SSL sertifikatai yra tai, kaip svetainės ir paslaugos patvirtina tarp jų ir jų klientų siunčiamų duomenų šifravimą. Jie taip pat gali būti naudojami norint patikrinti, ar esate prisijungę prie paslaugos, su kuria norite prisijungti (pvz., Ar aš tikrai prisijungiu prie savo el. Pašto paslaugų teikėjo, ar tai yra apgaulingas klonas?). Jei teikiate svetainę ar paslaugą, kuriai reikalingas saugus ryšys, galbūt norėsite įdiegti SSL sertifikatą, kad patvirtintumėte savo patikimumą. Skaitykite po šuolio, kad sužinotumėte, kaip tai padaryti.
Žingsniai
1 metodas iš 4: „Microsoft“interneto informacijos paslaugų (IIS) naudojimas
1 žingsnis. Sukurkite sertifikato pasirašymo užklausą (CSR)
Prieš įsigydami ir įdiegdami SSL sertifikatą, turėsite sugeneruoti CSR savo serveryje. Šiame faile yra jūsų serverio ir viešojo rakto informacija ir jis reikalingas norint sugeneruoti privatų raktą. Galite sukurti CSR IIS 8 vos keliais pelės paspaudimais:
- Atidarykite serverio tvarkyklę.
- Spustelėkite Įrankiai ir pasirinkite Interneto informacijos paslaugų (IIS) tvarkyklė.
- Sąraše Ryšiai pasirinkite darbo vietą, kurioje įdiegiate sertifikatą.
- Atidarykite serverio sertifikatų įrankį.
- Spustelėkite nuorodą Sukurti sertifikato užklausą viršutiniame dešiniajame kampe, sąraše Veiksmai.
- Užpildykite informaciją užklausos sertifikato vedlyje. Turėsite įvesti savo dviženklį šalies kodą, valstijos ar provincijos, miesto ar miestelio pavadinimą, visą įmonės pavadinimą, skyriaus pavadinimą (t. Y. IT ar rinkodarą) ir įprastą pavadinimą (paprastai domeno pavadinimą).
- Palikite numatytąjį „Kriptografijos paslaugų teikėjo“nustatymą.
- Nustatykite „Bitų ilgis“į „2048“.
- Pavadinkite sertifikato užklausos failą. Failo pavadinimas nesvarbu, jei jį rasite tarp savo failų.
2 veiksmas. Užsisakykite SSL sertifikatą
Internete yra keletas paslaugų, siūlančių SSL sertifikatus. Užsisakykite tik iš geros reputacijos paslaugos, nes jūs ir jūsų kliento saugumas yra pavojuje. Tarp populiarių paslaugų yra „DigiCert“, „Symantec“, „GlobalSign“ir kt. Geriausia paslauga jums priklausys nuo jūsų poreikių (keli sertifikatai, įmonės sprendimai ir kt.).
Užsakydami turėsite įkelti savo CSR failą į sertifikatų tarnybą. Tai bus naudojama jūsų serverio sertifikatui generuoti. Kai kurie paslaugų teikėjai turės nukopijuoti CSR failo turinį, o kiti - įkelti patį failą
Žingsnis 3. Atsisiųskite sertifikatus
Turite atsisiųsti tarpinius sertifikatus iš paslaugos, iš kurios įsigijote sertifikatus. Pirminį sertifikatą gausite el. Paštu arba per svetainės klientų sritį.
Pervardykite pirminį sertifikatą į „yoursitename.cer“
Žingsnis 4. Dar kartą atidarykite serverio sertifikatų įrankį IIS
Čia spustelėkite nuorodą „Užpildyti sertifikato užklausą“, esančią po nuoroda „Sukurti sertifikato užklausą“, kurią spustelėjote, kad sukurtumėte CSR.
Žingsnis 5. Naršykite sertifikato failą
Suradę jį savo kompiuteryje, turėsite jam pritaikyti „draugišką vardą“, kuris yra greitas sertifikato identifikavimo serveryje pavadinimas. Saugokite sertifikatą „Asmeninėje“parduotuvėje. Norėdami įdiegti sertifikatą, spustelėkite Gerai.
Jūsų pažymėjimas turėtų būti pateiktas sąraše. Jei taip nėra, įsitikinkite, kad naudojate tą patį serverį, kuriame sukūrėte CSR
Žingsnis 6. Susiekite sertifikatą su savo svetaine
Dabar, kai sertifikatas buvo įdiegtas, turėsite jį susieti su svetaine, kurią norite apsaugoti. Sąraše „Ryšiai“išplėskite aplanką „Svetainės“, tada spustelėkite svetainę.
- Veiksmų sąraše spustelėkite nuorodą Įrišimai.
- Atsidariusiame „Site Bindings“lange spustelėkite mygtuką „Pridėti“.
- Išskleidžiamajame meniu „Tipas“pasirinkite „https“ir išskleidžiamajame meniu „SSL sertifikatas“pasirinkite įdiegtą sertifikatą.
- Paspauskite Gerai, tada - Uždaryti.
Žingsnis 7. Įdiekite tarpinius sertifikatus
Raskite tarpinius sertifikatus, kuriuos atsisiuntėte iš sertifikatų teikėjo. Kai kurie teikėjai pateikia daugiau nei vieną sertifikatą, kurį reikia įdiegti, o kiti turi tik vieną. Nukopijuokite šiuos sertifikatus į tam skirtą serverio aplanką.
- Kai sertifikatai bus nukopijuoti į serverį, dukart spustelėkite jį, kad atidarytumėte informaciją apie sertifikatą.
- Spustelėkite skirtuką Bendra. Lango apačioje spustelėkite mygtuką „Įdiegti sertifikatą“.
- Pasirinkite „Įdėti visus sertifikatus į kitą parduotuvę“, tada raskite vietinę parduotuvę. Jį galite rasti pažymėję laukelį „Rodyti fizines parduotuves“, pasirinkę tarpinius sertifikatus ir spustelėję Vietinis kompiuteris.
Žingsnis 8. Iš naujo paleiskite IIS
Norėdami pradėti platinti sertifikatus, turėsite iš naujo paleisti IIS serverį. Norėdami iš naujo paleisti IIS, spustelėkite Pradėti, tada pasirinkite Vykdyti. Įveskite „IISREset“ir paspauskite „Enter“. Pasirodys komandų eilutė ir bus rodoma IIS paleidimo iš naujo būsena.
9 žingsnis. Išbandykite savo pažymėjimą. Naudokite įvairias žiniatinklio naršykles, kad patikrintumėte, ar jūsų sertifikatas veikia tinkamai. Prisijunkite prie savo svetainės naudodami „https://“, kad priverstinai prisijungtumėte prie SSL. Adreso juostoje turėtumėte matyti spynos piktogramą, paprastai žalią foną.
2 metodas iš 4: „Apache“naudojimas
1 žingsnis. Sukurkite sertifikato pasirašymo užklausą (CSR)
Prieš įsigydami ir įdiegdami SSL sertifikatą, turėsite sugeneruoti CSR savo serveryje. Šiame faile yra jūsų serverio ir viešojo rakto informacija ir jis reikalingas norint sugeneruoti privatų raktą. Galite sukurti CSR tiesiogiai iš „Apache“komandinės eilutės:
- Paleiskite „OpenSSL“įrankį. Paprastai tai galima rasti adresu/usr/local/ssl/bin/
-
Sukurkite raktų porą įvesdami šią komandą:
2048
- Sukurkite slaptafrazę. Ši slaptafrazė turės būti įvesta, kai sąveikaujate su raktais.
-
Pradėkite ĮSA kūrimo procesą. Kai būsite paraginti sukurti CSR failą, įveskite šią komandą:
openssl req –naujas –raktas www.mydomain.com.key –out www.mydomain.com.csr
- Užpildykite prašomą informaciją. Turėsite įvesti savo dviženklį šalies kodą, valstijos ar provincijos, miesto ar miestelio pavadinimą, visą įmonės pavadinimą, skyriaus pavadinimą (t. Y. IT ar rinkodarą) ir įprastą pavadinimą (paprastai domeno pavadinimą).
-
Sukurkite CSR failą. Įvedę informaciją, paleiskite šią komandą, kad sukurtumėte CSR failą savo serveryje:
openssl req -noout -text -in www.mydomain.com.csr
2 veiksmas. Užsisakykite SSL sertifikatą
Internete yra keletas paslaugų, siūlančių SSL sertifikatus. Užsisakykite tik iš geros reputacijos paslaugos, nes jūs ir jūsų kliento saugumas yra pavojuje. Tarp populiarių paslaugų yra „DigiCert“, „Symantec“, „GlobalSign“ir kt. Geriausia paslauga jums priklausys nuo jūsų poreikių (keli sertifikatai, įmonės sprendimai ir kt.).
Užsakydami turėsite įkelti savo CSR failą į sertifikatų tarnybą. Tai bus naudojama jūsų serverio sertifikatui generuoti
Žingsnis 3. Atsisiųskite sertifikatus
Turite atsisiųsti tarpinius sertifikatus iš paslaugos, iš kurios įsigijote sertifikatus. Pirminį sertifikatą gausite el. Paštu arba per svetainės klientų sritį. Jūsų raktas turėtų atrodyti taip:
- Jei sertifikatai yra tekstiniame faile, prieš įkeldami turėsite jį pakeisti į. CRT failą
- Patikrinkite atsisiųstus raktus. Abiejose eilutės BEGIN CERTIFICATE ir END CERTIFICATE eilutėse turi būti 5 brūkšneliai „-“. Taip pat įsitikinkite, kad į raktą nėra įdėta papildomų tarpų ar eilučių.
Žingsnis 4. Įkelkite sertifikatus į savo serverį
Sertifikatai turėtų būti dedami į aplanką, skirtą sertifikatams ir pagrindiniams failams. Vietos pavyzdys būtų/usr/local/ssl/crt/. Visi jūsų sertifikatai turi būti tame pačiame aplanke.
5 veiksmas. Atidarykite failą „httpd.conf“teksto rengyklėje
Kai kurios „Apache“versijos turi SSL sertifikatų failą „ssl.conf“. Redaguokite tik vieną iš dviejų, jei turite abu. Prie skyriaus „Virtual Host“pridėkite šias eilutes:
SSLCertificateFile /usr/local/ssl/crt/primary.crt SSLCertificateKeyFile /usr/local/ssl/private/private.key SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt
Baigę išsaugokite failo pakeitimus. Jei reikia, iš naujo įkelkite failą
Žingsnis 6. Iš naujo paleiskite serverį
Pakeitus failą, galite pradėti naudoti SSL sertifikatą iš naujo paleisdami serverį. Daugumą versijų galima paleisti iš naujo įvedus šias komandas:
apachectlp stop apachectl startssl
7 žingsnis. Išbandykite savo pažymėjimą. Naudokite įvairias žiniatinklio naršykles, kad patikrintumėte, ar jūsų sertifikatas veikia tinkamai. Prisijunkite prie savo svetainės naudodami „https://“, kad priverstinai prisijungtumėte prie SSL. Adreso juostoje turėtumėte matyti spynos piktogramą, paprastai žalią foną.
3 metodas iš 4: „Exchange“naudojimas
1 žingsnis. Sukurkite sertifikato pasirašymo užklausą (CSR)
Prieš įsigydami ir įdiegdami SSL sertifikatą, turėsite sugeneruoti CSR savo serveryje. Šiame faile yra jūsų serverio ir viešojo rakto informacija ir jis reikalingas norint sugeneruoti privatų raktą.
- Atidarykite „Exchange Management Console“. Tai galite rasti spustelėję Pradėti, Programos, pasirinkę Microsoft Exchange 2010 ir spustelėję Exchange Management Console.
- Kai programa įkeliama, spustelėkite lango centre esančią nuorodą Tvarkyti duomenų bazes.
- Pasirinkite „Serverio konfigūracija“. Tai yra kairiajame rėmelyje. Spustelėkite nuorodą „Naujas mainų sertifikatas“, esančią veiksmų sąraše dešinėje ekrano pusėje.
- Įveskite įsimintiną pažymėjimo pavadinimą. Tai jūsų patogumui ir nuoroda, ir tai neturės įtakos sertifikatui.
- Įveskite savo konfigūracijos informaciją. „Exchange“turėtų automatiškai pasirinkti tinkamas paslaugas, tačiau jei ne, galite jas nustatyti patys. Įsitikinkite, kad pasirinktos visos paslaugos, kurių jums reikia apsaugoti.
- Įveskite savo organizacijos informaciją. Turėsite įvesti savo dviženklį šalies kodą, valstijos ar provincijos, miesto ar miestelio pavadinimą, visą įmonės pavadinimą, skyriaus pavadinimą (t. Y. IT ar rinkodarą) ir įprastą pavadinimą (paprastai domeno pavadinimą).
- Įveskite sugeneruojamo CSR failo vietą ir pavadinimą. Pažymėkite šią vietą sertifikatų užsakymo procese.
Žingsnis 2. Užsisakykite SSL sertifikatą
Internete yra keletas paslaugų, siūlančių SSL sertifikatus. Užsisakykite tik iš geros reputacijos paslaugos, nes jums ir jūsų kliento saugumui gresia pavojus. Tarp populiarių paslaugų yra „DigiCert“, „Symantec“, „GlobalSign“ir kt. Geriausia paslauga jums priklausys nuo jūsų poreikių (keli sertifikatai, įmonės sprendimai ir kt.).
Užsakydami turėsite įkelti savo CSR failą į sertifikatų tarnybą. Tai bus naudojama jūsų serverio sertifikatui generuoti. Kai kurie paslaugų teikėjai turės nukopijuoti CSR failo turinį, o kiti - įkelti patį failą
Žingsnis 3. Atsisiųskite sertifikatus
Turite atsisiųsti tarpinius sertifikatus iš paslaugos, iš kurios įsigijote sertifikatus. Pirminį sertifikatą gausite el. Paštu arba per svetainės klientų sritį.
Nukopijuokite gautą sertifikato failą į „Exchange“serverį
Žingsnis 4. Įdiekite tarpinį sertifikatą
Daugeliu atvejų pateiktus sertifikato duomenis galite nukopijuoti į tekstinį dokumentą ir išsaugoti kaip „intermediate.cer“. Atidarykite „Microsoft Manage Console“(MMC) spustelėdami Pradėti, pasirinkę Vykdyti ir įvesdami „mmc“.
- Spustelėkite Failas ir pasirinkite Pridėti/pašalinti papildinį.
- Spustelėkite Pridėti, pasirinkite Sertifikatai, tada dar kartą spustelėkite Pridėti.
- Pasirinkite kompiuterio abonementą, tada spustelėkite Pirmyn. Saugojimo vietai pasirinkite Vietinis kompiuteris. Spustelėkite Baigti, tada Gerai. Tai grąžins jus į MMC.
- MMC pasirinkite sertifikatus. Pasirinkite „Tarpinės sertifikavimo institucijos“, tada pasirinkite Sertifikatai.
- Dešiniuoju pelės mygtuku spustelėkite Sertifikatai, pasirinkite Visos užduotys, tada pasirinkite Importuoti. Naudodami vedlį įkelkite tarpinius sertifikatus, kuriuos gavote iš savo sertifikatų teikėjo.
5 veiksmas. Atidarykite „Exchange Management Console“skyrių „Serverio konfigūracija“
Informacijos, kaip ją atidaryti, rasite 1 veiksme. Lango centre spustelėkite savo sertifikatą, o tada veiksmų sąraše spustelėkite nuorodą „Užpildyti laukiančią užklausą“.
- Raskite pagrindinio sertifikato failą ir spustelėkite Baigti. Įkėlę sertifikatą, spustelėkite Baigti.
- Ignoruoti klaidas, kurios sako, kad procesas nepavyko; tai dažna klaida.
6. Įjunkite sertifikatą
Įdiegę sertifikatą, spustelėkite veiksmų sąrašo apačioje esančią nuorodą „Priskirti paslaugas sertifikatui“.
- Pasirodžiusiame sąraše pasirinkite savo serverį ir spustelėkite Pirmyn.
- Pasirinkite paslaugas, kurias norite apsaugoti naudodami sertifikatą. Spustelėkite Pirmyn, tada Priskirti, tada Baigti.
4 metodas iš 4: „cPanel“naudojimas
1 žingsnis. Sukurkite sertifikato pasirašymo užklausą (CSR)
Prieš įsigydami ir įdiegdami SSL sertifikatą, turėsite sugeneruoti CSR savo serveryje. Šiame faile yra jūsų serverio ir viešojo rakto informacija ir jis reikalingas norint sugeneruoti privatų raktą.
- Prisijunkite prie „cPanel“. Atidarykite valdymo skydelį ir ieškokite SSL/TLS tvarkyklės.
- Spustelėkite nuorodas „Sukurti, peržiūrėti, įkelti arba ištrinti privačius raktus“.
- Slinkite žemyn iki skyriaus „Sukurti naują raktą“. Įveskite savo domeno pavadinimą arba pasirinkite jį išskleidžiamajame meniu. Pasirinkite 2048 kaip „Rakto dydis“. Spustelėkite mygtuką Generuoti.
- Spustelėkite „Grįžti į SSL tvarkyklę“. Pagrindiniame meniu pasirinkite nuorodą „Sukurti, peržiūrėti arba ištrinti SSL sertifikato pasirašymo užklausas“.
- Įveskite savo organizacijos informaciją. Turėsite įvesti savo dviženklį šalies kodą, valstijos ar provincijos, miesto ar miestelio pavadinimą, visą įmonės pavadinimą, skyriaus pavadinimą (t. Y. IT ar rinkodarą) ir įprastą pavadinimą (paprastai domeno pavadinimą).
- Spustelėkite mygtuką Generuoti. Bus parodytas jūsų CSR. Galite tai nukopijuoti ir įvesti į sertifikavimo užsakymo formą. Jei paslauga reikalauja CSR kaip failo, nukopijuokite tekstą į teksto rengyklę ir išsaugokite jį kaip. CSR failą.
Žingsnis 2. Užsisakykite SSL sertifikatą
Internete yra keletas paslaugų, siūlančių SSL sertifikatus. Užsisakykite tik iš geros reputacijos paslaugos, nes jūs ir jūsų kliento saugumas yra pavojuje. Tarp populiarių paslaugų yra „DigiCert“, „Symantec“, „GlobalSign“ir kt. Geriausia paslauga jums priklausys nuo jūsų poreikių (keli sertifikatai, įmonės sprendimai ir kt.).
Užsakydami turėsite įkelti savo CSR failą į sertifikatų tarnybą. Tai bus naudojama jūsų serverio sertifikatui generuoti. Kai kurie paslaugų teikėjai turės nukopijuoti CSR failo turinį, o kiti - įkelti patį failą
Žingsnis 3. Atsisiųskite sertifikatus
Turite atsisiųsti tarpinius sertifikatus iš paslaugos, iš kurios įsigijote sertifikatus. Pirminį sertifikatą gausite el. Paštu arba per svetainės klientų sritį.
Žingsnis 4. „cPanel“dar kartą atidarykite SSL tvarkyklės meniu
Spustelėkite nuorodą „Sukurti, peržiūrėti, įkelti arba ištrinti SSL sertifikatus“. Spustelėkite mygtuką Įkelti, kad surastumėte sertifikatą, kurį gavote iš sertifikatų teikėjo. Jei sertifikatas buvo pateiktas kaip tekstas, įklijuokite jį į naršyklės laukelį.
5 veiksmas. Spustelėkite nuorodą „Įdiegti SSL sertifikatą“
Tai užbaigs SSL sertifikato diegimą. Jūsų serveris bus paleistas iš naujo ir jūsų sertifikatas bus pradėtas platinti.
6 žingsnis. Išbandykite savo pažymėjimą. Naudokite įvairias žiniatinklio naršykles, kad patikrintumėte, ar jūsų sertifikatas veikia tinkamai. Prisijunkite prie savo svetainės naudodami „https://“, kad priverstinai prisijungtumėte prie SSL. Adreso juostoje turėtumėte matyti spynos piktogramą, paprastai žalią foną.