Cum se instalează un certificat SSL

Autor: Louise Ward
Data Creației: 8 Februarie 2021
Data Actualizării: 1 Iulie 2024
Anonim
What is https and how to install SSL certificate
Video: What is https and how to install SSL certificate

Conţinut

Certificatele SSL (prescurtare pentru Secure Socket Layer) reprezintă modul în care site-urile web și serviciile sunt autentificate pentru a cripta datele trimise între aceștia și clienți. SSL poate fi, de asemenea, utilizat pentru a verifica dacă sunteți conectat la serviciul corect pe care îl doriți (de exemplu, sunt autentificat la furnizorul dvs. de servicii de e-mail sau este doar o copie de phishing?). Dacă furnizați un site web sau un serviciu care necesită o conexiune sigură, poate fi necesar să instalați un certificat SSL pentru a vă verifica încrederea. Consultați următorul articol pentru a afla cum.

Pași

Metoda 1 din 4: utilizați Microsoft Internet Information Services (IIS)

  1. Inițializați codul de solicitare de autentificare CSR (prescurtare pentru Cerere de semnare a certificatului). Înainte de a putea achiziționa și instala un certificat SSL, trebuie să generați un cod CSR pe serverul dvs. Acest fișier conține informații despre cheia publică și server și este esențial pentru inițializarea unei chei private. Puteți genera cod CSR în IIS 8 în doar câteva clicuri:
    • Deschideți Manager server.
    • Faceți clic pe Instrumente și selectați Manager de servicii de informații Internet (IIS).
    • Selectați clientul pe care instalați certificatul sub lista Conexiuni.
    • Deschideți instrumentul Certificate de server.
    • Faceți clic pe linkul Creare cerere certificat din colțul din dreapta sus, sub lista Acțiuni.
    • Completați expertul Solicitare certificat. Va trebui să introduceți un cod de țară din două cifre, stat sau provincie, numele orașului sau orașului, numele complet al companiei, numele industriei (de exemplu, IT sau Marketing) și adresa site-ului web (denumită adesea nume domeniu).
    • Lăsați câmpul „Furnizor de servicii criptografice” ca implicit.
    • Setați „Lungimea biților” la „2048”.
    • Denumiți fișierul cererii de certificat. Nu contează care este numele fișierului, atâta timp cât îl puteți găsi înapoi în arhiva dvs.


  2. Achiziționați un certificat SSL. Există o varietate de servicii online care oferă certificate SSL. Trebuie să alegeți un serviciu de încredere pentru a asigura siguranța site-ului în sine și a tuturor clienților. Serviciile populare includ: DigiCert, Symantec, GlobalSign etc. Cel mai potrivit serviciu va depinde de nevoile dvs. (mai multe certificări, soluții de întreprindere etc.).
    • Trebuie să încărcați un fișier CSR într-un serviciu de certificat. Acest fișier va fi utilizat pentru a iniția un certificat pentru serverul dvs. Furnizorii ne cer adesea să încărcăm fișiere, unele alte servicii doar copiază conținutul fișierului CSR.


  3. Descărcați certificatul. Certificatul intermediar trebuie descărcat din serviciul de la care ați achiziționat certificatul. Certificatul primar vă va fi trimis prin e-mail sau zona clientului de pe site.
    • Redenumiți certificatul principal în „tenntrangweb.cer”.

  4. Deschideți din nou instrumentul Server Certificate în IIS. Aici, faceți clic pe linkul „Cerere certificat complet” de sub linkul „Creare cerere certificat” pe care ați făcut clic pentru a iniția CSR mai devreme.


  5. Căutați fișierul certificat. După ce ați localizat fișierul pe computer, va trebui să dați fișierului un nume apropiat pentru a recunoaște cu ușurință certificatul pe server. Salvați certificatul în magazinul personal, apoi faceți clic pe OK pentru a instala certificatul.
    • Certificatul va apărea în listă. Dacă nu îl vedeți, asigurați-vă că utilizați același server pe care ați generat codul CSR.

  6. Asociați certificatul cu site-ul web. Acum că certificatul a fost instalat, continuați cu linkul către site-ul web pe care doriți să îl protejați. Extindeți folderul „Site-uri” din lista Conexiuni și faceți clic pe site-ul web pentru a fi protejat.
    • Faceți clic pe linkul Bindings din lista Acțiuni.
    • Faceți clic pe butonul Adăugare din fereastra Site Bindings care apare.
    • Selectați „https” din meniul derulant „Tip”, apoi selectați certificatul instalat din meniul derulant „Certificat SSL”.
    • Faceți clic pe OK și apoi selectați Închidere.

  7. Instalați un certificat intermediar intermediar. Găsiți un certificat intermediar pe care l-ați descărcat de la furnizorul dvs. de servicii. Unele servicii oferă un singur certificat care trebuie instalat, altele oferă mai multe. Copiați aceste certificate într-un director dedicat de pe server.
    • După ce certificatul a fost copiat, trebuie să faceți dublu clic pe el pentru a deschide Detaliile certificatului.
    • Faceți clic pe fila General. Faceți clic pe butonul „Instalați certificatul” din partea de jos a ferestrei.
    • Selectați „Plasați toate certificatele în următorul magazin” și apoi navigați la magazinul local. Puteți căuta magazine locale bifând caseta „Afișare magazine fizice”, apoi selectând Certificate intermediare și apoi făcând clic pe Computer local.

  8. Reporniți IIS. Înainte de a începe distribuirea certificatului, trebuie să reporniți serverul IIS. Pentru a reporni IIS, faceți clic pe Start și selectați Run. Introduceți comanda „IISREset” și apăsați Enter.Promptul de comandă va apărea și va arăta starea de repornire a IIS.

  9. Verificare certificat. Utilizați diferite browsere web pentru a verifica dacă certificatul funcționează corect. Conectați-vă la site-ul dvs. web utilizând protocolul „https: //” pentru a forța conexiunea SSL. În bara de adrese va apărea o pictogramă de lacăt, de obicei pe un fundal verde. publicitate

Metoda 2 din 4: Utilizarea Apache

  1. Inițializați codul CSR. Înainte de a putea achiziționa și instala un certificat SSL, trebuie să generați un cod CSR pe serverul dvs. Acest fișier conține informații despre cheia publică și server și este esențial pentru inițializarea unei chei private. Puteți genera cod CSR direct din linia de comandă Apache:
    • Porniți utilitarul OpenSSL. Îl puteți găsi la / usr / local / ssl / bin /
    • Creați o pereche de chei introducând următoarea comandă:
    • Creați o expresie de acces. Veți introduce această expresie de acces de fiecare dată când interacționați cu perechea de chei.
    • Porniți procesul de inițializare CSR. Introduceți următoarea comandă când vi se cere să creați un fișier CSR:
    • Completați informațiile solicitate. Va trebui să introduceți un cod de țară din două cifre, stat sau provincie, numele orașului sau orașului, numele complet al companiei, numele industriei (de exemplu, IT sau Marketing) și adresa site-ului web (denumită adesea nume domeniu).
    • Creați fișier CSR. După introducerea informațiilor, lansați următoarea comandă pentru a inițializa fișierul CSR pe server:

  2. Achiziționați un certificat SSL. Există o varietate de servicii online care oferă certificate SSL. Trebuie să alegeți un serviciu de încredere pentru a asigura siguranța site-ului în sine și a tuturor clienților. Serviciile populare includ: DigiCert, Symantec, GlobalSign etc. Cel mai potrivit serviciu va depinde de nevoile dvs. (mai multe certificări, soluții de întreprindere etc.).
    • Trebuie să încărcați un fișier CSR într-un serviciu de certificat. Acest fișier va fi utilizat pentru a iniția un certificat pentru serverul dvs.

  3. Descărcați certificatul. Un certificat intermediar trebuie descărcat din serviciul de la care comandați certificatul. Certificatul principal va fi trimis prin e-mail sau zona clientului de pe site. Cheia dvs. ar trebui să arate cam așa:
    • Dacă certificatul se află într-un fișier text, trebuie să schimbați extensia de fișier în .RT înainte de a încărca
    • Verificați cheia pe care ați încărcat-o. Vor exista 5 cratime "-" pe ambele părți ale liniei BEGIN CERTIFICATE și END CERTIFICATE. De asemenea, verificați pentru a vă asigura că nu există spații suplimentare sau întreruperi de linie inserate în cheie.

  4. Încărcați certificatul pe server. Certificatul va fi în directorul dedicat fișierelor cheie și certificat. De exemplu: / usr / local / ssl / crt /. Toate certificatele trebuie stocate în același folder.

  5. Deschideți fișierul „Httpd.conf” într-un editor de text. Unele versiuni de Apache au un fișier „ssl.conf” pentru certificate SSL. Trebuie să editați un fișier numai dacă aveți ambele. Adăugați următoarele linii în secțiunea Gazdă virtuală:
    • Salvați modificările la fișier când ați terminat. Reîncărcați fișierul pe server dacă este necesar.

  6. Reporniți serverul. După ce ați schimbat fișierul, puteți începe să utilizați certificatul SSL prin repornirea serverului. Majoritatea versiunilor pot fi repornite introducând următoarea comandă:

  7. Verificare certificat. Utilizați diferite browsere web pentru a verifica dacă certificatul funcționează corect. Conectați-vă la site-ul dvs. web utilizând protocolul „https: //” pentru a forța conexiunea SSL. În bara de adrese va apărea o pictogramă de lacăt, de obicei pe un fundal verde. publicitate

Metoda 3 din 4: Utilizați Exchange

  1. Inițializați codul CSR. Înainte de a putea achiziționa și instala un certificat SSL, trebuie să generați un cod CSR pe serverul dvs. Acest fișier conține informații despre cheia publică și server și este esențial pentru inițializarea unei chei private.
    • Deschideți consola de administrare Exchange. Faceți clic pe Start> Programe> Microsoft Exchange 2010> Consola de administrare Exchange.
    • După lansarea programului, faceți clic pe linkul Gestionare baze de date din mijlocul ferestrei.
    • Selectați „Configurare server”. Această opțiune se află în panoul din stânga. Faceți clic pe linkul „Certificat de schimb nou” din lista Acțiuni din partea dreaptă a ecranului.
    • Introduceți un nume memorabil pentru certificat. Acest lucru este opțional dacă simțiți acest lucru pentru dvs. (nu afectează certificatul).
    • Introduceți informațiile de configurare. Exchange va alege automat serviciul adecvat, dar dacă serverul nu este selectat, va trebui să îl configurați singur. Asigurați-vă că sunt selectate toate serviciile pe care trebuie să le protejați.
    • Introduceți informațiile despre organizație. Va trebui să introduceți un cod de țară din două cifre, stat sau provincie, numele orașului sau orașului, numele complet al companiei, numele industriei (de exemplu, IT sau Marketing) și adresa site-ului web (denumită adesea nume domeniu).
    • Alegeți locația și numele fișierului CSR pe care urmează să îl inițializați. Notați unde este salvat acest fișier pentru următorul proces de comandă a certificatului.

  2. Achiziționați un certificat SSL. Există o varietate de servicii online care oferă certificate SSL. Trebuie să alegeți un serviciu de încredere pentru a asigura siguranța site-ului în sine și a tuturor clienților. Serviciile populare includ: DigiCert, Symantec, GlobalSign etc. Cel mai potrivit serviciu va depinde de nevoile dvs. (mai multe certificări, soluții de întreprindere etc.).
    • Trebuie să încărcați un fișier CSR într-un serviciu de certificat. Acest fișier va fi utilizat pentru a iniția un certificat pentru serverul dvs. Furnizorii ne cer adesea să încărcăm fișiere, unele alte servicii doar copiază conținutul fișierului CSR.

  3. Descărcați certificatul. Un certificat intermediar trebuie descărcat din serviciul de la care comandați certificatul. Certificatul principal va fi trimis prin e-mail sau zona clientului de pe site.
    • Copiați fișierul certificat pe care l-ați primit pe serverul Exchange.

  4. Instalați certificate intermediare. În majoritatea cazurilor, puteți copia datele certificatului furnizat într-un document text și le puteți salva ca „intermediar.cer”. Deschideți Microsoft Manage Console (MMC) făcând clic pe Start, selectând Run și apoi tastând „mmc”.
    • Faceți clic pe Fișier și alegeți Adăugare / Eliminare Snap In.
    • Faceți clic pe Adăugare, selectați Certificate și apoi faceți clic pe Adăugare din nou.
    • Selectați Cont computer și faceți clic pe Următorul. Selectați Computer local ca locație de stocare. Faceți clic pe Finalizare, apoi faceți clic pe OK. Vei reveni la MMC.
    • Selectați Certificate în MMC. Selectați „Autorități de certificare intermediare” și selectați Certificate.
    • Faceți clic dreapta pe Certificate, selectați Toate activitățile, apoi selectați Import. Utilizați expertul pentru a încărca certificate intermediare pe care le-ați descărcat de la furnizorul dvs. de servicii.

  5. Deschideți secțiunea „Configurare server” din consola de administrare Exchange. Consultați pasul 1 pentru a vedea cum se deschide „Configurarea serverului”. Apoi, faceți clic pe certificatul din mijlocul ferestrei, apoi faceți clic pe linkul „Finalizați cererea în așteptare” din lista Acțiuni.
    • Căutați fișierul principal al certificatului și faceți clic pe Finalizare. Odată ce certificatul este încărcat, faceți clic pe Finalizare.
    • Ignorați orice erori care raportează că procesul a eșuat; Aceasta este o eroare comună.
  6. Activați certificatul. După instalarea certificatului, faceți clic pe linkul „Atribuiți servicii la certificat” din partea de jos a listei Acțiuni.
    • Selectați serverul din lista care apare și faceți clic pe Următorul.
    • Selectați serverul pe care doriți să îl protejați cu un certificat. Faceți clic pe Următorul, apoi selectați Alocare și faceți clic pe Finalizare.
    publicitate

Metoda 4 din 4: Utilizați cPanel

  1. Inițializați codul CSR. Înainte de a putea achiziționa și instala un certificat SSL, trebuie să generați un cod CSR pe serverul dvs. Acest fișier conține informații despre cheia publică și server și este esențial pentru inițializarea unei chei private.
    • Conectați-vă cPanel. Deschideți panoul de control și căutați Manager SSL / TLS.
    • Faceți clic pe linkul „Generați, vizualizați, încărcați sau ștergeți cheile dvs. private” (Generați, vizualizați, încărcați sau ștergeți cheile private).
    • Derulați în jos până la secțiunea „Generați o cheie nouă”. Introduceți numele domeniului sau alegeți din meniul derulant. Selectați 2048 pentru „Dimensiune cheie”. Faceți clic pe butonul Generați.
    • Faceți clic pe „Reveniți la SSL Manager”. Din meniul principal, selectați linkul „Generați, vizualizați sau ștergeți cereri de semnare a certificatului SSL” (inițializați, vizualizați sau ștergeți o cerere de înregistrare a certificatului SSL).
    • Introduceți informațiile despre organizație. Va trebui să introduceți un cod de țară din două cifre, stat sau provincie, numele orașului sau orașului, numele complet al companiei, numele industriei (de exemplu, IT sau Marketing) și adresa site-ului web (denumită adesea nume domeniu).
    • Faceți clic pe butonul Generați. Va apărea codul CSR. Puteți continua să copiați și să introduceți acest cod în formularul de comandă al certificatului. Dacă serviciul necesită fișierul CSR, copiați codul într-un editor de text și salvați-l ca fișier .csR.

  2. Achiziționați un certificat SSL. Există o varietate de servicii online care oferă certificate SSL. Trebuie să alegeți un serviciu de încredere pentru a asigura siguranța site-ului în sine și a tuturor clienților. Serviciile populare includ: DigiCert, Symantec, GlobalSign etc. Cel mai potrivit serviciu va depinde de nevoile dvs. (mai multe certificări, soluții de întreprindere etc.).
    • Trebuie să încărcați un fișier CSR într-un serviciu de certificat. Acest fișier va fi utilizat pentru a iniția un certificat pentru serverul dvs.Furnizorii ne cer adesea să încărcăm fișiere, unele alte servicii doar copiază conținutul fișierului CSR.

  3. Descărcați certificatul. Un certificat intermediar trebuie descărcat din serviciul de la care comandați certificatul. Certificatul principal va fi trimis prin e-mail sau zona clientului de pe site.

  4. Deschideți din nou meniul Manager SSL în cPanel. Faceți clic pe linkul „Generați, vizualizați, încărcați sau ștergeți certificate SSL” (Generați, vizualizați, încărcați sau ștergeți certificate SSL). Faceți clic pe butonul Încărcare pentru a căuta certificatul pe care l-ați primit de la furnizorul dvs. de servicii. Dacă certificatul este descărcat ca text, lipiți textul certificatului în cadrul browserului.

  5. Faceți clic pe linkul „Instalați certificatul SSL”. Instalarea certificatului SSL va fi completă. Serverul va reporni și certificatul va fi livrat.

  6. Verificare certificat. Utilizați diferite browsere web pentru a verifica dacă certificatul funcționează corect. Conectați-vă la site-ul dvs. web utilizând protocolul „https: //” pentru a forța conexiunea SSL. În bara de adrese va apărea o pictogramă de lacăt, de obicei pe un fundal verde. publicitate

Postari Populare

Cum să te înțelegi cu un lider care enervează pe toată lumea
Cum să te înțelegi cu un lider care enervează pe toată lumea
Cum să tundem câinele
Cum să tundem câinele
Cum se utilizează Amazon Kindle eBook
Cum se utilizează Amazon Kindle eBook
Cum să sacrificăm corect o vacă folosind metoda kosher Shekhitah
Cum să sacrificăm corect o vacă folosind metoda kosher Shekhitah