Знання

Як встановити сертифікат SSL

Posted on
Автор: Laura McKinney
Дата Створення: 10 Квітень 2021
Дата Оновлення: 1 Липня 2024
Anonim
19 УСТАНОВКА БЕСПЛАТНОГО SSL СЕРТИФИКАТА
Відеоролик: 19 УСТАНОВКА БЕСПЛАТНОГО SSL СЕРТИФИКАТА

Зміст

- це вікі, що означає, що багато статей написано кількома авторами. Щоб створити цю статтю, у її виданні та вдосконаленні з часом брали участь 9 осіб, анонімні.

У цій статті наведено 9 посилань, вони знаходяться внизу сторінки.

SSL-сертифікати використовуються веб-сайтами для забезпечення зашифрованого та безпечного обміну інформацією між собою та клієнтами. Вони також використовуються для підтвердження того, що ви підключені до потрібної послуги (якщо ви підключаєтесь до своєї електронної мережі, а не до шахрайського клону). Якщо у вас є веб-сайт, який потребує захищеного з'єднання, можливо, вам потрібно встановити сертифікат SSL, щоб забезпечити довіру. Читайте далі, щоб дізнатися, як це зробити.


етапи

Спосіб 1 із 4:
Використовуйте Apache

  1. 1 Створіть запит на сертифікат (CSR). Перш ніж ви зможете придбати та встановити сертифікат SSL, вам потрібно буде сформувати CSR на своєму сервері. Цей файл містить інформацію відкритого ключа та сервера, а також необхідно генерувати приватний ключ. Ви можете створити CSR безпосередньо з командного рядка Apache:
    • Запустіть сервіс OpenSSL. Зазвичай він знаходиться в / usr / local / ssl / bin /
    • Створіть пару ключів, ввівши таку команду:

      openssl genrsa -des3 -out www.mydomain.com.key 2048

    • Створіть парольну фразу Ця парольна фраза повинна бути введена щоразу, коли ви використовуєте ваші ключі.
    • Запустіть процес генерації КСВ. Коли буде запропоновано, введіть таку команду, щоб створити файл CSR:

      openssl req -new -key www.mydomain.com.key -out www.mydomain.com.csr

    • Заповніть необхідну інформацію. Вам потрібно буде ввести двозначний код вашої країни, штат чи провінцію, назву міста, назву компанії, назву послуги (наприклад, комп’ютер чи маркетинг) та загальну назву (як правило, доменне ім’я).
    • Створіть файл CSR. Коли інформація буде введена, запустіть наступну команду для створення файлу CSR на вашому сервері:

      openssl req -noout - -в www.mydomain.com.csr

  2. 2 Замовте свій SSL сертифікат. Є кілька веб-служб, які надають сертифікати SSL. Переконайтеся, що ви користуєтесь сервісом, який має хорошу репутацію, оскільки безпека вашого клієнта і ваших є першорядними. Деякі популярні сервіси: DigiCert, Symantec, GlobalSign та інші. Найкращий сервіс для вас - це послуга, яка найкраще відповідає вашим потребам (декілька сертифікатів, корпоративне рішення тощо).
    • Вам потрібно буде надіслати свій файл CSR до сервісу, який надає сертифікати SSL під час оформлення замовлення. Він буде використовуватися для генерації сертифікату для вашого сервера.
  3. 3 Завантажте свої сертифікати. Вам потрібно буде завантажити проміжний сертифікат у тієї служби, від якої ви придбали свої сертифікати. Ви отримаєте свій основний сертифікат електронною поштою або через веб-сайт. Ваш ключ повинен виглядати так:

    ----- ПОЧАТИ СЕРТИФІКАТ ----- ----- КОНТРОЛЬНИЙ СЕРТИФІКАТ -----

    • Якщо сертифікат є у файлі e, вам потрібно буде змінити його у .CRT-файл, перш ніж імпортувати його.
    • Перевірте завантажені ключі. На кожній стороні рядків повинно бути п'ять тире "-". ПОЧАТИ СЕРТИФІКАТ і ЗАВЕРШИТИ СЕРТИФІКАТ. Також переконайтесь, що в ключі немає зайвого місця або перерв рядка.
  4. 4 Завантажте сертифікати на свій сервер. Сертифікати повинні бути поміщені у папку, присвячену сертифікатам та файлам ключів. Ось приклад розташування: / usr / local / ssl / crt /. Усі ваші сертифікати повинні бути розміщені в одній папці.
  5. 5 Відкрийте файл "Httpd.conf" в електронному редакторі. Деякі версії Apache містять файл для сертифікатів SSL. Відредагуйте лише те, якщо у вас їх більше. Додайте наступні рядки в розділ "Віртуальний хост":

    SSLCertificateFile /usr/local/ssl/crt/primary.crt SSLCertificateKeyFile /usr/local/ssl/private/private.key SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt

    • Збережіть зміни, внесені у файл, коли ви закінчите. Перезавантажте файл, якщо необхідно.
  6. 6 Перезавантажте ваш сервер. Після завантаження файлу ви можете почати використовувати свій сертифікат SSL, перезавантаживши сервер. Більшість версій можна перезапустити, ввівши наступні команди:

    apachectlp stop apachectl startssl

  7. 7Тестуйте свій сертифікат. Використовуйте кілька веб-переглядачів, щоб переконатися, що ваш сертифікат працює належним чином. Увійдіть на свій веб-сайт за допомогою https: //, щоб забезпечити безпечне з'єднання. Ви повинні побачити піктограму блокування у своєму адресному рядку, як правило, на зеленому тлі. реклама

Спосіб 2 із 4:
Скористайтеся інформаційною службою Microsoft Internet (IIS)

  1. 1 Створіть запит на сертифікат (CSR). Перш ніж ви зможете придбати та встановити сертифікат SSL, вам потрібно буде сформувати CSR на своєму сервері. Цей файл містить інформацію відкритого ключа та ключовий сервер. Потрібно створити приватний ключ. Ви можете створити КСВ в IIS 8 за допомогою лише декількох клацань:
    • Відкрийте менеджер сервера.
    • Клацніть "Інструменти", а потім виберіть менеджер "Інформаційна служба Інтернету (IIS)".
    • Виберіть робочу станцію, на якій встановлюєте сертифікат, у списку з'єднань.
    • Відкрийте інструмент Сертифікати сервера.
    • Клацніть посилання "Запит на створення сертифіката" у верхньому правому куті під списком "Дії".
    • Заповніть інформацію майстра "Запити створення сертифіката". Вам потрібно буде ввести двозначний код країни, штат чи провінцію, місто, назву компанії та назву послуги (наприклад, "Комп'ютер" чи "Маркетинг"), а також назву компанії. поле.
    • Залиште "службу шифрування" за замовчуванням.
    • Встановіть "бітну довжину" на "2048".
    • Укажіть ім’я файлу запиту на сертифікат. Назва не має значення. Суть полягає в тому, що ви можете знайти його серед своїх файлів.
  2. 2 Замовте свій сертифікат SSL. В Інтернеті є кілька сервісів, які можуть надати вам сертифікати SSL. Переконайтеся, що ви замовляєте його з безпечного джерела, оскільки безпека ваших клієнтів та самих вас є пріоритетним. Ось кілька популярних сервісів: DigiCert, Symantec, GlobalSign та ін. Найкращий сервіс для вас - той, який найкраще відповідає вашим потребам (кілька сертифікатів, ділові сертифікати тощо).
    • Під час замовлення вам потрібно буде завантажити файл CSR до служби сертифікатів. Він буде використовуватися для генерації сертифіката з вашого сервера. Деякі провайдери попросять скопіювати вміст файлу CSR, а інші попросять надіслати сам файл.
  3. 3 Завантажте свої сертифікати. Вам потрібно буде завантажити проміжні сертифікати з сервісу, у якого ви придбали свої сертифікати. Ви отримаєте свій основний сертифікат електронною поштою або через розділ "Клієнт" на веб-сайті.
    • Перейменуйте основний сертифікат на "lenomdevotresite.cer".
  4. 4 Знову відкрийте інструмент сертифікатів у IIS. Звідти натисніть на посилання "Завершення запиту на сертифікат" під посиланням "Створити запит на сертифікат", яке ви натиснули для створення CSR.
  5. 5 Перейдіть, щоб знайти файл сертифіката. Розмістивши його на своєму комп’ютері, ви повинні дати йому відповідне ім’я, тобто ім'я для швидкого визначення сертифіката на вашому сервері. Зберігайте сертифікат у папці "Особисті". Клацніть OK, щоб встановити сертифікат.
    • Ваш сертифікат повинен відображатися у списку. Якщо це не так, перевірте, чи використовується той же сервер, на якому ви створили файл CSR.
  6. 6 Прив’яжіть сертифікат до свого веб-сайту. Тепер, коли сертифікат встановлений, потрібно пов’язати його з веб-сайтом, який ви хочете захистити. Відкрийте папку "Сайти" у списку "З'єднання", а потім натисніть веб-сайт.
    • Клацніть на посилання "Посилання" у списку "Дії".
    • Натисніть кнопку "Додати" у вікні "Посилання сайту", яке з'явиться.
    • Виберіть "https" у спадному меню "Тип" та виберіть встановлений вами сертифікат зі спадного меню "Сертифікат SSL".
    • Натисніть OK, потім "Закрити".
  7. 7 Встановіть проміжні сертифікати. Знайдіть проміжні сертифікати, які ви завантажили у постачальника сертифікатів. Деякі сервіси надають кілька сертифікатів для встановлення, а інші пропонують лише один. Скопіюйте ці сертифікати в спеціальну папку на своєму сервері.
    • Коли сертифікати скопійовані на сервер, двічі клацніть, щоб відкрити дані про сертифікат.
    • Клацніть на вкладці "Загальні". Натисніть кнопку "Встановити сертифікат" внизу вікна.
    • Виберіть "Помістити всі сертифікати в наступну папку", а потім перейдіть до "Місцеве". Ви можете знайти його, встановивши прапорець "Показати фізичні записи", потім вибрати "Проміжні сертифікати" та натиснути "Місцевий комп'ютер".
  8. 8 Перезапустіть IIS. Для того, щоб розпочати розповсюдження сертифікатів, потрібно перезапустити IIS-сервер. Для того, щоб перезапустити його, натисніть «Пуск», а потім виберіть «Пуск». Введіть "IISREset" і натисніть "Enter". З'явиться термінал управління і відобразить стан перезапуску IIS.
  9. 9 Перевірте свій сертифікат. Використовуйте різні веб-браузери, щоб перевірити, наскільки добре працює ваш сертифікат. Увійдіть на свій веб-сайт за допомогою "https: //", щоб примусити з'єднання SSL. Ви повинні побачити піктограму блокування у своєму адресному рядку, як правило, на зеленому тлі. реклама

Спосіб 3 із 4:
Використовуйте Exchange

  1. 1 Створіть запит на сертифікат (CSR). Перш ніж ви зможете придбати та встановити сертифікат SSL, вам потрібно буде сформувати CSR на своєму сервері. Цей файл містить інформацію про ваш відкритий ключ та сервер, він необхідний для створення приватного ключа.
    • Відкрийте консоль управління Exchange. Ви можете знайти його, натиснувши Пуск, Програми, Microsoft Exchange 2010, а потім клацніть "Консоль управління Exchange".
    • Після завантаження програми натисніть на посилання "Управління базами даних", розташоване в центрі вікна.
    • Виберіть "Конфігурація сервера". Він знаходиться в лівій рамці. Клацніть посилання "Новий сертифікат обміну" у списку "Дії" в правій частині екрана.
    • Введіть пам'ятне ім’я для сертифіката. Це просто так, що ви можете легко знайти його, це не вплине на сертифікат.
    • Введіть інформацію про конфігурацію. Біржі повинні автоматично вибирати потрібні сервіси, але якщо цього немає, ви можете їх налаштувати самостійно. Перевірте, чи вибрані всі послуги, які потрібно захистити.
    • Введіть інформацію своєї компанії. Потрібно ввести двозначний код своєї країни, штату чи провінції, міста, назву компанії, назву послуги (наприклад, "Комп'ютер" чи "Маркетинг") та доменне ім'я.
    • Введіть місцезнаходження та назву для файлу CSR, який буде генеровано. Зверніть увагу на це місце, воно вам знадобиться при замовленні сертифіката.
  2. 2 Замовте свій сертифікат SSL. Кілька онлайн-сервісів пропонують сертифікати SSL. Переконайтеся, що ваш сертифікат надходить із надійного джерела, оскільки ваша безпека та безпека ваших клієнтів є першорядними. Ось кілька популярних сервісів: DigiCert, Symantec, GlobalSign та ін. Найкращий сервіс - це той, який найкраще відповідає вашим потребам (декілька сертифікатів, для бізнесу тощо).
    • Під час замовлення вам потрібно буде завантажити файл CSR в сервісну службу сертифікації. Він буде використовуватися для генерації сертифіката вашого сервера. Деякі служби попросять вас скопіювати вміст файлу CSR, а інші попросять надіслати їм сам файл CSR.
  3. 3 Завантажте свої сертифікати. Вам потрібно буде завантажити проміжні сертифікати з тієї служби, де ви придбали свої сертифікати. Ви отримаєте свій основний сертифікат електронною поштою або через веб-сайт.
    • Скопіюйте отриманий файл сертифіката на сервер Exchange.
  4. 4 Встановіть проміжний сертифікат. У більшості випадків ви можете скопіювати дані сертифіката в документ e, а потім зберегти їх як "intermediate.cer". Відкрийте консоль управління Microsoft (MMC), натиснувши "Пуск", потім виберіть "Пуск" і введіть "mmc".
    • Клацніть на "Файл" та виберіть "Додати / видалити компоненти".
    • Клацніть «Додати», виберіть «Сертифікати» і знову натисніть «Додати».
    • Виберіть "Обліковий запис комп'ютера" та натисніть "Далі". Виберіть "Місцевий комп'ютер" для місця зберігання. Натисніть «Готово», а потім «ОК». Потім ви будете перенаправлені на MMC.
    • Виберіть "Сертифікати" в MMC. Виберіть "Проміжні органи сертифікації" та виберіть "Сертифікати".
    • Клацніть правою кнопкою миші на "Сертифікати", виберіть "Усі завдання", потім "Імпортувати". За допомогою майстра імпортуйте проміжні сертифікати, отримані від обраної послуги.
  5. 5 Відкрийте розділ «Конфігурація сервера» на консолі управління Exchange. Прочитайте крок 1, щоб дізнатися, як його відкрити. Клацніть на вашому сертифікаті в центрі вікна, а потім натисніть посилання "Завершити очікуваний запит" у списку "Дії".
    • Перейдіть, щоб знайти файл для вашого основного сертифіката, а потім натисніть «Виконати». Після завантаження сертифіката натисніть "Готово".
    • Ігноруйте будь-які помилки, через які процес провалився; це звичайна помилка.
  6. 6 Активуйте сертифікат. Після того, як сертифікат встановлений, натисніть на посилання "Призначити послуги для сертифікації", розташоване внизу списку "Дії".
    • Виберіть свій сервер зі списку, який відображається, і натисніть "Далі".
    • Виберіть служби, які потрібно захистити за допомогою сертифіката. Натисніть "Далі", потім "Призначити" та "Готово".
    реклама

Спосіб 4 із 4:
Використовуйте cPanel

  1. 1 Створіть запит на сертифікат (CSR). Перш ніж ви зможете придбати та встановити сертифікат, вам потрібно створити CSR на вашому сервері. Цей файл містить інформацію відкритого ключа та сервера; потрібно генерувати приватний ключ.
    • Увійдіть до cPanel. Відкрийте панель керування та знайдіть диспетчер SSL / TLS.
    • Клацніть на посилання "Створення, перегляд, імпорт або видалення ваших приватних ключів".
    • Прокрутіть униз до розділу "Створити новий ключ". Введіть своє доменне ім’я або виберіть його зі спадного меню. Виберіть 2048 для "Розмір ключа". Натисніть на кнопку "Створити".
    • Натисніть "Повернутися до менеджера SSL". У головному меню виберіть посилання "Створити, переглянути, імпортувати або видалити запит на сертифікат".
    • Введіть інформацію про свій бізнес. Вам потрібно буде ввести двозначний код вашої країни, штат або провінцію, місто, назву компанії, назву департаменту (наприклад, "Комп'ютер" або "Маркетинг") та доменне ім'я.
    • Натисніть на кнопку "Створити". Ваша КСВ буде показана. Ви можете скопіювати його та ввести його у свій документ із замовленням сертифіката. Якщо служба попросить вас CSR як файл, скопіюйте е в редактор e і збережіть його як .CSR файл.
  2. 2 Замовте свій сертифікат SSL. Кілька онлайн-сервісів пропонують сертифікати SSL. Переконайтесь, що ви замовляєте замовлення із захищеного джерела, оскільки ваша безпека та безпека ваших клієнтів є пріоритетним завданням. Ось кілька популярних сервісів: DigiCert, Symantec, GlobalSign ... Найкращий сервіс - це той, який найкраще відповідає вашим потребам (декілька сертифікатів, для компаній тощо).
    • Оформляючи замовлення, вам потрібно буде імпортувати файл CSR до служби. Це буде використано для створення сертифіката для вашого сервера. Деякі служби попросять скопіювати вміст файлу CSR, а інші попросять надіслати сам файл.
  3. 3 Завантажте свої сертифікати. Вам потрібно буде завантажити проміжні сертифікати з сервісу, у якого ви придбали свої сертифікати. Ви отримаєте свій основний сертифікат електронною поштою або через веб-сайт служби.
  4. 4 Відкрийте менеджер SSL знову в cPanel. Клацніть на посилання "Створення, перегляд, імпорт або видалення сертифікатів SSL". Клацніть на кнопку "Імпорт", щоб переглянути провідник, щоб знайти отриманий сертифікат. Якщо сертифікат має форму e, скопіюйте його як частину свого веб-переглядача, передбаченого для цієї мети.
  5. 5 Клацніть на посилання "Встановити сертифікат SSL". Таким чином, ви завершите встановлення сертифіката SSL. Ваш сервер перезапуститься, і ваш сертифікат почне розповсюджуватися.
  6. 6 Перевірте свій сертифікат. Використовуйте кілька веб-переглядачів, щоб переконатися, що ваш сертифікат працює належним чином. Увійдіть на свій веб-сайт за допомогою "https: //", щоб примусити з'єднання SSL. Ви повинні побачити піктограму блокування у своєму адресному рядку, як правило, із зеленим фоном. реклама
Отримано з "https://www..com/index.php?title=install-a-certificate-SSL&oldid=164441"