Як усталяваць SSL-сертыфікат

Аўтар: Louise Ward
Дата Стварэння: 8 Люты 2021
Дата Абнаўлення: 1 Ліпень 2024
Anonim
Невозможно установить безопасное соединение. Есть решение!
Відэа: Невозможно установить безопасное соединение. Есть решение!

Задаволены

Сертыфікаты SSL (скарачэнне ад Secure Socket Layer) - спосаб аўтэнтыфікацыі вэб-сайтаў і сэрвісаў для шыфравання дадзеных, якія адпраўляюцца паміж імі і кліентамі. SSL таксама можа быць выкарыстаны для праверкі падключэння да патрэбнай паслугі (напрыклад, я сапраўды ўваходзіў у ваш пастаўшчык паслуг электроннай пошты ці гэта проста фішынгавая копія?). Калі вы прапануеце вэб-сайт або паслугу, якія патрабуюць бяспечнага злучэння, можа спатрэбіцца ўсталяваць сертыфікат SSL для праверкі вашай надзейнасці. Прачытайце наступны артыкул, каб даведацца, як.

Крокі

Спосаб 1 з 4: Карыстайцеся Інтэрнэт-інфармацыйнымі службамі Microsoft (IIS)

  1. Ініцыялізаваць код запыту на аўтэнтыфікацыю CSR (скарачэнне ад Запыт на падпісанне сертыфіката). Перш чым вы зможаце набыць і ўсталяваць сертыфікат SSL, вам трэба стварыць код CSR на сваім серверы. Гэты файл змяшчае інфармацыю пра адкрыты ключ і серверны ключ і неабходны для ініцыялізацыі закрытага ключа. Вы можаце стварыць код КСА ў IIS 8 у некалькі клікаў:
    • Адкрыйце дыспетчар сервераў.
    • Націсніце «Інструменты» і абярыце Дыспетчар інфармацыйных службаў Інтэрнэту (IIS).
    • Абярыце кліент, на які вы ўсталёўваеце сертыфікат, пад спісам Падключэння.
    • Адкрыйце інструмент Сертыфікаты сервера.
    • Націсніце на спасылку "Стварыць запыт на сертыфікат" у правым верхнім куце пад спісам "Дзеянні".
    • Запоўніце майстар запыту сертыфіката. Вам трэба будзе ўвесці двухзначны код краіны, штат або правінцыю, назву горада ці горада, поўную назву кампаніі, назву галіны (напрыклад, ІТ ці маркетынг) і адрас вэб-сайта (часта называецца імем дамен).
    • Пакіньце поле "Пастаўшчык крыптаграфічных паслуг" па змаўчанні.
    • Усталюйце "Даўжыня біта" на "2048".
    • Назавіце файл запыту сертыфіката. Не мае значэння імя файла, пакуль вы можаце знайсці яго назад у сваім архіве.


  2. Набудзьце сертыфікат SSL. Існуе мноства Інтэрнэт-сэрвісаў, якія прапануюць сертыфікаты SSL. Вам трэба выбраць салідную паслугу, каб забяспечыць бяспеку самога вэб-сайта і ўсіх кліентаў. Сярод папулярных сэрвісаў: DigiCert, Symantec, GlobalSign і гэтак далей. Найбольш прыдатная паслуга будзе залежаць ад вашых патрэбаў (некалькі сертыфікацый, карпаратыўныя рашэнні і г.д.).
    • Вам трэба загрузіць файл CSR у службу сертыфікатаў. Гэты файл будзе выкарыстоўвацца для стварэння сертыфіката для вашага сервера. Пастаўшчыкі часта просяць нас загружаць файлы, некаторыя іншыя паслугі проста капіююць змест файла CSR.


  3. Загрузіце сертыфікат. Прамежкавы сертыфікат трэба загрузіць са службы, у якой вы набылі сертыфікат. Першасны сертыфікат будзе адпраўлены вам па электроннай пошце альбо ў кліенцкую вобласць вэб-сайта.
    • Перайменаваць першасны сертыфікат у "tenntrangweb.cer".

  4. Зноў адкрыйце інструмент сертыфікатаў сервера ў IIS. Тут націсніце на спасылку «Поўны запыт на сертыфікат» пад спасылкай «Стварыць запыт на сертыфікат», па якой вы націснулі, каб ініцыялізаваць CSR.


  5. Знайдзіце файл сертыфіката. Пасля таго, як вы знайшлі файл на сваім кампутары, вам трэба будзе даць файлу блізкае імя, каб лёгка распазнаць сертыфікат на серверы. Захавайце сертыфікат у асабістай краме «Персанальны», а затым націсніце ОК, каб усталяваць сертыфікат.
    • Сертыфікат з'явіцца ў спісе. Калі вы гэтага не бачыце, пераканайцеся, што вы выкарыстоўваеце той самы сервер, дзе вы стварылі код CSR.

  6. Звяжыце сертыфікат з вэб-сайтам. Цяпер, калі сертыфікат усталяваны, перайдзіце па спасылку на вэб-сайт, які вы хочаце абараніць. Разгарніце папку "Сайты" ў спісе "Падключэння" і націсніце на вэб-сайт, які трэба абараніць.
    • Націсніце на спасылку Прывязкі ў спісе дзеянняў.
    • Націсніце кнопку Дадаць у якое з'явілася акне Прывязка сайта.
    • Выберыце «https» з выпадальнага меню «Тып», а затым выберыце ўсталяваны сертыфікат з выпадальнага меню «SSL сертыфікат».
    • Націсніце OK, а затым выберыце Close.

  7. Усталюйце прамежкавы прамежкавы сертыфікат. Знайдзіце прамежкавы сертыфікат, які вы загрузілі ў свайго пастаўшчыка паслуг. Некаторыя службы прадастаўляюць толькі адзін сертыфікат, які неабходна ўсталяваць, іншыя прапануюць больш. Скапіруйце гэтыя сертыфікаты ў спецыяльны каталог на серверы.
    • Пасля таго, як сертыфікат быў скапіяваны, вам трэба двойчы пстрыкнуць яго, каб адкрыць Падрабязнасці сертыфіката.
    • Перайдзіце на ўкладку Агульныя. Націсніце кнопку "Устанавіць сертыфікат" унізе акна.
    • Выберыце «Размясціць усе сертыфікаты ў наступнай краме», а затым перайдзіце да лакальнай крамы. Вы можаце шукаць мясцовыя крамы, усталяваўшы поле "Паказаць фізічныя крамы", выбраўшы прамежкавыя сертыфікаты і націснуўшы "Мясцовы кампутар".

  8. Перазапусціце IIS. Перш чым пачаць распаўсюджваць сертыфікат, трэба перазагрузіць сервер IIS. Каб перазапусціць IIS, націсніце "Пуск" і абярыце "Выканаць". Увядзіце каманду "IISREset" і націсніце Enter.З'явіцца камандны радок і адлюструе стан перазапуску IIS.

  9. Праверка сертыфіката. Выкарыстоўвайце розныя вэб-аглядальнікі, каб праверыць, ці спраўна працуе сертыфікат. Падключыцеся да свайго сайта, выкарыстоўваючы пратакол "https: //", каб прымусіць SSL-злучэнне. У адрасным радку з'явіцца значок замка, звычайна на зялёным фоне. рэклама

Спосаб 2 з 4: Выкарыстанне Apache

  1. Ініцыялізаваць код CSR. Перш чым вы зможаце набыць і ўсталяваць сертыфікат SSL, вам трэба стварыць код CSR на сваім серверы. Гэты файл змяшчае інфармацыю пра адкрыты ключ і серверны ключ і неабходны для ініцыялізацыі закрытага ключа. Вы можаце стварыць код CSR непасрэдна з каманднага радка Apache:
    • Запусціце ўтыліту OpenSSL. Вы можаце знайсці яго на / usr / local / ssl / bin /
    • Стварыце пару ключоў, увёўшы наступную каманду:
    • Стварыце парольную фразу. Вы будзеце ўводзіць гэтую парольную фразу пры кожным узаемадзеянні з парай ключоў.
    • Пачніце працэс ініцыялізацыі CSR. Увядзіце наступную каманду, калі вам будзе прапанавана стварыць файл CSR:
    • Запоўніце неабходную інфармацыю. Вам трэба будзе ўвесці двухзначны код краіны, штат або правінцыю, назву горада ці горада, поўную назву кампаніі, назву галіны (напрыклад, ІТ ці маркетынг) і адрас вэб-сайта (часта называецца імем дамен).
    • Стварыце файл CSR. Пасля ўводу інфармацыі запусціце наступную каманду для ініцыялізацыі файла CSR на серверы:

  2. Набудзьце сертыфікат SSL. Існуе мноства Інтэрнэт-сэрвісаў, якія прапануюць сертыфікаты SSL. Вам трэба выбраць салідную паслугу, каб забяспечыць бяспеку самога вэб-сайта і ўсіх кліентаў. Сярод папулярных сэрвісаў: DigiCert, Symantec, GlobalSign і гэтак далей. Найбольш прыдатная паслуга будзе залежаць ад вашых патрэбаў (некалькі сертыфікацый, карпаратыўныя рашэнні і г.д.).
    • Вам трэба загрузіць файл CSR у службу сертыфікатаў. Гэты файл будзе выкарыстоўвацца для стварэння сертыфіката для вашага сервера.

  3. Загрузіце сертыфікат. Прамежкавы сертыфікат трэба загрузіць са службы, у якой вы заказваеце сертыфікат. Першасны сертыфікат будзе адпраўлены па электроннай пошце альбо ў кліенцкую частку вэб-сайта. Ваш ключ павінен выглядаць прыблізна так:
    • Калі сертыфікат знаходзіцца ў тэкставым файле, перад загрузкай вам трэба змяніць пашырэнне файла на .RT
    • Праверце ключ, які вы загрузілі. З абодвух бакоў лініі будзе 5 злучок "-". НАЧАЦЬ СЕРТЫФІКАТ і КАНЕЦ СЕРТЫФІКАТ. Таксама праверце, каб у ключы не былі ўстаўлены лішнія прабелы альбо разрывы радкоў.

  4. Загрузіце сертыфікат на сервер. Сертыфікат будзе знаходзіцца ў каталогу, прысвечаным файлам ключоў і сертыфікатаў. Напрыклад: / usr / local / ssl / crt /. Усе сертыфікаты трэба захоўваць у адной тэчцы.

  5. Адкрыйце файл "Httpd.conf" у тэкставым рэдактары. У некаторых версіях Apache ёсць файл "ssl.conf" для сертыфікатаў SSL. Вам трэба адрэдагаваць адзін файл, калі ў вас ёсць абодва. Дадайце наступныя радкі ў раздзел "Віртуальны хост":
    • Па заканчэнні захавайце змены ў файле. Пры неабходнасці паўторна загрузіце файл на сервер.

  6. Перазагрузіце сервер. Пасля змены файла вы можаце пачаць выкарыстоўваць сертыфікат SSL, перазапусціўшы сервер. Большасць версій можна перазагрузіць, увёўшы наступную каманду:

  7. Праверка сертыфіката. Выкарыстоўвайце розныя вэб-аглядальнікі, каб праверыць, ці спраўна працуе сертыфікат. Падключыцеся да свайго сайта, выкарыстоўваючы пратакол "https: //", каб прымусіць SSL-злучэнне. У адрасным радку з'явіцца значок замка, звычайна на зялёным фоне. рэклама

Спосаб 3 з 4: Выкарыстоўвайце Exchange

  1. Ініцыялізаваць код КСА. Перш чым вы зможаце набыць і ўсталяваць сертыфікат SSL, вам трэба стварыць код CSR на сваім серверы. Гэты файл змяшчае інфармацыю пра адкрыты ключ і серверны ключ і неабходны для ініцыялізацыі закрытага ключа.
    • Адкрыйце кансоль кіравання Exchange. Націсніце Пуск> Праграмы> Microsoft Exchange 2010> Кансоль кіравання Exchange.
    • Пасля запуску праграмы націсніце спасылку Кіраваць базамі дадзеных у сярэдзіне акна.
    • Абярыце «Канфігурацыя сервера». Гэты параметр знаходзіцца ў левай панэлі. Націсніце на спасылку «Новы сертыфікат абмену» ў спісе дзеянняў у правай частцы экрана.
    • Увядзіце незабыўнае імя сертыфіката. Гэта неабавязкова, калі вы адчуваеце гэта за сябе (не ўплывае на сертыфікат).
    • Увядзіце інфармацыю пра канфігурацыю. Exchange аўтаматычна абярэ адпаведную паслугу, але калі сервер не абраны, вам трэба будзе наладзіць яго самастойна. Пераканайцеся, што выбраны ўсе паслугі, якія вы павінны абараніць.
    • Увядзіце інфармацыю аб вашай арганізацыі. Вам трэба будзе ўвесці двухзначны код краіны, штат або правінцыю, назву горада ці горада, поўную назву кампаніі, назву галіны (напрыклад, ІТ ці маркетынг) і адрас вэб-сайта (часта называецца імем дамен).
    • Выберыце месца і імя файла CSR, які вы збіраецеся ініцыялізаваць. Запішыце, дзе гэты файл захоўваецца для наступнага працэсу замовы сертыфіката.

  2. Набудзьце сертыфікат SSL. Існуе мноства Інтэрнэт-сэрвісаў, якія прапануюць сертыфікаты SSL. Вам трэба выбраць салідную паслугу, каб забяспечыць бяспеку самога вэб-сайта і ўсіх кліентаў. Сярод папулярных сэрвісаў: DigiCert, Symantec, GlobalSign і гэтак далей. Найбольш прыдатная паслуга будзе залежаць ад вашых патрэбаў (некалькі сертыфікацый, карпаратыўныя рашэнні і г.д.).
    • Вам трэба загрузіць файл CSR у службу сертыфікатаў. Гэты файл будзе выкарыстоўвацца для стварэння сертыфіката для вашага сервера. Пастаўшчыкі часта просяць нас загружаць файлы, некаторыя іншыя паслугі проста капіююць змест файла CSR.

  3. Загрузіце сертыфікат. Прамежкавы сертыфікат трэба загрузіць са службы, у якой вы заказваеце сертыфікат. Першасны сертыфікат будзе адпраўлены па электроннай пошце альбо ў кліенцкую частку вэб-сайта.
    • Скапіруйце атрыманы файл сертыфіката на сервер Exchange.

  4. Усталюйце прамежкавыя сертыфікаты. У большасці выпадкаў вы можаце скапіяваць прадастаўленыя дадзеныя сертыфіката ў тэкставы дакумент і захаваць іх як "intermediate.cer". Адкрыйце кансоль кіравання Microsoft (MMC), націснуўшы "Пуск", выбраўшы "Выканаць" і набраўшы "mmc".
    • Націсніце "Файл" і абярыце "Дадаць / выдаліць прывязку".
    • Націсніце Дадаць, абярыце Сертыфікаты, а затым націсніце Дадаць яшчэ раз.
    • Абярыце Уліковы запіс кампутара і націсніце Далей У якасці месца захоўвання выбярыце Local Computer. Націсніце "Гатова", а потым - "ОК". Вы вернецеся ў MMC.
    • Абярыце сертыфікаты ў MMC. Выберыце «Прамежкавыя органы па сертыфікацыі» і абярыце Сертыфікаты.
    • Пстрыкніце правай кнопкай мышы Сертыфікаты, выберыце "Усе задачы", а затым "Імпарт". Выкарыстоўвайце майстар для загрузкі прамежкавых сертыфікатаў, якія вы загрузілі ў свайго пастаўшчыка паслуг.

  5. Адкрыйце раздзел «Канфігурацыя сервера» на кансолі кіравання Exchange. Звярніцеся да кроку 1, каб даведацца, як адкрыць "Канфігурацыю сервера". Затым націсніце сертыфікат у сярэдзіне акна, а затым націсніце спасылку «Поўны запыт на разгляд» у спісе дзеянняў.
    • Знайдзіце галоўны файл сертыфіката і націсніце "Завяршыць". Пасля загрузкі сертыфіката націсніце "Гатова".
    • Ігнараваць памылкі, якія паведамляюць пра тое, што працэс не атрымаўся; Гэта распаўсюджаная памылка.
  6. Актывуйце сертыфікат. Пасля ўстаноўкі сертыфіката націсніце спасылку «Прызначыць сэртыфікат службам» унізе спісу дзеянняў.
    • Абярыце сервер з які з'явіўся спісу і націсніце "Далей".
    • Выберыце сервер, які вы хочаце абараніць сертыфікатам. Націсніце "Далей", затым выберыце "Прызначыць" і націсніце "Гатова".
    рэклама

Спосаб 4 з 4: Выкарыстоўвайце cPanel

  1. Ініцыялізаваць код CSR. Перш чым вы зможаце набыць і ўсталяваць сертыфікат SSL, вам трэба стварыць код CSR на сваім серверы. Гэты файл змяшчае інфармацыю пра адкрыты ключ і серверны ключ і неабходны для ініцыялізацыі закрытага ключа.
    • Увайдзіце ў cPanel. Адкрыйце панэль кіравання і шукайце дыспетчар SSL / TLS.
    • Націсніце на спасылку «Стварэнне, прагляд, загрузка альбо выдаленне вашых прыватных ключоў».
    • Пракруціце ўніз да раздзела «Стварыць новы ключ». Калі ласка, увядзіце даменнае імя альбо выберыце ў выпадальным меню. Выберыце 2048 для «Памер ключа». Націсніце кнопку Стварыць.
    • Націсніце "Вярнуцца да дыспетчара SSL". У галоўным меню абярыце спасылку «Стварэнне, прагляд альбо выдаленне запытаў на падпісанне сертыфіката SSL» (Ініцыялізацыя, прагляд або выдаленне запыту на рэгістрацыю сертыфіката SSL).
    • Увядзіце інфармацыю аб вашай арганізацыі. Вам трэба будзе ўвесці двухзначны код краіны, штат або правінцыю, назву горада ці горада, поўную назву кампаніі, назву галіны (напрыклад, ІТ ці маркетынг) і адрас вэб-сайта (часта называецца імем дамен).
    • Націсніце кнопку Стварыць. З'явіцца код КСА. Вы можаце працягнуць капіраванне і ўвесці гэты код у форму замовы сертыфіката. Калі служба патрабуе файл CSR, скапіруйце код у тэкставы рэдактар ​​і захавайце яго як файл .csR.

  2. Набудзьце сертыфікат SSL. Існуе мноства Інтэрнэт-сэрвісаў, якія прапануюць сертыфікаты SSL. Вам трэба выбраць салідную паслугу, каб забяспечыць бяспеку самога вэб-сайта і ўсіх кліентаў. Сярод папулярных сэрвісаў: DigiCert, Symantec, GlobalSign і гэтак далей. Найбольш прыдатная паслуга будзе залежаць ад вашых патрэбаў (некалькі сертыфікацый, карпаратыўныя рашэнні і г.д.).
    • Вам трэба загрузіць файл CSR у службу сертыфікатаў. Гэты файл будзе выкарыстоўвацца для стварэння сертыфіката для вашага сервера.Пастаўшчыкі часта просяць нас загружаць файлы, некаторыя іншыя паслугі проста капіююць змест файла CSR.

  3. Загрузіце сертыфікат. Прамежкавы сертыфікат трэба загрузіць са службы, у якой вы заказваеце сертыфікат. Першасны сертыфікат будзе адпраўлены па электроннай пошце альбо ў кліенцкую частку вэб-сайта.

  4. Зноў адкрыйце меню дыспетчара SSL у cPanel. Націсніце на спасылку «Стварэнне, прагляд, загрузка альбо выдаленне SSL-сертыфікатаў» (Стварэнне, прагляд, загрузка або выдаленне SSL-сертыфікатаў). Націсніце кнопку Загрузіць, каб праглядзець сертыфікат, які вы атрымалі ад пастаўшчыка паслуг. Калі сертыфікат загружаны ў выглядзе тэксту, устаўце тэкст сертыфіката ў рамку аглядальніка.

  5. Націсніце на спасылку "Усталяваць SSL-сертыфікат". Устаноўка SSL-сертыфіката будзе завершана. Сервер перазагрузіцца, і сертыфікат будзе дастаўлены.

  6. Праверка сертыфіката. Выкарыстоўвайце розныя вэб-аглядальнікі, каб праверыць, ці спраўна працуе сертыфікат. Падключыцеся да свайго сайта, выкарыстоўваючы пратакол "https: //", каб прымусіць SSL-злучэнне. У адрасным радку з'явіцца значок замка, звычайна на зялёным фоне. рэклама

Зачараваць

Справа з паблажлівым партнёрам
Справа з паблажлівым партнёрам
Набывайце прэзерватывы
Набывайце прэзерватывы
Напісаць раман
Напісаць раман
Пахуданне без дыеты
Пахуданне без дыеты