4 būdai, kaip įdiegti SSL sertifikatą

Turinys:

4 būdai, kaip įdiegti SSL sertifikatą
4 būdai, kaip įdiegti SSL sertifikatą

Video: 4 būdai, kaip įdiegti SSL sertifikatą

Video: 4 būdai, kaip įdiegti SSL sertifikatą
Video: Nuotraukos animacija 2024, Gegužė
Anonim

SSL sertifikatai yra tai, kaip svetainės ir paslaugos patvirtina tarp jų ir jų klientų siunčiamų duomenų šifravimą. Jie taip pat gali būti naudojami norint patikrinti, ar esate prisijungę prie paslaugos, su kuria norite prisijungti (pvz., Ar aš tikrai prisijungiu prie savo el. Pašto paslaugų teikėjo, ar tai yra apgaulingas klonas?). Jei teikiate svetainę ar paslaugą, kuriai reikalingas saugus ryšys, galbūt norėsite įdiegti SSL sertifikatą, kad patvirtintumėte savo patikimumą. Skaitykite po šuolio, kad sužinotumėte, kaip tai padaryti.

Žingsniai

1 metodas iš 4: „Microsoft“interneto informacijos paslaugų (IIS) naudojimas

1423062 8
1423062 8

1 žingsnis. Sukurkite sertifikato pasirašymo užklausą (CSR)

Prieš įsigydami ir įdiegdami SSL sertifikatą, turėsite sugeneruoti CSR savo serveryje. Šiame faile yra jūsų serverio ir viešojo rakto informacija ir jis reikalingas norint sugeneruoti privatų raktą. Galite sukurti CSR IIS 8 vos keliais pelės paspaudimais:

  • Atidarykite serverio tvarkyklę.
  • Spustelėkite Įrankiai ir pasirinkite Interneto informacijos paslaugų (IIS) tvarkyklė.
  • Sąraše Ryšiai pasirinkite darbo vietą, kurioje įdiegiate sertifikatą.
  • Atidarykite serverio sertifikatų įrankį.
  • Spustelėkite nuorodą Sukurti sertifikato užklausą viršutiniame dešiniajame kampe, sąraše Veiksmai.
  • Užpildykite informaciją užklausos sertifikato vedlyje. Turėsite įvesti savo dviženklį šalies kodą, valstijos ar provincijos, miesto ar miestelio pavadinimą, visą įmonės pavadinimą, skyriaus pavadinimą (t. Y. IT ar rinkodarą) ir įprastą pavadinimą (paprastai domeno pavadinimą).
  • Palikite numatytąjį „Kriptografijos paslaugų teikėjo“nustatymą.
  • Nustatykite „Bitų ilgis“į „2048“.
  • Pavadinkite sertifikato užklausos failą. Failo pavadinimas nesvarbu, jei jį rasite tarp savo failų.
1423062 9
1423062 9

2 veiksmas. Užsisakykite SSL sertifikatą

Internete yra keletas paslaugų, siūlančių SSL sertifikatus. Užsisakykite tik iš geros reputacijos paslaugos, nes jūs ir jūsų kliento saugumas yra pavojuje. Tarp populiarių paslaugų yra „DigiCert“, „Symantec“, „GlobalSign“ir kt. Geriausia paslauga jums priklausys nuo jūsų poreikių (keli sertifikatai, įmonės sprendimai ir kt.).

Užsakydami turėsite įkelti savo CSR failą į sertifikatų tarnybą. Tai bus naudojama jūsų serverio sertifikatui generuoti. Kai kurie paslaugų teikėjai turės nukopijuoti CSR failo turinį, o kiti - įkelti patį failą

1423062 10
1423062 10

Žingsnis 3. Atsisiųskite sertifikatus

Turite atsisiųsti tarpinius sertifikatus iš paslaugos, iš kurios įsigijote sertifikatus. Pirminį sertifikatą gausite el. Paštu arba per svetainės klientų sritį.

Pervardykite pirminį sertifikatą į „yoursitename.cer“

1423062 11
1423062 11

Žingsnis 4. Dar kartą atidarykite serverio sertifikatų įrankį IIS

Čia spustelėkite nuorodą „Užpildyti sertifikato užklausą“, esančią po nuoroda „Sukurti sertifikato užklausą“, kurią spustelėjote, kad sukurtumėte CSR.

1423062 12
1423062 12

Žingsnis 5. Naršykite sertifikato failą

Suradę jį savo kompiuteryje, turėsite jam pritaikyti „draugišką vardą“, kuris yra greitas sertifikato identifikavimo serveryje pavadinimas. Saugokite sertifikatą „Asmeninėje“parduotuvėje. Norėdami įdiegti sertifikatą, spustelėkite Gerai.

Jūsų pažymėjimas turėtų būti pateiktas sąraše. Jei taip nėra, įsitikinkite, kad naudojate tą patį serverį, kuriame sukūrėte CSR

1423062 13
1423062 13

Žingsnis 6. Susiekite sertifikatą su savo svetaine

Dabar, kai sertifikatas buvo įdiegtas, turėsite jį susieti su svetaine, kurią norite apsaugoti. Sąraše „Ryšiai“išplėskite aplanką „Svetainės“, tada spustelėkite svetainę.

  • Veiksmų sąraše spustelėkite nuorodą Įrišimai.
  • Atsidariusiame „Site Bindings“lange spustelėkite mygtuką „Pridėti“.
  • Išskleidžiamajame meniu „Tipas“pasirinkite „https“ir išskleidžiamajame meniu „SSL sertifikatas“pasirinkite įdiegtą sertifikatą.
  • Paspauskite Gerai, tada - Uždaryti.
1423062 14
1423062 14

Žingsnis 7. Įdiekite tarpinius sertifikatus

Raskite tarpinius sertifikatus, kuriuos atsisiuntėte iš sertifikatų teikėjo. Kai kurie teikėjai pateikia daugiau nei vieną sertifikatą, kurį reikia įdiegti, o kiti turi tik vieną. Nukopijuokite šiuos sertifikatus į tam skirtą serverio aplanką.

  • Kai sertifikatai bus nukopijuoti į serverį, dukart spustelėkite jį, kad atidarytumėte informaciją apie sertifikatą.
  • Spustelėkite skirtuką Bendra. Lango apačioje spustelėkite mygtuką „Įdiegti sertifikatą“.
  • Pasirinkite „Įdėti visus sertifikatus į kitą parduotuvę“, tada raskite vietinę parduotuvę. Jį galite rasti pažymėję laukelį „Rodyti fizines parduotuves“, pasirinkę tarpinius sertifikatus ir spustelėję Vietinis kompiuteris.
1423062 15
1423062 15

Žingsnis 8. Iš naujo paleiskite IIS

Norėdami pradėti platinti sertifikatus, turėsite iš naujo paleisti IIS serverį. Norėdami iš naujo paleisti IIS, spustelėkite Pradėti, tada pasirinkite Vykdyti. Įveskite „IISREset“ir paspauskite „Enter“. Pasirodys komandų eilutė ir bus rodoma IIS paleidimo iš naujo būsena.

1423062 16
1423062 16

9 žingsnis. Išbandykite savo pažymėjimą. Naudokite įvairias žiniatinklio naršykles, kad patikrintumėte, ar jūsų sertifikatas veikia tinkamai. Prisijunkite prie savo svetainės naudodami „https://“, kad priverstinai prisijungtumėte prie SSL. Adreso juostoje turėtumėte matyti spynos piktogramą, paprastai žalią foną.

2 metodas iš 4: „Apache“naudojimas

1423062 1
1423062 1

1 žingsnis. Sukurkite sertifikato pasirašymo užklausą (CSR)

Prieš įsigydami ir įdiegdami SSL sertifikatą, turėsite sugeneruoti CSR savo serveryje. Šiame faile yra jūsų serverio ir viešojo rakto informacija ir jis reikalingas norint sugeneruoti privatų raktą. Galite sukurti CSR tiesiogiai iš „Apache“komandinės eilutės:

  • Paleiskite „OpenSSL“įrankį. Paprastai tai galima rasti adresu/usr/local/ssl/bin/

  • Sukurkite raktų porą įvesdami šią komandą:

    2048
  • Sukurkite slaptafrazę. Ši slaptafrazė turės būti įvesta, kai sąveikaujate su raktais.

  • Pradėkite ĮSA kūrimo procesą. Kai būsite paraginti sukurti CSR failą, įveskite šią komandą:

    openssl req –naujas –raktas www.mydomain.com.key –out www.mydomain.com.csr
  • Užpildykite prašomą informaciją. Turėsite įvesti savo dviženklį šalies kodą, valstijos ar provincijos, miesto ar miestelio pavadinimą, visą įmonės pavadinimą, skyriaus pavadinimą (t. Y. IT ar rinkodarą) ir įprastą pavadinimą (paprastai domeno pavadinimą).

  • Sukurkite CSR failą. Įvedę informaciją, paleiskite šią komandą, kad sukurtumėte CSR failą savo serveryje:

    openssl req -noout -text -in www.mydomain.com.csr
1423062 2
1423062 2

2 veiksmas. Užsisakykite SSL sertifikatą

Internete yra keletas paslaugų, siūlančių SSL sertifikatus. Užsisakykite tik iš geros reputacijos paslaugos, nes jūs ir jūsų kliento saugumas yra pavojuje. Tarp populiarių paslaugų yra „DigiCert“, „Symantec“, „GlobalSign“ir kt. Geriausia paslauga jums priklausys nuo jūsų poreikių (keli sertifikatai, įmonės sprendimai ir kt.).

Užsakydami turėsite įkelti savo CSR failą į sertifikatų tarnybą. Tai bus naudojama jūsų serverio sertifikatui generuoti

1423062 3
1423062 3

Žingsnis 3. Atsisiųskite sertifikatus

Turite atsisiųsti tarpinius sertifikatus iš paslaugos, iš kurios įsigijote sertifikatus. Pirminį sertifikatą gausite el. Paštu arba per svetainės klientų sritį. Jūsų raktas turėtų atrodyti taip:



    

  • Jei sertifikatai yra tekstiniame faile, prieš įkeldami turėsite jį pakeisti į. CRT failą
    • 

  • Patikrinkite atsisiųstus raktus. Abiejose eilutės BEGIN CERTIFICATE ir END CERTIFICATE eilutėse turi būti 5 brūkšneliai „-“. Taip pat įsitikinkite, kad į raktą nėra įdėta papildomų tarpų ar eilučių.
    • 





1423062 4

1423062 4




Žingsnis 4. Įkelkite sertifikatus į savo serverį


Sertifikatai turėtų būti dedami į aplanką, skirtą sertifikatams ir pagrindiniams failams. Vietos pavyzdys būtų/usr/local/ssl/crt/. Visi jūsų sertifikatai turi būti tame pačiame aplanke.




1423062 5

1423062 5




5 veiksmas. Atidarykite failą „httpd.conf“teksto rengyklėje


Kai kurios „Apache“versijos turi SSL sertifikatų failą „ssl.conf“. Redaguokite tik vieną iš dviejų, jei turite abu. Prie skyriaus „Virtual Host“pridėkite šias eilutes:


SSLCertificateFile /usr/local/ssl/crt/primary.crt SSLCertificateKeyFile /usr/local/ssl/private/private.key SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt




Baigę išsaugokite failo pakeitimus. Jei reikia, iš naujo įkelkite failą




1423062 6

1423062 6




Žingsnis 6. Iš naujo paleiskite serverį


Pakeitus failą, galite pradėti naudoti SSL sertifikatą iš naujo paleisdami serverį. Daugumą versijų galima paleisti iš naujo įvedus šias komandas:


apachectlp stop apachectl startssl






1423062 7

1423062 7




7 žingsnis. Išbandykite savo pažymėjimą. Naudokite įvairias žiniatinklio naršykles, kad patikrintumėte, ar jūsų sertifikatas veikia tinkamai. Prisijunkite prie savo svetainės naudodami „https://“, kad priverstinai prisijungtumėte prie SSL. Adreso juostoje turėtumėte matyti spynos piktogramą, paprastai žalią foną.


3 metodas iš 4: „Exchange“naudojimas




1423062 17

1423062 17




1 žingsnis. Sukurkite sertifikato pasirašymo užklausą (CSR)


Prieš įsigydami ir įdiegdami SSL sertifikatą, turėsite sugeneruoti CSR savo serveryje. Šiame faile yra jūsų serverio ir viešojo rakto informacija ir jis reikalingas norint sugeneruoti privatų raktą.


    

  • Atidarykite „Exchange Management Console“. Tai galite rasti spustelėję Pradėti, Programos, pasirinkę Microsoft Exchange 2010 ir spustelėję Exchange Management Console.
    • 

  • Kai programa įkeliama, spustelėkite lango centre esančią nuorodą Tvarkyti duomenų bazes.
    • 

  • Pasirinkite „Serverio konfigūracija“. Tai yra kairiajame rėmelyje. Spustelėkite nuorodą „Naujas mainų sertifikatas“, esančią veiksmų sąraše dešinėje ekrano pusėje.
    • 

  • Įveskite įsimintiną pažymėjimo pavadinimą. Tai jūsų patogumui ir nuoroda, ir tai neturės įtakos sertifikatui.
    • 

  • Įveskite savo konfigūracijos informaciją. „Exchange“turėtų automatiškai pasirinkti tinkamas paslaugas, tačiau jei ne, galite jas nustatyti patys. Įsitikinkite, kad pasirinktos visos paslaugos, kurių jums reikia apsaugoti.
    • 

  • Įveskite savo organizacijos informaciją. Turėsite įvesti savo dviženklį šalies kodą, valstijos ar provincijos, miesto ar miestelio pavadinimą, visą įmonės pavadinimą, skyriaus pavadinimą (t. Y. IT ar rinkodarą) ir įprastą pavadinimą (paprastai domeno pavadinimą).
    • 

  • Įveskite sugeneruojamo CSR failo vietą ir pavadinimą. Pažymėkite šią vietą sertifikatų užsakymo procese.
    • 





1423062 18

1423062 18




Žingsnis 2. Užsisakykite SSL sertifikatą


Internete yra keletas paslaugų, siūlančių SSL sertifikatus. Užsisakykite tik iš geros reputacijos paslaugos, nes jums ir jūsų kliento saugumui gresia pavojus. Tarp populiarių paslaugų yra „DigiCert“, „Symantec“, „GlobalSign“ir kt. Geriausia paslauga jums priklausys nuo jūsų poreikių (keli sertifikatai, įmonės sprendimai ir kt.).


Užsakydami turėsite įkelti savo CSR failą į sertifikatų tarnybą. Tai bus naudojama jūsų serverio sertifikatui generuoti. Kai kurie paslaugų teikėjai turės nukopijuoti CSR failo turinį, o kiti - įkelti patį failą




1423062 19

1423062 19




Žingsnis 3. Atsisiųskite sertifikatus


Turite atsisiųsti tarpinius sertifikatus iš paslaugos, iš kurios įsigijote sertifikatus. Pirminį sertifikatą gausite el. Paštu arba per svetainės klientų sritį.


Nukopijuokite gautą sertifikato failą į „Exchange“serverį




1423062 20

1423062 20




Žingsnis 4. Įdiekite tarpinį sertifikatą


Daugeliu atvejų pateiktus sertifikato duomenis galite nukopijuoti į tekstinį dokumentą ir išsaugoti kaip „intermediate.cer“. Atidarykite „Microsoft Manage Console“(MMC) spustelėdami Pradėti, pasirinkę Vykdyti ir įvesdami „mmc“.


    

  • Spustelėkite Failas ir pasirinkite Pridėti/pašalinti papildinį.
    • 

  • Spustelėkite Pridėti, pasirinkite Sertifikatai, tada dar kartą spustelėkite Pridėti.
    • 

  • Pasirinkite kompiuterio abonementą, tada spustelėkite Pirmyn. Saugojimo vietai pasirinkite Vietinis kompiuteris. Spustelėkite Baigti, tada Gerai. Tai grąžins jus į MMC.
    • 

  • MMC pasirinkite sertifikatus. Pasirinkite „Tarpinės sertifikavimo institucijos“, tada pasirinkite Sertifikatai.
    • 

  • Dešiniuoju pelės mygtuku spustelėkite Sertifikatai, pasirinkite Visos užduotys, tada pasirinkite Importuoti. Naudodami vedlį įkelkite tarpinius sertifikatus, kuriuos gavote iš savo sertifikatų teikėjo.
    • 





1423062 21

1423062 21




5 veiksmas. Atidarykite „Exchange Management Console“skyrių „Serverio konfigūracija“


Informacijos, kaip ją atidaryti, rasite 1 veiksme. Lango centre spustelėkite savo sertifikatą, o tada veiksmų sąraše spustelėkite nuorodą „Užpildyti laukiančią užklausą“.


    

  • Raskite pagrindinio sertifikato failą ir spustelėkite Baigti. Įkėlę sertifikatą, spustelėkite Baigti.
    • 

  • Ignoruoti klaidas, kurios sako, kad procesas nepavyko; tai dažna klaida.
    • 



6. Įjunkite sertifikatą


Įdiegę sertifikatą, spustelėkite veiksmų sąrašo apačioje esančią nuorodą „Priskirti paslaugas sertifikatui“.


    

  • Pasirodžiusiame sąraše pasirinkite savo serverį ir spustelėkite Pirmyn.
    • 

  • Pasirinkite paslaugas, kurias norite apsaugoti naudodami sertifikatą. Spustelėkite Pirmyn, tada Priskirti, tada Baigti.
    • 



4 metodas iš 4: „cPanel“naudojimas




1423062 22

1423062 22




1 žingsnis. Sukurkite sertifikato pasirašymo užklausą (CSR)


Prieš įsigydami ir įdiegdami SSL sertifikatą, turėsite sugeneruoti CSR savo serveryje. Šiame faile yra jūsų serverio ir viešojo rakto informacija ir jis reikalingas norint sugeneruoti privatų raktą.


    

  • Prisijunkite prie „cPanel“. Atidarykite valdymo skydelį ir ieškokite SSL/TLS tvarkyklės.
    • 

  • Spustelėkite nuorodas „Sukurti, peržiūrėti, įkelti arba ištrinti privačius raktus“.
    • 

  • Slinkite žemyn iki skyriaus „Sukurti naują raktą“. Įveskite savo domeno pavadinimą arba pasirinkite jį išskleidžiamajame meniu. Pasirinkite 2048 kaip „Rakto dydis“. Spustelėkite mygtuką Generuoti.
    • 

  • Spustelėkite „Grįžti į SSL tvarkyklę“. Pagrindiniame meniu pasirinkite nuorodą „Sukurti, peržiūrėti arba ištrinti SSL sertifikato pasirašymo užklausas“.
    • 

  • Įveskite savo organizacijos informaciją. Turėsite įvesti savo dviženklį šalies kodą, valstijos ar provincijos, miesto ar miestelio pavadinimą, visą įmonės pavadinimą, skyriaus pavadinimą (t. Y. IT ar rinkodarą) ir įprastą pavadinimą (paprastai domeno pavadinimą).
    • 

  • Spustelėkite mygtuką Generuoti. Bus parodytas jūsų CSR. Galite tai nukopijuoti ir įvesti į sertifikavimo užsakymo formą. Jei paslauga reikalauja CSR kaip failo, nukopijuokite tekstą į teksto rengyklę ir išsaugokite jį kaip. CSR failą.
    • 





Įdiekite SSL sertifikatą 17 veiksmas

Įdiekite SSL sertifikatą 17 veiksmas




Žingsnis 2. Užsisakykite SSL sertifikatą


Internete yra keletas paslaugų, siūlančių SSL sertifikatus. Užsisakykite tik iš geros reputacijos paslaugos, nes jūs ir jūsų kliento saugumas yra pavojuje. Tarp populiarių paslaugų yra „DigiCert“, „Symantec“, „GlobalSign“ir kt. Geriausia paslauga jums priklausys nuo jūsų poreikių (keli sertifikatai, įmonės sprendimai ir kt.).


Užsakydami turėsite įkelti savo CSR failą į sertifikatų tarnybą. Tai bus naudojama jūsų serverio sertifikatui generuoti. Kai kurie paslaugų teikėjai turės nukopijuoti CSR failo turinį, o kiti - įkelti patį failą




Įdiekite SSL sertifikatą 18 veiksmas

Įdiekite SSL sertifikatą 18 veiksmas




Žingsnis 3. Atsisiųskite sertifikatus


Turite atsisiųsti tarpinius sertifikatus iš paslaugos, iš kurios įsigijote sertifikatus. Pirminį sertifikatą gausite el. Paštu arba per svetainės klientų sritį.




Įdiekite SSL sertifikatą 19 veiksmas

Įdiekite SSL sertifikatą 19 veiksmas




Žingsnis 4. „cPanel“dar kartą atidarykite SSL tvarkyklės meniu


Spustelėkite nuorodą „Sukurti, peržiūrėti, įkelti arba ištrinti SSL sertifikatus“. Spustelėkite mygtuką Įkelti, kad surastumėte sertifikatą, kurį gavote iš sertifikatų teikėjo. Jei sertifikatas buvo pateiktas kaip tekstas, įklijuokite jį į naršyklės laukelį.




Įdiekite SSL sertifikatą 20 veiksmas

Įdiekite SSL sertifikatą 20 veiksmas




5 veiksmas. Spustelėkite nuorodą „Įdiegti SSL sertifikatą“


Tai užbaigs SSL sertifikato diegimą. Jūsų serveris bus paleistas iš naujo ir jūsų sertifikatas bus pradėtas platinti.




Įdiekite SSL sertifikatą 21 veiksmas

Įdiekite SSL sertifikatą 21 veiksmas




6 žingsnis. Išbandykite savo pažymėjimą. Naudokite įvairias žiniatinklio naršykles, kad patikrintumėte, ar jūsų sertifikatas veikia tinkamai. Prisijunkite prie savo svetainės naudodami „https://“, kad priverstinai prisijungtumėte prie SSL. Adreso juostoje turėtumėte matyti spynos piktogramą, paprastai žalią foną.













Rekomenduojamas:




3 būdai, kaip įdiegti garsiakalbius



3 būdai, kaip įdiegti garsiakalbius




Geri garsiakalbiai yra būtini kiekvienam garso mėgėjui, tačiau gero garsiakalbių komplekto įsigijimas yra tik pradžia. Norėdami gauti geriausią įmanomą garsą, norėsite šiek tiek laiko užtikrinti, kad garsiakalbiai būtų tinkamai sumontuoti ir sukonfigūruoti.


Kaip gauti ASE sertifikatą: 12 žingsnių (su nuotraukomis)



Kaip gauti ASE sertifikatą: 12 žingsnių (su nuotraukomis)




Jei dirbate automobilių techniku arba aptarnaujate automobilių pramonėje, galite apsvarstyti savanorišką sertifikavimą per Nacionalinį automobilių paslaugų kompetencijos institutą (ASE). Labai vertinamas ASE sertifikatas atspindi jūsų ypatingus įgūdžius, dėmesį kokybei ir profesinę patirtį.


Paprasti būdai gauti CCNA sertifikatą: 10 žingsnių (su nuotraukomis)



Paprasti būdai gauti CCNA sertifikatą: 10 žingsnių (su nuotraukomis)




Karjera kompiuterių tinklų srityje gali jums uždirbti daug pinigų, tačiau gali būti sunku įkišti koją į pramonės duris. Turėdami „Cisco Certified Network Associate“(CCNA) sertifikatą, galite profesionaliai parodyti savo žinias apie kompiuterių tinklus.


Kaip pamatyti SSL sertifikatą „Chrome“: 9 žingsniai (su paveikslėliais)



Kaip pamatyti SSL sertifikatą „Chrome“: 9 žingsniai (su paveikslėliais)




Šis „wikiHow“moko, kaip peržiūrėti svetainės SSL sertifikatą „Google Chrome“kompiuteryje, „Android“, „iPhone“ar „iPad“. Žingsniai 1 metodas iš 2: kompiuterio naudojimas Žingsnis 1. Atidarykite „Google Chrome“ Tai yra Visos programos „Windows“meniu Pradėti srityje arba Programos aplanką „macOS“.


Kaip įdiegti „VMware“ir naudoti „VMware“įdiegti „Ubuntu“



Kaip įdiegti „VMware“ir naudoti „VMware“įdiegti „Ubuntu“




„VMware Workstation“yra labai naudinga programa, kuri gali suteikti jums funkcinę funkciją įdiegti kelias operacines sistemas. Naudodami tą operacinę sistemą „VMware Workstation“, galite dažnai perjungti operacinę sistemą. „Ubuntu“taip pat yra nemokama programinė įranga, ji yra greita ir paprasta naudoti naudojant keletą naudingų „Linux“komandų eilučių.