Znanje

Kako namestiti SSL potrdilo

Posted on
Avtor: Laura McKinney
Datum Ustvarjanja: 10 April 2021
Datum Posodobitve: 1 Julij. 2024
Anonim
Aplikacija zVem - Kako se naloži Covid potrdilo?
Video.: Aplikacija zVem - Kako se naloži Covid potrdilo?

Vsebina

je wiki, kar pomeni, da veliko člankov piše več avtorjev. Pri ustvarjanju tega članka je v njegovi izdaji in njeni izboljšavi sčasoma sodelovalo 9 ljudi, nekaj anonimnih.

V tem članku je 9 referenc, na dnu strani so.

SSL potrdila uporabljajo spletna mesta za zagotovitev šifrirane in varne izmenjave informacij med seboj in strankami. Uporabljajo se tudi za preverjanje, ali ste povezani z želeno storitvijo (če se povezujete v svoje elektronsko omrežje in ne na goljufiv klon). Če imate spletno mesto, ki potrebuje varno povezavo, boste morda želeli namestiti SSL potrdilo, da zagotovite zaupanje. Preberite več o tem, kako to storiti.


faze

Metoda 1 od 4:
Uporabite Apache

  1. 1 Ustvari zahtevo za potrdilo (CSR). Preden lahko kupite in namestite SSL potrdilo, boste morali na vašem strežniku generirati CSR. Ta datoteka vsebuje podatke javnega ključa in strežnika, prav tako je treba ustvariti zasebni ključ. CSR lahko ustvarite neposredno iz ukazne vrstice Apache:
    • Zaženite storitev OpenSSL. Običajno ga najdemo v / usr / local / ssl / bin /
    • Ustvarite par ključev tako, da vnesete naslednji ukaz:

      openssl genrsa -des3 -out www.mydomain.com.key 2048

    • Ustvari geslo Geslo morate vnesti vsakič, ko uporabljate svoje ključe.
    • Začnite postopek generiranja CSR. Ko želite, da ustvarite datoteko CSR, vnesite naslednji ukaz:

      openssl req -new -key www.mydomain.com.key -out www.mydomain.com.csr

    • Izpolnite zahtevane podatke. Vnesti boste morali dvomestno kodo države, države ali pokrajine, imena mesta, imena podjetja, storitve (npr. Računalnik ali trženje) in običajnega imena (običajno ime domene).
    • Ustvari datoteko CSR. Ko so podatki vneseni, zaženite naslednji ukaz, da ustvarite datoteko CSR na vašem strežniku:

      openssl req -noout - -in www.mydomain.com.csr

  2. 2 Naročite svoj SSL certifikat. Obstaja več spletnih storitev, ki ponujajo SSL potrdila. Uporabljajte storitev, ki ima dober ugled, ker je varnost vaše stranke in vaše najpomembnejše. Nekatere priljubljene storitve so: DigiCert, Symantec, GlobalSign in druge. Najboljša storitev za vas je storitev, ki najbolje ustreza vašim potrebam (več certifikatov, korporativna rešitev itd.).
    • Ko boste oddali svoje naročilo, boste morali poslati datoteko CSR v storitev, ki zagotavlja potrdila SSL. Uporabljen bo za ustvarjanje potrdila za vaš strežnik.
  3. 3 Prenesite potrdila. Vmesno potrdilo boste morali prenesti od storitve, pri kateri ste kupili potrdila. Primarno potrdilo boste prejeli po e-pošti ali prek spletnega mesta. Vaš ključ naj bo videti tako:

    ----- ZAČETI CERTIFIKAT ----- ----- KRAJ CERTIFIKAT -----

    • Če je potrdilo v e-datoteki, ga boste morali pred uvozom spremeniti v datoteko .CRT.
    • Preverite ključe, ki jih prenesete. Na vsaki strani vrstic mora biti pet črtic "-". ZAČETI CERTIFIKAT in KONČNO POTRDILO. Prepričajte se tudi, da v ključu ni več prostora ali prelomov vrstic.
  4. 4 Prenesite certifikate na strežnik. Potrdila morajo biti v mapi, namenjeni certifikatom in datotekam s ključi. Tu je primer lokacije: / usr / local / ssl / crt /. Vsi certifikati morajo biti shranjeni v isti mapi.
  5. 5 Odprite datoteko "Httpd.conf" v e-urejevalniku. Nekatere različice Apache vsebujejo datoteko za potrdila SSL. Uredite le enega, če ga imate več. V razdelek »Navidezni gostitelj« dodajte naslednje vrstice:

    SSLCertificateFile /usr/local/ssl/crt/primary.crt SSLCertificateKeyFile /usr/local/ssl/private/private.key SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt

    • Spremembe, ki so bile v datoteko shranjene, shranite. Po potrebi naložite datoteko.
  6. 6 Znova zaženite strežnik. Ko je datoteka naložena, lahko začnete uporabljati SSL potrdilo tako, da znova zaženete strežnik. Večino različic lahko znova zaženete tako, da vnesete naslednje ukaze:

    apachectlp stop apachectl startssl

  7. 7Testirajte svoje potrdilo. Za preverjanje pravilnosti svojega potrdila uporabite več internetnih brskalnikov. Prijavite se na svoje spletno mesto s pomočjo https: //, da prisilite varno povezavo. V naslovni vrstici bi morali videti ikono zaklepanja, običajno na zelenem ozadju. oglaševanje

Metoda 2 od 4:
Uporaba Microsoftove internetne informacijske storitve (IIS)

  1. 1 Ustvari zahtevo za potrdilo (CSR). Preden lahko kupite in namestite SSL potrdilo, boste morali na vašem strežniku generirati CSR. Ta datoteka vsebuje informacije javnega ključa in ključne podatke strežnika. Potreben je generiranje zasebnega ključa. CSR lahko ustvarite v IIS 8 z le nekaj kliki:
    • Odprite upravitelja strežnikov.
    • Kliknite "Orodja" in nato izberite upravitelja "Internet Information Service (IIS)".
    • Na seznamu povezav izberite delovno postajo, na katero nameščate potrdilo.
    • Odprite orodje Strežniška potrdila.
    • V zgornjem desnem kotu pod seznamom »Dejanja« kliknite povezavo »Zahteva za ustvarjanje certifikata«.
    • Izpolnite podatke v čarovniku "Zahtevaj ustvarjanje potrdila". Vnesti boste morali dvomestno kodo države, državo ali pokrajino, mesto, ime podjetja in ime storitve (na primer "Računalnik" ali "Marketing"), pa tudi ime podjetja. polje.
    • "Šifriranje storitev" pustite privzeto.
    • Nastavite "dolžino bita" na "2048".
    • Vnesite datoteko zahteve za potrdilo. Ime ni pomembno, spodnja vrstica je, da ga lahko najdete med svojimi datotekami.
  2. 2 Naročite svoj SSL certifikat. Na internetu je več storitev, ki vam lahko zagotovijo SSL certifikate. Poskrbite, da ga naročite iz varnega vira, saj je varnost strank in sebe prednostna naloga. Tu je nekaj priljubljenih storitev: DigiCert, Symantec, GlobalSign in še več. Najboljša storitev za vas je tista, ki najbolje ustreza vašim potrebam (več potrdil, poslovna potrdila itd.).
    • Ko boste naročili datoteko CSR, boste morali storiti certifikat. Uporabljen bo za ustvarjanje potrdila iz vašega strežnika. Nekateri ponudniki vas bodo prosili, da kopirate vsebino datoteke CSR, drugi pa, da datoteko pošljete sami.
  3. 3 Prenesite potrdila. Vmesna potrdila boste morali prenesti od storitve, od katere ste kupili potrdila. Primarno potrdilo boste prejeli po e-pošti ali prek oddelka za stranke na spletnem mestu.
    • Primarno potrdilo preimenujte v "lenomdevotresite.cer".
  4. 4 Ponovno odprite orodje za potrdila v IIS. Od tam kliknite povezavo "Dokončanje zahteve po certifikatu" pod povezavo "Ustvari zahtevo po certifikatu", na katero ste kliknili, da ustvarite CSR.
  5. 5 Poiščite datoteko potrdil. Ko ga najdete v računalniku, mu morate dati primerno ime, to je ime za hitro identifikacijo potrdila na vašem strežniku. Potrdilo shranite v mapo "Osebno". Kliknite V redu, da namestite potrdilo.
    • Vaše potrdilo mora biti prikazano na seznamu. Če ni, preverite, ali uporabljate isti strežnik, na katerem ste ustvarili datoteko CSR.
  6. 6 Potrdilo povežite s svojim spletnim mestom. Ko je certifikat nameščen, ga morate povezati s spletnim mestom, ki ga želite zaščititi. Na seznamu »Povezave« spustite mapo »Spletna mesta« in kliknite na spletno mesto.
    • Na seznamu »Dejanja« kliknite povezavo »Povezava«.
    • V oknu »Povezava spletnega mesta« kliknite gumb »Dodaj«.
    • V spustnem meniju »Vrsta« izberite »https« in v spustnem meniju »Potrdilo SSL« izberite certifikat, ki ste ga namestili.
    • Pritisnite OK in nato "Zapri".
  7. 7 Namestite vmesna potrdila. Poiščite vmesna potrdila, ki ste jih prenesli od ponudnika certifikatov. Nekatere storitve ponujajo več certifikatov za namestitev, druge pa samo enega. Kopirajte ta potrdila v posebno mapo na strežniku.
    • Ko so potrdila kopirana na strežnik, dvokliknite, da odprete podrobnosti potrdila.
    • Kliknite zavihek "Splošno". Kliknite gumb »Namesti potrdilo« na dnu okna.
    • Izberite "Položi vse certifikate v naslednjo mapo" in se pomaknite do "Lokalno". Najdete ga tako, da potrdite polje "Pokaži fizične zapise", nato izberite "Vmesna potrdila" in kliknite "Lokalni računalnik".
  8. 8 Znova zaženite IIS. Če želite začeti distribucijo potrdil, morate znova zagnati strežnik IIS. Če ga želite znova zagnati, kliknite »Start« in nato izberite »Start«. Vnesite "IISREset" in nato pritisnite "Enter". Pojavi se kontrolni terminal in prikaže stanje ponovnega zagona IIS.
  9. 9 Preizkusite svoj certifikat. Uporabite različne brskalnike, da preverite, kako dobro deluje vaše potrdilo. Prijavite se na svoje spletno mesto s "https: //", da prisilite SSL povezavo. V naslovni vrstici bi morali videti ikono zaklepanja, običajno na zelenem ozadju. oglaševanje

Metoda 3 od 4:
Uporabite Exchange

  1. 1 Ustvari zahtevo za potrdilo (CSR). Preden lahko kupite in namestite SSL potrdilo, boste morali na vašem strežniku generirati CSR. Ta datoteka vsebuje podatke vašega javnega ključa in strežnika, potrebno je ustvariti zasebni ključ.
    • Odprite konzolo za upravljanje Exchange. Najdete ga tako, da kliknete Start, Programi, Microsoft Exchange 2010 in nato »Konzola za upravljanje Exchange«.
    • Ko se program naloži, kliknite povezavo "Upravljanje baz podatkov", ki se nahaja na sredini okna.
    • Izberite "Konfiguracija strežnika". V levem okvirju je. Kliknite povezavo »Novo potrdilo o menjavi« na seznamu »Dejanja« na desni strani zaslona.
    • Vnesite spominsko ime certifikata. To je tako, da ga boste zlahka našli, ne bo vplivalo na certifikat.
    • Vnesite podatke o konfiguraciji. Exchange mora samodejno izbrati prave storitve, če pa ne, jih lahko konfigurirate sami. Preverite, ali so izbrane vse storitve, ki jih je treba zaščititi.
    • Vnesite podatke svojega podjetja. Vnesti morate dvomestno kodo države, države ali pokrajine, mesta, imena podjetja, storitvene storitve (na primer "Računalnik" ali "Marketing") in domenskega imena.
    • Vnesite lokacijo in ime datoteke CSR, ki bo ustvarjena. Upoštevajte to lokacijo, ki jo boste potrebovali pri naročilu certifikata.
  2. 2 Naročite svoj SSL certifikat. Več spletnih storitev ponuja potrdila SSL. Poskrbite, da bo vaše potrdilo prišlo iz zaupanja vrednega vira, saj je vaša varnost in varnost vaših strank najpomembnejša. Tu je nekaj priljubljenih storitev: DigiCert, Symantec, GlobalSign in še več. Najboljša storitev je tista, ki najbolj ustreza vašim potrebam (več certifikatov, za podjetja itd.).
    • Ko boste naročilo oddali, morate datoteko CSR naložiti v storitev s potrdilom. Uporabljen bo za ustvarjanje potrdila vašega strežnika. Nekatere storitve vas bodo pozvale, da kopirate vsebino datoteke CSR, druge pa, da jim pošljete datoteko CSR.
  3. 3 Prenesite potrdila. Vmesna potrdila boste morali prenesti iz storitve, kjer ste kupili potrdila. Primarno potrdilo boste prejeli po e-pošti ali prek spletnega mesta.
    • Kopirajte datoteko potrdil, ki ste jo prejeli v svoj strežnik Exchange.
  4. 4 Namestite vmesno potrdilo. V večini primerov lahko podatke potrdila kopirate v dokument e in jih shranite kot "intermediate.cer". Odprite Microsoftovo konzolo za upravljanje (MMC) s klikom na "Start" in izberite "Start" in vnesite "mmc".
    • Kliknite na "File" in izberite "Add / Remove Components".
    • Kliknite "Dodaj", izberite "Potrdila" in znova kliknite "Dodaj".
    • Izberite "Računalniški račun" in kliknite "Naprej". Za lokacijo prostora za shranjevanje izberite "Lokalni računalnik". Kliknite "Končaj" in nato "V redu". Nato boste preusmerjeni na MMC.
    • V MMC-ju izberite "Potrdila". Izberite "Vmesni organi za certificiranje" in izberite "Potrdila".
    • Z desno tipko miške kliknite na "Potrdila", izberite "Vse naloge" in nato "Uvozi". S čarovnikom lahko uvozite vmesna potrdila, pridobljena iz izbrane storitve.
  5. 5 Na konzoli za upravljanje Exchange odprite razdelek »Konfiguracija strežnika«. Preberite 1. korak, če želite izvedeti, kako ga odpreti. Kliknite na potrdilo v sredini okna, nato pa na seznamu "Dejanja" kliknite povezavo "Prekini čakalno zahtevo".
    • Poiščite datoteko za svoj glavni certifikat in nato kliknite »Izvedi«. Ko je potrdilo naloženo, kliknite »Končaj«.
    • Ignorirajte vse napake, ki trdijo, da postopek ni uspel; je navaden hrošč.
  6. 6 Aktivirajte certifikat. Ko je certifikat nameščen, kliknite povezavo »Dodeli storitve potrditvi«, ki se nahaja na dnu seznama »Dejanja«.
    • Na seznamu, ki se prikaže, izberite strežnik in kliknite »Naprej«.
    • Izberite storitve, ki jih želite zaščititi s potrdilom. Kliknite »Naprej«, nato »Dodeli« in »Končaj«.
    oglaševanje

Metoda 4 od 4:
Uporabite cPanel

  1. 1 Ustvari zahtevo za potrdilo (CSR). Preden lahko kupite in namestite potrdilo, morate na svojem strežniku ustvariti CSR. Ta datoteka vsebuje podatke javnega ključa in strežnika; potrebno je generirati zasebni ključ.
    • Prijavite se v cPanel. Odprite nadzorno ploščo in poiščite upravitelja SSL / TLS.
    • Kliknite povezave "Ustvari, pogledaj, uvozi ali izbriši svoje zasebne ključe".
    • Pomaknite se navzdol do razdelka »Ustvari nov ključ«. Vnesite ime svoje domene ali ga izberite v spustnem meniju. Izberite 2048 za "Velikost ključa". Kliknite na gumb "Ustvari".
    • Kliknite "Vrni se v upravitelja SSL". V glavnem meniju izberite povezavo "Ustvari, pogledaj, uvozi ali izbriši zahtevo za potrdilo".
    • Vnesite podatke o svojem podjetju. Vnesti boste morali dvomestno kodo države, države ali pokrajine, mesta, imena podjetja, oddelka (na primer "računalnik" ali "trženje") in ime domene.
    • Kliknite na gumb "Ustvari". Prikazan bo vaš CSR. Lahko ga kopirate in nato vnesete v svoj dokument o naročilu potrdil. Če storitev od vas zahteva CSR kot datoteko, kopirajte e v urejevalnik e in ga shranite kot .CSR datoteko.
  2. 2 Naročite svoj SSL certifikat. Več spletnih storitev ponuja SSL certifikate. Prepričajte se, da oddate naročilo iz varnega vira, saj je vaša varnost in varnost vaših strank prednostna naloga. Tu je nekaj priljubljenih storitev: DigiCert, Symantec, GlobalSign ... Najboljša storitev je tista, ki najbolje ustreza vašim potrebam (več certifikatov, za podjetja itd.).
    • Ko oddate naročilo, boste morali datoteko CSR uvoziti v storitev. To bo uporabljeno za ustvarjanje potrdila za vaš strežnik. Nekatere storitve vas bodo pozvale, da kopirate vsebino datoteke CSR, druge pa, da datoteko pošljete sami.
  3. 3 Prenesite potrdila. Vmesna potrdila boste morali prenesti od storitve, od katere ste kupili potrdila. Primarno potrdilo boste prejeli po e-pošti ali prek spletnega mesta storitve.
  4. 4 Ponovno odprite upravitelja SSL v cPanelu. Kliknite povezavo "Ustvari, pogleda, uvozi ali izbriši potrdila SSL". Kliknite na gumb "Uvozi", da brskate po raziskovalcu in poiščete potrdilo, ki ste ga prejeli. Če je potrdilo v obliki e, ga kopirajte kot del svojega brskalnika, ki je v ta namen zagotovljen.
  5. 5 Kliknite povezavo "Namesti SSL potrdilo". Tako boste dokončali namestitev SSL potrdila. Vaš strežnik se bo znova zagnal in vaše potrdilo se bo začelo distribuirati.
  6. 6 Preizkusite svoj certifikat. Za preverjanje pravilnosti svojega potrdila uporabite več internetnih brskalnikov. Prijavite se na svoje spletno mesto s "https: //", da prisilite SSL povezavo. V naslovni vrstici bi morali videti ikono zaklepanja, običajno z zelenim ozadjem. oglaševanje
Vzpostavljeno iz »https://www..com/index.php?title=install-a-certificate-SSL&oldid=164441«