave. Peate sisestama kahekohalise riigikoodi, osariigi või provintsi, linna või linna nime, ettevõtte täieliku nime, valdkonna nime (näiteks IT või turundus) ja veebisaidi aadressi (sageli nimetatakse nime) domeen).
    • Valige lähtestatava CSR-faili asukoht ja nimi. Järgmise sertifikaadi tellimise jaoks märkige üles, kuhu see fail on salvestatud.

  2. Ostke SSL-sertifikaat. SSL-sertifikaate pakub palju erinevaid veebiteenuseid. Veebisaidi enda ja kõigi klientide turvalisuse tagamiseks peate valima hea mainega teenuse. Populaarsete teenuste hulka kuuluvad: DigiCert, Symantec, GlobalSign ja nii edasi. Kõige sobivam teenus sõltub teie vajadustest (mitmed sertifikaadid, ettevõtte lahendused jne).
    • Peate CSR-faili sertifikaaditeenusesse üles laadima. Seda faili kasutatakse teie serveri sertifikaadi algatamiseks. Pakkujad paluvad meil sageli faile üles laadida, mõned muud teenused lihtsalt kopeerivad CSR-faili sisu.

  3. Laadige sertifikaat alla. Vahesertifikaat tuleb alla laadida teenusest, kust sertifikaadi tellite. Esmane sertifikaat saadetakse e-posti teel või veebisaidi kliendiala kaudu.
    • Kopeerige saadud sertifikaadifail Exchange'i serverisse.

  4. Paigaldage vahesertifikaadid. Enamasti saate kopeerida kaasasolevad sertifikaadi andmed tekstidokumenti ja salvestada need nimega "intermed.cer". Avage Microsofti halduskonsool (MMC), klõpsates nuppu Start, valides Käivita ja tippides seejärel “mmc”.
    • Klõpsake nuppu File ja valige käsk Add / Remove Snap In.
    • Klõpsake nuppu Lisa, valige Sertifikaadid ja seejärel uuesti nuppu Lisa.
    • Valige Arvuti konto ja klõpsake nuppu Edasi. Valige salvestuskohaks Kohalik arvuti. Klõpsake nuppu Lõpeta ja seejärel nuppu OK. Tulete tagasi MMC juurde.
    • Valige MMC-s sertifikaadid. Valige “Intermediate Certification Authorities” ja valige Certificates.
    • Paremklõpsake sertifikaate, valige Kõik ülesanded ja seejärel valige Import. Viisardi abil saate laadida teenusepakkujalt alla laaditud vahesertifikaate.

  5. Avage Exchange'i halduskonsooli jaotis "Serveri konfiguratsioon". "Serveri konfiguratsiooni" avamiseks vaadake 1. sammu. Seejärel klõpsake akna keskel olevat sertifikaati ja seejärel klõpsake loendis Toimingud linki „Täitke ootel olev taotlus”.
    • Sirvige peamist sertifikaadifaili ja klõpsake nuppu Valmis. Pärast sertifikaadi üleslaadimist klõpsake nuppu Lõpeta.
    • Eirake vigu, mis teatavad protsessi nurjumisest; See on tavaline viga.
  6. Aktiveerige sertifikaat. Pärast sertifikaadi installimist klõpsake loendi Toimingud allosas linki „Määra teenused sertifikaadile”.
    • Valige kuvatavast loendist server ja klõpsake nuppu Edasi.
    • Valige server, mida soovite sertifikaadiga kaitsta. Klõpsake nuppu Edasi, seejärel valige Määra ja klõpsake nuppu Lõpeta.
    reklaam

Meetod 4/4: Kasutage cPanelit

  1. Initsialiseerige CSR-kood. Enne SSL-sertifikaadi ostmist ja installimist peate oma serverisse looma CSR-koodi. See fail sisaldab avalikku ja serverivõtme teavet ning on hädavajalik privaatvõtme lähtestamiseks.
    • Logige sisse cPanelisse. Avage juhtpaneel ja otsige üles SSL / TLS Manager.
    • Klõpsake linki "Privaatvõtmete genereerimine, vaatamine, üleslaadimine või kustutamine" (privaatvõtmete genereerimine, vaatamine, üleslaadimine või kustutamine).
    • Kerige alla jaotiseni „Uue võtme genereerimine”. Sisestage domeeninimi või tehke rippmenüüs valik. Valige võtme suuruseks 2048. Klõpsake nuppu Loo.
    • Klõpsake nuppu „Tagasi SSL-i halduri juurde”. Valige peamenüüst link „SSL-i sertifikaadi allkirjastamistaotluste loomine, vaatamine või kustutamine” (SSL-sertifikaadi registreerimistaotluse lähtestamine, vaatamine või kustutamine).
    • Sisestage oma organisatsiooni teave. Peate sisestama kahekohalise riigikoodi, osariigi või provintsi, linna või linna nime, ettevõtte täieliku nime, valdkonna nime (näiteks IT või turundus) ja veebisaidi aadressi (sageli nimetatakse nime) domeen).
    • Klõpsake nuppu Loo. Ilmub CSR-kood. Võite jätkata selle koodi kopeerimist ja sisestada sertifikaadi tellimisvormi. Kui teenus nõuab CSR-faili, kopeerige kood tekstiredaktorisse ja salvestage see .csR-failina.

  2. Ostke SSL-sertifikaat. SSL-sertifikaate pakub palju erinevaid veebiteenuseid. Veebisaidi enda ja kõigi klientide turvalisuse tagamiseks peate valima hea mainega teenuse. Populaarsete teenuste hulka kuuluvad: DigiCert, Symantec, GlobalSign ja nii edasi. Kõige sobivam teenus sõltub teie vajadustest (mitmed sertifikaadid, ettevõtte lahendused jne).
    • Peate CSR-faili sertifikaaditeenusesse üles laadima. Seda faili kasutatakse teie serveri sertifikaadi algatamiseks.Pakkujad paluvad meil sageli faile üles laadida, mõned muud teenused lihtsalt kopeerivad CSR-faili sisu.

  3. Laadige sertifikaat alla. Vahesertifikaat tuleb alla laadida teenusest, kust sertifikaadi tellite. Esmane sertifikaat saadetakse e-posti teel või veebisaidi kliendiala kaudu.

  4. Avage cPanelis SSL-halduri menüü uuesti. Klõpsake linki „SSL-sertifikaatide genereerimine, vaatamine, üleslaadimine või kustutamine” (SSL-sertifikaatide genereerimine, vaatamine, üleslaadimine või kustutamine). Teenusepakkujalt saadud sertifikaadi sirvimiseks klõpsake nuppu Laadi üles. Kui sertifikaat laaditakse alla tekstina, kleepige sertifikaadi tekst brauseri raami.

  5. Klõpsake linki "Install SSL Certificate". SSL-sertifikaadi installimine on lõpule jõudnud. Server taaskäivitub ja sertifikaat tarnitakse.

  6. Sertifikaadi kontroll. Kasutage erinevaid veebibrausereid, et kontrollida, kas sertifikaat töötab korralikult. SSL-ühenduse sundimiseks looge ühendus oma veebisaidiga protokolli „https: //” abil. Aadressiribale ilmub tabalukuikoon, tavaliselt rohelisel taustal. reklaam

Sinu Jaoks

Kuidas avada jäätisepood
Kuidas avada jäätisepood
Kuidas teha Minecraftis toiduvalmistamisrest
Kuidas teha Minecraftis toiduvalmistamisrest
Kuidas teha hot dogi mikrolaineahjus
Kuidas teha hot dogi mikrolaineahjus
Kuidas muuta tahvli suurust Adobe Illustratoris
Kuidas muuta tahvli suurust Adobe Illustratoris