SSL sertifikāti ir veids, kā vietnes un pakalpojumi iegūst apstiprinājumu par to un viņu klientu nosūtīto datu šifrēšanu. Tos var izmantot arī, lai pārbaudītu, vai esat saistīts ar pakalpojumu, ar kuru vēlaties izveidot savienojumu (piemēram, vai es tiešām pierakstos savā e -pasta pakalpojumu sniedzējā vai tas ir krāpniecisks klons?). Ja jūs sniedzat vietni vai pakalpojumu, kuram nepieciešams drošs savienojums, iespējams, vēlēsities instalēt SSL sertifikātu, lai apstiprinātu savu uzticamību. Lasiet tālāk pēc lēciena, lai uzzinātu, kā to izdarīt.
Soļi
1. metode no 4: Microsoft interneta informācijas pakalpojumu (IIS) izmantošana
1. solis. Izveidojiet sertifikāta parakstīšanas pieprasījumu (CSR)
Pirms SSL sertifikāta iegādes un instalēšanas jums serverī jāģenerē CSR. Šis fails satur jūsu servera un publiskās atslēgas informāciju, un tas ir nepieciešams, lai ģenerētu privāto atslēgu. Jūs varat izveidot CSR IIS 8 tikai ar dažiem peles klikšķiem:
- Atveriet servera pārvaldnieku.
- Noklikšķiniet uz Rīki un atlasiet Interneta informācijas pakalpojumu (IIS) pārvaldnieks.
- Sarakstā Savienojumi atlasiet darbstaciju, kurā instalējat sertifikātu.
- Atveriet rīku Servera sertifikāti.
- Augšējā labajā stūrī zem darbību saraksta noklikšķiniet uz saites Izveidot sertifikāta pieprasījumu.
- Aizpildiet informāciju pieprasījuma sertifikāta vednī. Jums būs jāievada valsts divciparu kods, štata vai provinces, pilsētas vai pilsētas nosaukums, pilns uzņēmuma nosaukums, sadaļas nosaukums (t.i., IT vai mārketings) un parastais nosaukums (parasti domēna nosaukums).
- Atstājiet “Kriptogrāfijas pakalpojumu sniedzējs” kā noklusējumu.
- Iestatiet “Bitu garums” uz “2048”.
- Nosauciet sertifikāta pieprasījuma failu. Faila nosaukumam nav nozīmes, ja vien to varat atrast starp saviem failiem.
2. darbība. Pasūtiet savu SSL sertifikātu
Tiešsaistē ir vairāki pakalpojumi, kas piedāvā SSL sertifikātus. Pasūtiet tikai no cienījama pakalpojuma, jo tiek apdraudēta jūsu un jūsu klienta drošība. Pie populāriem pakalpojumiem pieder DigiCert, Symantec, GlobalSign un citi. Labākais pakalpojums jums atšķirsies atkarībā no jūsu vajadzībām (vairāki sertifikāti, uzņēmuma risinājumi utt.).
Pasūtot, CSR fails būs jāaugšupielādē sertifikātu pakalpojumā. Tas tiks izmantots jūsu servera sertifikāta ģenerēšanai. Daži pakalpojumu sniedzēji liks jums kopēt CSR faila saturu, bet citi - augšupielādēt pašu failu
3. solis. Lejupielādējiet savus sertifikātus
Jums būs jālejupielādē starpposma sertifikāti no pakalpojuma, kurā iegādājāties sertifikātus. Jūs saņemsiet savu primāro sertifikātu pa e -pastu vai tīmekļa vietnes klientu zonā.
Pārdēvējiet primāro sertifikātu uz “yoursitename.cer”
4. solis. Atkal atveriet rīku Servera sertifikāti IIS
Šeit noklikšķiniet uz saites “Pabeigt sertifikāta pieprasījumu” zem saites “Izveidot sertifikāta pieprasījumu”, uz kuras noklikšķinājāt, lai ģenerētu CSR.
5. solis. Pārlūkojiet sertifikāta failu
Kad esat to atradis savā datorā, tam jāpielieto “draudzīgs nosaukums”, kas ir ātrais nosaukums sertifikāta identificēšanai jūsu serverī. Saglabājiet sertifikātu veikalā “Personīgais”. Noklikšķiniet uz Labi, lai instalētu sertifikātu.
Jūsu sertifikātam vajadzētu parādīties sarakstā. Ja tā nenotiek, pārliecinieties, vai izmantojat to pašu serveri, kurā ģenerējāt CSR
6. solis. Piesaistiet sertifikātu savai vietnei
Tagad, kad sertifikāts ir instalēts, jums tas būs jāsaista ar vietni, kuru vēlaties aizsargāt. Sarakstā Savienojumi izvērsiet mapi “Vietnes” un pēc tam noklikšķiniet uz vietnes.
- Darbību sarakstā noklikšķiniet uz saites Saites.
- Parādītajā vietņu saistījumu logā noklikšķiniet uz pogas Pievienot.
- Nolaižamajā izvēlnē “Tips” atlasiet “https” un nolaižamajā izvēlnē “SSL sertifikāts” atlasiet instalēto sertifikātu.
- Nospiediet OK un pēc tam Aizvērt.
7. solis. Instalējiet starpposma sertifikātus
Atrodiet starpposma sertifikātus, kurus lejupielādējāt no sertifikātu nodrošinātāja. Daži pakalpojumu sniedzēji nodrošina vairāk nekā vienu sertifikātu, kas jāinstalē, savukārt citiem ir tikai viens. Kopējiet šos sertifikātus uz servera īpašu mapi.
- Kad sertifikāti ir nokopēti serverī, veiciet dubultklikšķi uz tā, lai atvērtu informāciju par sertifikātu.
- Noklikšķiniet uz cilnes Vispārīgi. Loga apakšdaļā noklikšķiniet uz pogas “Instalēt sertifikātu”.
- Atlasiet “Ievietojiet visus sertifikātus nākamajā veikalā” un pēc tam atrodiet vietējo veikalu. To var atrast, atzīmējot izvēles rūtiņu “Rādīt fiziskos veikalus”, atlasot Starpposma sertifikāti un pēc tam noklikšķinot uz Vietējais dators.
8. solis. Restartējiet IIS
Lai sāktu izplatīt sertifikātus, jums būs jārestartē IIS serveris. Lai restartētu IIS, noklikšķiniet uz Sākt un pēc tam atlasiet Palaist. Ierakstiet “IISREset” un pēc tam nospiediet taustiņu Enter. Parādīsies komandu uzvedne un parādīs IIS restartēšanas statusu.
9. solis. Pārbaudiet savu sertifikātu. Izmantojiet dažādas tīmekļa pārlūkprogrammas, lai pārbaudītu, vai jūsu sertifikāts darbojas pareizi. Izveidojiet savienojumu ar savu vietni, izmantojot “https://”, lai piespiestu SSL savienojumu. Adrešu joslā vajadzētu redzēt piekaramās atslēgas ikonu, parasti ar zaļu fonu.
2. metode no 4: Apache izmantošana
1. solis. Izveidojiet sertifikāta parakstīšanas pieprasījumu (CSR)
Pirms SSL sertifikāta iegādes un instalēšanas jums serverī jāģenerē CSR. Šis fails satur jūsu servera un publiskās atslēgas informāciju, un tas ir nepieciešams, lai ģenerētu privāto atslēgu. Jūs varat ģenerēt CSR tieši no Apache komandrindas:
- Palaidiet utilītu OpenSSL. To parasti var atrast vietnē/usr/local/ssl/bin/
-
Izveidojiet atslēgu pāri, ievadot šādu komandu:
openssl genrsa –des3 –out www.mydomain.com.key 2048
- Izveidojiet ieejas frāzi. Šī ieejas frāze būs jāievada ikreiz, kad mijiedarbojaties ar savām atslēgām.
-
Sāciet CSR ģenerēšanas procesu. Kad tiek prasīts izveidot CSR failu, ievadiet šādu komandu:
openssl req –jauns –atslēga www.mydomain.com.key –iz www.mydomain.com.csr
- Aizpildiet pieprasīto informāciju. Jums būs jāievada valsts divciparu kods, štata vai provinces, pilsētas vai pilsētas nosaukums, pilns uzņēmuma nosaukums, sadaļas nosaukums (t.i., IT vai mārketings) un parastais nosaukums (parasti domēna nosaukums).
-
Izveidojiet CSR failu. Kad informācija ir ievadīta, palaidiet šādu komandu, lai serverī ģenerētu CSR failu:
openssl req -noout -text -in www.mydomain.com.csr
2. darbība. Pasūtiet savu SSL sertifikātu
Tiešsaistē ir vairāki pakalpojumi, kas piedāvā SSL sertifikātus. Pasūtiet tikai no cienījama pakalpojuma, jo tiek apdraudēta jūsu un jūsu klienta drošība. Pie populāriem pakalpojumiem pieder DigiCert, Symantec, GlobalSign un citi. Labākais pakalpojums jums atšķirsies atkarībā no jūsu vajadzībām (vairāki sertifikāti, uzņēmuma risinājumi utt.).
Pasūtot, CSR fails būs jāaugšupielādē sertifikātu pakalpojumā. Tas tiks izmantots jūsu servera sertifikāta ģenerēšanai
3. solis. Lejupielādējiet savus sertifikātus
Jums būs jālejupielādē starpposma sertifikāti no pakalpojuma, kurā iegādājāties sertifikātus. Jūs saņemsiet savu primāro sertifikātu pa e -pastu vai tīmekļa vietnes klientu zonā. Jūsu atslēgai vajadzētu izskatīties šādi:
- Ja sertifikāti ir teksta failā, pirms augšupielādes tie jāmaina uz. CRT failu
- Pārbaudiet lejupielādētās atslēgas. SĀKUMA SERTIFIKĀTA un BEIGTIES SERTIFIKĀTA līniju abās pusēs jābūt 5 svītrām “-”. Pārliecinieties arī, vai taustiņā nav ievietotas papildu atstarpes vai rindiņu pārtraukumi.
4. solis. Augšupielādējiet sertifikātus savā serverī
Sertifikāti jāievieto mapē, kas veltīta sertifikātiem un galvenajiem failiem. Atrašanās vietas piemērs būtu/usr/local/ssl/crt/. Visiem jūsu sertifikātiem jābūt vienā mapē.
5. solis. Atveriet failu “httpd.conf” teksta redaktorā
Dažām Apache versijām ir SSL sertifikātu fails “ssl.conf”. Rediģējiet tikai vienu no diviem, ja jums ir abi. Sadaļai Virtual Host pievienojiet šādas rindas:
SSLCertificateFile /usr/local/ssl/crt/primary.crt SSLCertificateKeyFile /usr/local/ssl/private/private.key SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt
Kad esat pabeidzis, saglabājiet izmaiņas failā. Ja nepieciešams, atkārtoti augšupielādējiet failu
6. solis. Restartējiet serveri
Kad fails ir mainīts, varat sākt izmantot savu SSL sertifikātu, restartējot serveri. Lielāko daļu versiju var restartēt, ievadot šādas komandas:
apachectlp stop apachectl startssl
7. solis. Pārbaudiet savu sertifikātu. Izmantojiet dažādas tīmekļa pārlūkprogrammas, lai pārbaudītu, vai jūsu sertifikāts darbojas pareizi. Izveidojiet savienojumu ar savu vietni, izmantojot “https://”, lai piespiestu SSL savienojumu. Adrešu joslā vajadzētu redzēt piekaramās atslēgas ikonu, parasti ar zaļu fonu.
3. metode no 4: Exchange izmantošana
1. solis. Izveidojiet sertifikāta parakstīšanas pieprasījumu (CSR)
Pirms SSL sertifikāta iegādes un instalēšanas jums serverī jāģenerē CSR. Šis fails satur jūsu servera un publiskās atslēgas informāciju, un tas ir nepieciešams, lai ģenerētu privāto atslēgu.
- Atveriet Exchange pārvaldības konsoli. To var atrast, noklikšķinot uz Sākt, uz Programmas, atlasot Microsoft Exchange 2010 un pēc tam uz Exchange Management Console.
- Kad programma tiek ielādēta, loga centrā noklikšķiniet uz saites Pārvaldīt datu bāzes.
- Atlasiet “Servera konfigurācija”. Tas atrodas kreisajā rāmī. Ekrāna labajā pusē esošajā darbību sarakstā noklikšķiniet uz saites “Jauns apmaiņas sertifikāts”.
- Ievadiet sertifikāta neaizmirstamu nosaukumu. Tas ir jūsu ērtībai un atsaucei, un tas neietekmēs sertifikātu.
- Ievadiet konfigurācijas informāciju. Exchange automātiski jāizvēlas pareizie pakalpojumi, bet, ja tā nav, varat tos iestatīt pats. Pārliecinieties, vai ir atlasīti visi aizsargātie pakalpojumi.
- Ievadiet savas organizācijas informāciju. Jums būs jāievada valsts divciparu kods, štata vai provinces, pilsētas vai pilsētas nosaukums, pilns uzņēmuma nosaukums, sadaļas nosaukums (t.i., IT vai mārketings) un parastais nosaukums (parasti domēna nosaukums).
- Ievadiet ģenerējamā CSR faila atrašanās vietu un nosaukumu. Atzīmējiet šo atrašanās vietu sertifikātu pasūtīšanas procesā.
2. darbība. Pasūtiet savu SSL sertifikātu
Tiešsaistē ir vairāki pakalpojumi, kas piedāvā SSL sertifikātus. Pasūtiet tikai no cienījama pakalpojuma, jo uz spēles tiek likta jūs un jūsu klienta drošība. Pie populāriem pakalpojumiem pieder DigiCert, Symantec, GlobalSign un citi. Labākais pakalpojums jums atšķirsies atkarībā no jūsu vajadzībām (vairāki sertifikāti, uzņēmuma risinājumi utt.).
Pasūtot, CSR fails būs jāaugšupielādē sertifikātu pakalpojumā. Tas tiks izmantots jūsu servera sertifikāta ģenerēšanai. Daži pakalpojumu sniedzēji liks jums kopēt CSR faila saturu, bet citi - augšupielādēt pašu failu
3. solis. Lejupielādējiet savus sertifikātus
Jums būs jālejupielādē starpposma sertifikāti no pakalpojuma, kurā iegādājāties sertifikātus. Jūs saņemsiet savu primāro sertifikātu pa e -pastu vai tīmekļa vietnes klientu zonā.
Kopējiet saņemto sertifikāta failu savā Exchange serverī
4. solis. Instalējiet starpposma sertifikātu
Vairumā gadījumu norādītos sertifikāta datus varat kopēt teksta dokumentā un saglabāt kā “intermediate.cer”. Atveriet Microsoft pārvaldības konsoli (MMC), noklikšķinot uz Sākt, atlasot Palaist un pēc tam ierakstot “mmc”.
- Noklikšķiniet uz Fails un atlasiet Pievienot/noņemt papildinājumu.
- Noklikšķiniet uz Pievienot, atlasiet Sertifikāti un pēc tam vēlreiz noklikšķiniet uz Pievienot.
- Atlasiet Datora konts un pēc tam noklikšķiniet uz Tālāk. Uzglabāšanas vietai izvēlieties Vietējais dators. Noklikšķiniet uz Pabeigt un pēc tam uz Labi. Tādējādi jūs atgriezīsities MMC.
- MMC atlasiet Sertifikāti. Izvēlieties “Starpposma sertifikācijas iestādes” un pēc tam atlasiet Sertifikāti.
- Ar peles labo pogu noklikšķiniet uz Sertifikāti, izvēlieties Visi uzdevumi un pēc tam izvēlieties Importēt. Izmantojiet vedni, lai ielādētu starpposma sertifikātus, ko ieguvāt no sertifikātu nodrošinātāja.
5. solis. Atveriet Exchange pārvaldības konsoles sadaļu “Servera konfigurācija”
Informāciju par tā atvēršanu skatiet 1. darbībā. Loga centrā noklikšķiniet uz sertifikāta un pēc tam darbību sarakstā noklikšķiniet uz saites “Pabeigt gaidošo pieprasījumu”.
- Pārlūkojiet savu primārā sertifikāta failu un pēc tam noklikšķiniet uz Pabeigt. Kad sertifikāts ir ielādēts, noklikšķiniet uz Pabeigt.
- Ignorējiet visas kļūdas, kas norāda, ka process neizdevās; šī ir izplatīta kļūda.
6. solis. Iespējojiet sertifikātu
Kad sertifikāts ir instalēts, darbību saraksta apakšdaļā noklikšķiniet uz saites “Piešķirt pakalpojumus sertifikātam”.
- Parādītajā sarakstā atlasiet savu serveri un noklikšķiniet uz Tālāk.
- Izvēlieties, kurus pakalpojumus vēlaties aizsargāt ar sertifikātu. Noklikšķiniet uz Tālāk, pēc tam uz Piešķirt un pēc tam uz Pabeigt.
4. metode no 4: izmantojot cPanel
1. solis. Izveidojiet sertifikāta parakstīšanas pieprasījumu (CSR)
Pirms SSL sertifikāta iegādes un instalēšanas jums serverī jāģenerē CSR. Šis fails satur jūsu servera un publiskās atslēgas informāciju, un tas ir nepieciešams, lai ģenerētu privāto atslēgu.
- Piesakieties cPanel. Atveriet vadības paneli un atrodiet SSL/TLS pārvaldnieku.
- Noklikšķiniet uz saitēm “Ģenerēt, skatīt, augšupielādēt vai dzēst savas privātās atslēgas”.
- Ritiniet uz leju līdz sadaļai “Ģenerēt jaunu atslēgu”. Ievadiet savu domēna nosaukumu vai atlasiet to nolaižamajā izvēlnē. Sadaļā “Atslēgas lielums” atlasiet 2048. Noklikšķiniet uz pogas Ģenerēt.
- Noklikšķiniet uz “Atgriezties SSL pārvaldniekā”. Galvenajā izvēlnē atlasiet saiti “Ģenerēt, skatīt vai dzēst SSL sertifikāta parakstīšanas pieprasījumus”.
- Ievadiet savas organizācijas informāciju. Jums būs jāievada valsts divciparu kods, štata vai provinces, pilsētas vai pilsētas nosaukums, pilns uzņēmuma nosaukums, sadaļas nosaukums (t.i., IT vai mārketings) un parastais nosaukums (parasti domēna nosaukums).
- Noklikšķiniet uz pogas Ģenerēt. Tiks parādīts jūsu CSR. Varat to nokopēt un ievadīt sertifikācijas pasūtījuma veidlapā. Ja pakalpojums pieprasa CSR kā failu, kopējiet tekstu teksta redaktorā un saglabājiet to kā. CSR failu.
2. darbība. Pasūtiet savu SSL sertifikātu
Tiešsaistē ir vairāki pakalpojumi, kas piedāvā SSL sertifikātus. Pasūtiet tikai no cienījama pakalpojuma, jo tiek apdraudēta jūsu un jūsu klienta drošība. Pie populāriem pakalpojumiem pieder DigiCert, Symantec, GlobalSign un citi. Labākais pakalpojums jums atšķirsies atkarībā no jūsu vajadzībām (vairāki sertifikāti, uzņēmuma risinājumi utt.).
Pasūtot, CSR fails būs jāaugšupielādē sertifikātu pakalpojumā. Tas tiks izmantots jūsu servera sertifikāta ģenerēšanai. Daži pakalpojumu sniedzēji liks jums kopēt CSR faila saturu, bet citi - augšupielādēt pašu failu
3. solis. Lejupielādējiet savus sertifikātus
Jums būs jālejupielādē starpposma sertifikāti no pakalpojuma, kurā iegādājāties sertifikātus. Jūs saņemsiet savu primāro sertifikātu pa e -pastu vai tīmekļa vietnes klientu zonā.
4. solis. CPanel vēlreiz atveriet SSL pārvaldnieka izvēlni
Noklikšķiniet uz saites “Ģenerēt, skatīt, augšupielādēt vai dzēst SSL sertifikātus”. Noklikšķiniet uz pogas Augšupielādēt, lai meklētu sertifikātu, ko saņēmāt no sertifikātu nodrošinātāja. Ja sertifikāts tika nosūtīts kā teksts, ielīmējiet to pārlūkprogrammas lodziņā.
5. solis. Noklikšķiniet uz saites “Instalēt SSL sertifikātu”
Tādējādi tiks pabeigta SSL sertifikāta instalēšana. Jūsu serveris tiks restartēts, un jūsu sertifikāts tiks izplatīts.
6. darbība. Pārbaudiet savu sertifikātu. Izmantojiet dažādas tīmekļa pārlūkprogrammas, lai pārbaudītu, vai jūsu sertifikāts darbojas pareizi. Izveidojiet savienojumu ar savu vietni, izmantojot “https://”, lai piespiestu SSL savienojumu. Adrešu joslā vajadzētu redzēt piekaramās atslēgas ikonu, parasti ar zaļu fonu.
