Wiedza, Umiejętności

Jak zainstalować certyfikat SSL

Posted on
Autor: Laura McKinney
Data Utworzenia: 10 Kwiecień 2021
Data Aktualizacji: 1 Lipiec 2024
Anonim
Instalacja Certyfikatu SSL - Jak Zainstalować Certyfikat SSL?
Wideo: Instalacja Certyfikatu SSL - Jak Zainstalować Certyfikat SSL?

Zawartość

to wiki, co oznacza, że ​​wiele artykułów jest napisanych przez kilku autorów. Aby stworzyć ten artykuł, 9 osób, niektóre anonimowe, uczestniczyło w jego edycji i ulepszaniu w miarę upływu czasu.

W tym artykule jest 9 odniesień, które znajdują się na dole strony.

Certyfikaty SSL są używane przez strony internetowe w celu zapewnienia szyfrowanej i bezpiecznej wymiany informacji między nimi a ich klientami. Służą również do sprawdzenia, czy masz połączenie z żądaną usługą (jeśli łączysz się z siecią elektroniczną, a nie z fałszywym klonem). Jeśli masz witrynę wymagającą bezpiecznego połączenia, możesz zainstalować certyfikat SSL, aby zapewnić zaufanie. Czytaj dalej, aby dowiedzieć się, jak to zrobić.


etapy

Metoda 1 z 4:
Użyj Apache

  1. 1 Wygeneruj żądanie certyfikatu (CSR). Zanim będziesz mógł kupić i zainstalować certyfikat SSL, musisz wygenerować CSR na swoim serwerze. Ten plik zawiera informacje o kluczu publicznym i serwerze, konieczne jest również wygenerowanie klucza prywatnego. Możesz wygenerować CSR bezpośrednio z wiersza poleceń Apache:
    • Uruchom usługę OpenSSL. Zwykle można go znaleźć na / usr / local / ssl / bin /
    • Utwórz parę kluczy, wprowadzając następujące polecenie:

      openssl genrsa -des3 -out www.mydomain.com.key 2048

    • Utwórz hasło Hasło to należy wprowadzić przy każdym użyciu kluczy.
    • Rozpocznij proces generowania CSR. Po wyświetleniu monitu wprowadź następujące polecenie, aby utworzyć plik CSR:

      openssl req -new -key www.mydomain.com.key -out www.mydomain.com.csr

    • Podaj wymagane informacje. Będziesz musiał wprowadzić dwucyfrowy kod swojego kraju, województwo, nazwę miasta, nazwę firmy, nazwę usługi (np. Komputer lub marketing) oraz nazwę zwyczajową (zwykle nazwa domeny).
    • Utwórz plik CSR. Po wprowadzeniu informacji uruchom następujące polecenie, aby wygenerować plik CSR na serwerze:

      openssl req -noout - -w www.moja_domena.com.csr

  2. 2 Zamów swój certyfikat SSL. Istnieje kilka usług internetowych, które zapewniają certyfikaty SSL. Upewnij się, że korzystasz z usługi, która cieszy się dobrą opinią, ponieważ bezpieczeństwo twojego i twojego klienta jest najważniejsze. Niektóre popularne usługi to: DigiCert, Symantec, GlobalSign i inne. Najlepsza usługa dla Ciebie to usługa, która najlepiej odpowiada Twoim potrzebom (wiele certyfikatów, rozwiązanie korporacyjne itp.).
    • Będziesz musiał wysłać plik CSR do usługi, która zapewnia certyfikaty SSL podczas składania zamówienia. Zostanie wykorzystany do wygenerowania certyfikatu dla twojego serwera.
  3. 3 Pobierz swoje certyfikaty. Konieczne będzie pobranie certyfikatu pośredniego z usługi, w której zakupiono certyfikaty. Otrzymasz swój główny certyfikat pocztą elektroniczną lub za pośrednictwem strony internetowej. Twój klucz powinien wyglądać następująco:

    ----- ROZPOCZNIJ CERTYFIKAT ----- ----- KONIEC CERTYFIKAT -----

    • Jeśli certyfikat znajduje się w pliku e, przed zaimportowaniem należy go zmienić na plik .CRT.
    • Sprawdź klucze, które pobierasz. Musi być pięć myślników „-” po każdej stronie linii ROZPOCZNIJ CERTYFIKAT i KONIEC CERTYFIKATU. Upewnij się również, że nie ma nadmiaru miejsca lub przerwania linii w kluczu.
  4. 4 Pobierz certyfikaty na swój serwer. Certyfikaty należy umieścić w folderze przeznaczonym na certyfikaty i pliki kluczy. Oto przykład lokalizacji: / usr / local / ssl / crt /. Wszystkie twoje certyfikaty muszą być umieszczone w tym samym folderze.
  5. 5 Otwórz plik „Httpd.conf” w edytorze e. Niektóre wersje Apache zawierają plik certyfikatów SSL. Edytuj tylko jeden, jeśli masz więcej niż jeden. Dodaj następujące wiersze w sekcji „Host wirtualny”:

    SSLCertificateFile /usr/local/ssl/crt/primary.crt SSLCertificateKeyFile /usr/local/ssl/private/private.key SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt

    • Po zakończeniu zapisz zmiany wprowadzone w pliku. Załaduj ponownie plik, jeśli to konieczne.
  6. 6 Uruchom ponownie serwer. Po załadowaniu pliku możesz rozpocząć korzystanie z certyfikatu SSL, ponownie uruchamiając serwer. Większość wersji można zrestartować, wprowadzając następujące polecenia:

    apachectlp stop apachectl openssl

  7. 7 Przetestuj swój certyfikat. Użyj wielu przeglądarek internetowych, aby sprawdzić, czy certyfikat działa poprawnie. Zaloguj się do swojej witryny za pomocą https: //, aby wymusić bezpieczne połączenie. Na pasku adresu powinna być widoczna ikona kłódki, zwykle na zielonym tle. reklama

Metoda 2 z 4:
Użyj Microsoft Internet Information Service (IIS)

  1. 1 Wygeneruj żądanie certyfikatu (CSR). Zanim będziesz mógł kupić i zainstalować certyfikat SSL, musisz wygenerować CSR na swoim serwerze. Ten plik zawiera klucz publiczny i informacje o serwerze kluczy. Wymagane jest wygenerowanie klucza prywatnego. Możesz utworzyć CSR w IIS 8 za pomocą kilku kliknięć:
    • Otwórz menedżera serwera.
    • Kliknij „Narzędzia”, a następnie wybierz menedżera „Internetowa usługa informacyjna (IIS)”.
    • Wybierz stację roboczą, na której instalujesz certyfikat, z listy połączeń.
    • Otwórz narzędzie Certyfikaty serwera.
    • Kliknij link „Żądanie utworzenia certyfikatu” w prawym górnym rogu na liście „Działania”.
    • Wpisz informacje w kreatorze „Żądaj utworzenia certyfikatu”. Musisz wprowadzić dwucyfrowy kod kraju, województwo, miasto, nazwę firmy i nazwę usługi (na przykład „Komputer” lub „Marketing”), a także nazwę firmy. pola.
    • Domyślnie pozostaw „usługę szyfrowania”.
    • Ustaw „długość bitów” na „2048”.
    • Nadaj nazwę plikowi żądania certyfikatu. Nazwa nie ma znaczenia. Najważniejsze jest to, że możesz ją znaleźć wśród swoich plików.
  2. 2 Zamów swój certyfikat SSL. Istnieje kilka usług w Internecie, które mogą zapewnić ci certyfikaty SSL. Upewnij się, że zamówiłeś je z bezpiecznego źródła, ponieważ bezpieczeństwo Twoich klientów i Ciebie jest priorytetem. Oto niektóre popularne usługi: DigiCert, Symantec, GlobalSign i inne. Najlepsza usługa dla Ciebie to ta, która najlepiej odpowiada Twoim potrzebom (wiele certyfikatów, certyfikatów biznesowych itp.).
    • Podczas zamawiania konieczne będzie przesłanie pliku CSR do usługi certyfikatu. Zostanie użyty do wygenerowania certyfikatu z twojego serwera. Niektórzy dostawcy poprosą o skopiowanie zawartości pliku CSR, a inni poprosą o przesłanie samego pliku.
  3. 3 Pobierz swoje certyfikaty. Konieczne będzie pobranie certyfikatów pośrednich z usługi, w której zakupiono certyfikaty. Otrzymasz swój główny certyfikat pocztą elektroniczną lub za pośrednictwem sekcji klienta na stronie internetowej.
    • Zmień nazwę certyfikatu podstawowego na „lenomdevotresite.cer”.
  4. 4 Otwórz ponownie narzędzie certyfikacji w IIS. Stamtąd kliknij link „Kończenie żądania certyfikatu” pod linkiem „Utwórz żądanie certyfikatu”, który kliknąłeś w celu wygenerowania CSR.
  5. 5 Przejdź, aby znaleźć plik certyfikatu. Po zlokalizowaniu go na komputerze musisz nadać mu odpowiednią nazwę, czyli nazwę umożliwiającą szybką identyfikację certyfikatu na serwerze. Zapisz certyfikat w folderze „Personal”. Kliknij OK, aby zainstalować certyfikat.
    • Twój certyfikat powinien pojawić się na liście. Jeśli tak nie jest, sprawdź, czy korzystasz z tego samego serwera, na którym wygenerowałeś plik CSR.
  6. 6 Połącz certyfikat z witryną. Teraz, gdy certyfikat jest zainstalowany, musisz połączyć go z witryną, którą chcesz chronić. Rozwiń folder „Witryny” na liście „Połączenia”, a następnie kliknij witrynę.
    • Kliknij link „Link” na liście „Działania”.
    • Kliknij przycisk „Dodaj” w wyświetlonym oknie „Połącz witrynę”.
    • Wybierz „https” z menu rozwijanego „Typ”, a następnie wybierz zainstalowany certyfikat z menu rozwijanego „Certyfikat SSL”.
    • Naciśnij OK, a następnie „Zamknij”.
  7. 7 Zainstaluj certyfikaty pośrednie. Znajdź pośrednie certyfikaty pobrane od dostawcy certyfikatu. Niektóre usługi oferują wiele certyfikatów do zainstalowania, podczas gdy inne oferują tylko jeden. Skopiuj te certyfikaty do dedykowanego folderu na swoim serwerze.
    • Po skopiowaniu certyfikatów na serwer kliknij dwukrotnie, aby otworzyć szczegóły certyfikatu.
    • Kliknij kartę „Ogólne”. Kliknij przycisk „Zainstaluj certyfikat” u dołu okna.
    • Wybierz „Umieść wszystkie certyfikaty w następującym folderze”, a następnie przejdź do „Lokalne”. Można go znaleźć, zaznaczając pole „Pokaż rekordy fizyczne”, a następnie wybierając „Certyfikaty pośrednie” i klikając „Komputer lokalny”.
  8. 8 Uruchom ponownie IIS. Aby rozpocząć dystrybucję certyfikatów, musisz ponownie uruchomić serwer IIS. Aby go ponownie uruchomić, kliknij „Start”, a następnie wybierz „Start”. Wpisz „IISREset”, a następnie naciśnij „Enter”. Pojawi się terminal sterujący i wyświetli status ponownego uruchomienia IIS.
  9. 9 Sprawdź swój certyfikat. Użyj różnych przeglądarek internetowych, aby sprawdzić, jak działa Twój certyfikat. Zaloguj się do swojej witryny przy użyciu „https: //”, aby wymusić połączenie SSL. Na pasku adresu powinna być widoczna ikona kłódki, zwykle na zielonym tle. reklama

Metoda 3 z 4:
Użyj Exchange

  1. 1 Wygeneruj żądanie certyfikatu (CSR). Zanim będziesz mógł kupić i zainstalować certyfikat SSL, musisz wygenerować CSR na swoim serwerze. Ten plik zawiera informacje o kluczu publicznym i serwerze, wymagane jest wygenerowanie klucza prywatnego.
    • Otwórz konsolę zarządzania Exchange. Można go znaleźć, klikając Start, Programy, Microsoft Exchange 2010, a następnie klikając „Exchange Management Console”.
    • Po załadowaniu programu kliknij link „Zarządzaj bazami danych” znajdujący się na środku okna.
    • Wybierz „Konfiguracja serwera”. Jest w lewej ramce. Kliknij link „Nowy certyfikat wymiany” na liście „Działania” po prawej stronie ekranu.
    • Wprowadź niezapomnianą nazwę certyfikatu. Po prostu możesz go łatwo znaleźć, nie wpłynie to na certyfikat.
    • Wprowadź informacje o konfiguracji. Exchange powinien automatycznie wybrać odpowiednie usługi, ale jeśli nie, możesz je skonfigurować samodzielnie. Sprawdź, czy wszystkie usługi wymagające ochrony są zaznaczone.
    • Wprowadź informacje o swojej firmie. Musisz wprowadzić dwucyfrowy kod kraju, stanu lub prowincji, miasta, nazwy firmy, nazwy usługi (na przykład „Komputer” lub „Marketing”) i nazwę domeny.
    • Wprowadź lokalizację i nazwę pliku CSR, który zostanie wygenerowany. Zanotuj tę lokalizację, będzie ona potrzebna podczas zamawiania certyfikatu.
  2. 2 Zamów swój certyfikat SSL. Kilka usług online oferuje certyfikaty SSL. Upewnij się, że certyfikat pochodzi z zaufanego źródła, ponieważ bezpieczeństwo i bezpieczeństwo klientów jest najważniejsze. Oto niektóre popularne usługi: DigiCert, Symantec, GlobalSign i inne. Najlepsza usługa to ta, która najlepiej odpowiada Twoim potrzebom (wiele certyfikatów dla biznesu itp.).
    • Podczas składania zamówienia konieczne będzie przesłanie pliku CSR do usługi certyfikatu. Zostanie wykorzystany do wygenerowania certyfikatu twojego serwera. Niektóre usługi będą prosić o skopiowanie zawartości pliku CSR, podczas gdy inne będą prosić o przesłanie im samego pliku CSR.
  3. 3 Pobierz swoje certyfikaty. Konieczne będzie pobranie certyfikatów pośrednich z usługi, w której zakupiono certyfikaty. Otrzymasz swój główny certyfikat pocztą elektroniczną lub za pośrednictwem strony internetowej.
    • Skopiuj otrzymany plik certyfikatu na serwer Exchange.
  4. 4 Zainstaluj certyfikat pośredni. W większości przypadków możesz skopiować dane certyfikatu do dokumentu elektronicznego, a następnie zapisać je jako „plik pośredni.cer”. Otwórz konsolę Microsoft Management Console (MMC), klikając „Start”, a następnie wybierz „Start” i wpisz „mmc”.
    • Kliknij „Plik” i wybierz „Dodaj / Usuń składniki”.
    • Kliknij „Dodaj”, wybierz „Certyfikaty” i ponownie kliknij „Dodaj”.
    • Wybierz „Konto komputera”, a następnie kliknij „Dalej”. Wybierz „Komputer lokalny” jako lokalizację przechowywania. Kliknij „Zakończ”, a następnie „OK”. Nastąpi przekierowanie do MMC.
    • Wybierz „Certyfikaty” w MMC. Wybierz „Pośrednie urzędy certyfikacji” i wybierz „Certyfikaty”.
    • Kliknij prawym przyciskiem myszy „Certyfikaty”, wybierz „Wszystkie zadania”, a następnie „Importuj”. Za pomocą kreatora importuj certyfikaty pośrednie uzyskane z wybranej usługi.
  5. 5 Otwórz sekcję „Konfiguracja serwera” w konsoli Exchange Management Console. Przeczytaj krok 1, aby dowiedzieć się, jak go otworzyć. Kliknij swój certyfikat w środku okna, a następnie kliknij link „Zakończ oczekujące żądanie” na liście „Działania”.
    • Przeglądaj, aby znaleźć plik swojego certyfikatu podstawowego, a następnie kliknij „Wykonaj”. Po pobraniu certyfikatu kliknij „Zakończ”.
    • Zignoruj ​​wszelkie błędy, które mówią, że proces się nie udał; jest to powszechny błąd.
  6. 6 Aktywuj certyfikat. Po zainstalowaniu certyfikatu kliknij link „Przypisz usługi do certyfikacji” znajdujący się na dole listy „Działania”.
    • Wybierz serwer z wyświetlonej listy i kliknij „Dalej”.
    • Wybierz usługi, które chcesz chronić za pomocą certyfikatu. Kliknij „Dalej”, następnie „Przypisz” i „Zakończ”.
    reklama

Metoda 4 z 4:
Użyj cPanel

  1. 1 Wygeneruj żądanie certyfikatu (CSR). Zanim będziesz mógł kupić i zainstalować certyfikat, musisz wygenerować CSR na swoim serwerze. Ten plik zawiera informacje o kluczu publicznym i serwerze; wymagane jest wygenerowanie klucza prywatnego.
    • Zaloguj się do cPanel. Otwórz Panel sterowania i poszukaj Menedżera SSL / TLS.
    • Kliknij łącza „Generuj, przeglądaj, importuj lub usuwaj klucze prywatne”.
    • Przewiń w dół do sekcji „Wygeneruj nowy klucz”. Wpisz nazwę swojej domeny lub wybierz ją z menu rozwijanego. Wybierz 2048 dla „Rozmiar klucza”. Kliknij przycisk „Generuj”.
    • Kliknij „Return to SSL Manager”. W menu głównym wybierz link „Generuj, wyświetl, importuj lub usuń żądanie certyfikatu”.
    • Wprowadź informacje o swojej firmie. Będziesz musiał wprowadzić dwucyfrowy kod swojego kraju, województwo, miasto, nazwę firmy, nazwę działu (na przykład „Komputer” lub „Marketing”) oraz nazwę domeny.
    • Kliknij przycisk „Generuj”. Twój CSR zostanie wyświetlony. Możesz go skopiować, a następnie wprowadzić do dokumentu zamówienia certyfikatu. Jeśli usługa poprosi Cię o CSR jako plik, skopiuj e do edytora e i zapisz go jako plik .CSR.
  2. 2 Zamów swój certyfikat SSL. Kilka usług online oferuje certyfikaty SSL. Pamiętaj, aby złożyć zamówienie z bezpiecznego źródła, ponieważ bezpieczeństwo i bezpieczeństwo klientów jest priorytetem. Oto kilka popularnych usług: DigiCert, Symantec, GlobalSign ... Najlepsza usługa to ta, która najlepiej odpowiada Twoim potrzebom (wiele certyfikatów, dla firm itp.).
    • Po złożeniu zamówienia konieczne będzie zaimportowanie pliku CSR do usługi. Zostanie to wykorzystane do wygenerowania certyfikatu dla twojego serwera. Niektóre usługi będą prosić o skopiowanie zawartości pliku CSR, podczas gdy inne będą prosić o przesłanie samego pliku.
  3. 3 Pobierz swoje certyfikaty. Konieczne będzie pobranie certyfikatów pośrednich z usługi, w której zakupiono certyfikaty. Otrzymasz swój główny certyfikat pocztą elektroniczną lub za pośrednictwem strony internetowej usługi.
  4. 4 Otwórz Menedżera SSL ponownie w cPanel. Kliknij link „Generuj, przeglądaj, importuj lub usuwaj certyfikaty SSL”. Kliknij przycisk „Importuj”, aby przejrzeć eksplorator i znaleźć otrzymany certyfikat. Jeśli certyfikat ma postać litery e, skopiuj go jako część przeglądarki przewidzianej do tego celu.
  5. 5 Kliknij link „Zainstaluj certyfikat SSL”. W ten sposób zakończysz instalację certyfikatu SSL. Serwer uruchomi się ponownie, a certyfikat zacznie być dystrybuowany.
  6. 6 Sprawdź swój certyfikat. Użyj wielu przeglądarek internetowych, aby sprawdzić, czy certyfikat działa poprawnie. Zaloguj się do swojej witryny przy użyciu „https: //”, aby wymusić połączenie SSL. Na pasku adresu powinna być widoczna ikona kłódki, zwykle z zielonym tłem. reklama
Źródło: „https://www..com/index.php?title=install-a-certificate-SSL&oldid=164441”