Pengetahuan

Bagaimana untuk memasang sijil SSL

Posted on
Pengarang: Laura McKinney
Tarikh Penciptaan: 10 April 2021
Tarikh Kemas Kini: 1 Julai 2024
Anonim
Goddady Tutorial 2019 - How to install a UCC SSL Certificate on Cpanel
Video.: Goddady Tutorial 2019 - How to install a UCC SSL Certificate on Cpanel

Kandungan

adalah wiki, yang bermaksud banyak artikel ditulis oleh beberapa penulis. Untuk membuat artikel ini, 9 orang, yang tidak bernama, menyertai edisi dan peningkatannya dari masa ke masa.

Terdapat 9 rujukan yang disebutkan dalam artikel ini, mereka berada di bahagian bawah halaman.

Sijil SSL digunakan oleh laman web untuk memastikan pertukaran informasi yang disulitkan dan selamat di antara mereka dan pelanggan mereka. Mereka juga digunakan untuk mengesahkan bahawa anda disambungkan ke perkhidmatan yang diingini (jika anda menyambung ke rangkaian elektronik anda dan bukan pada klon yang palsu). Jika anda mempunyai laman web yang memerlukan sambungan yang selamat, anda mungkin mahu memasang sijil SSL untuk memastikan kepercayaan. Baca terus untuk mengetahui cara melakukannya.


peringkat

Kaedah 1 dari 4:
Gunakan Apache

  1. 1 Menjana permintaan sijil (CSR). Sebelum anda boleh membeli dan memasang sijil SSL, anda perlu menjana CSR pada pelayan anda. Fail ini mengandungi maklumat kunci awam dan pelayan, dan ia juga perlu untuk menghasilkan kunci persendirian. Anda boleh menjana CSR terus dari baris arahan Apache:
    • Mulakan perkhidmatan OpenSSL. Ia biasanya ditemui di / usr / local / ssl / bin /
    • Buat pasangan kunci dengan memasukkan arahan berikut:

      openssl genrsa -des3 -out www.mydomain.com.key 2048

    • Buat frasa laluan Frasa laluan ini mesti dimasukkan setiap kali anda menggunakan kekunci anda.
    • Mulakan proses penjanaan CSR. Masukkan arahan berikut, apabila digesa, untuk membuat fail CSR:

      openssl req -new -key www.mydomain.com.key -out www.mydomain.com.csr

    • Isikan maklumat yang diperlukan. Anda perlu memasukkan kod dua negara, negara atau daerah, nama bandar, nama syarikat, nama perkhidmatan (misalnya komputer atau pemasaran), dan nama umum (biasanya nama domain).
    • Buat fail CSR. Apabila maklumat telah dimasukkan, jalankan arahan berikut untuk menghasilkan fail CSR pada pelayan anda:

      openssl req -noout - -in www.mydomain.com.csr

  2. 2 Perintahkan sijil SSL anda. Terdapat beberapa perkhidmatan web yang menyediakan sijil SSL. Pastikan anda menggunakan perkhidmatan yang mempunyai reputasi yang baik kerana keselamatan pelanggan dan anda adalah yang paling utama. Beberapa perkhidmatan yang popular adalah: DigiCert, Symantec, GlobalSign, dan lain-lain. Perkhidmatan terbaik untuk anda adalah perkhidmatan yang paling sesuai dengan keperluan anda (pelbagai sijil, penyelesaian korporat, dll.).
    • Anda perlu menghantar fail CSR anda ke perkhidmatan yang menyediakan sijil SSL apabila anda membuat pesanan anda. Ia akan digunakan untuk menjana sijil untuk pelayan anda.
  3. 3 Muat turun sijil anda. Anda perlu memuat turun sijil perantaraan dari perkhidmatan yang mana anda membeli sijil anda. Anda akan menerima sijil utama anda melalui e-mel atau melalui laman web. Kunci anda harus kelihatan seperti ini:

    ----- BEGIN SIJIL ----- ----- SIJIL AKHIR -----

    • Jika sijil berada dalam fail e, anda perlu mengubahnya ke fail .CRT sebelum mengimportnya.
    • Semak kekunci yang anda muat turun. Perlu ada lima tanda "-" pada setiap sisi garisan BEGIN SIJIL dan TIDAK AKTIF SIJIL. Juga pastikan tiada ruang yang berlebihan, atau garisan baris di kunci.
  4. 4 Muat turun sijil ke pelayan anda. Sijil mesti diletakkan dalam folder yang didedikasikan untuk sijil dan fail utama. Berikut adalah contoh lokasi: / usr / local / ssl / crt /. Semua sijil anda mesti diletakkan di dalam folder yang sama.
  5. 5 Buka fail "Httpd.conf" dalam editor e. Sesetengah versi Apache mengandungi fail untuk sijil SSL. Hanya edit satu jika anda mempunyai lebih daripada satu. Tambahkan baris berikut dalam bahagian "Virtual Host":

    SSLCertificateFile /usr/local/ssl/crt/primary.crt SSLCertificateKeyFile /usr/local/ssl/private/private.key SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt

    • Simpan perubahan yang dibuat pada fail apabila anda selesai. Muat semula fail jika perlu.
  6. 6 Mulakan semula pelayan anda. Apabila fail dimuatkan, anda boleh mula menggunakan sijil SSL anda dengan memulakan semula pelayan anda. Kebanyakan versi boleh dimulakan semula dengan memasukkan arahan berikut:

    apachectlp berhenti apachectl startssl

  7. 7Teritahu sijil anda. Gunakan pelayar Internet berganda untuk mengesahkan bahawa sijil anda berfungsi dengan betul. Log masuk ke laman web anda menggunakan https: //, untuk memaksa sambungan selamat. Anda harus melihat ikon kunci dalam bar alamat anda, biasanya pada latar belakang hijau. pengiklanan

Kaedah 2 dari 4:
Gunakan Perkhidmatan Maklumat Internet Microsoft (IIS)

  1. 1 Menjana permintaan sijil (CSR). Sebelum anda boleh membeli dan memasang sijil SSL, anda perlu menjana CSR pada pelayan anda. Fail ini mengandungi kunci awam dan maklumat pelayan utama. Ia dikehendaki untuk menghasilkan kunci persendirian. Anda boleh membuat CSR dalam IIS 8, dengan hanya beberapa klik:
    • Buka pengurus pelayan.
    • Klik "Tools" dan kemudian pilih "Pengurus Maklumat Maklumat Internet (IIS)".
    • Pilih stesen kerja di mana anda memasang sijil dalam senarai sambungan.
    • Buka alat Sijil Pelayan.
    • Klik pada pautan "Permintaan Pembuatan Sijil" di sudut kanan atas di bawah senarai "Tindakan".
    • Isikan maklumat dalam wizard "Permintaan penciptaan sijil". Anda perlu memasukkan kod negara, negeri atau wilayah, bandar, nama syarikat, dan nama dua digit (contohnya "Komputer" atau "Pemasaran"), serta nama syarikat. lapangan.
    • Biarkan "perkhidmatan penyulitan" secara lalai.
    • Tetapkan "panjang bit" ke "2048".
    • Beri nama kepada fail permintaan sijil. Nama itu tidak penting, garis bawah adalah bahawa anda boleh menemuinya di antara fail anda.
  2. 2 Perintahkan sijil SSL anda. Terdapat beberapa perkhidmatan di Internet yang boleh memberikan anda sijil SSL. Pastikan anda memesan satu dari sumber yang selamat, kerana keselamatan pelanggan dan diri anda adalah keutamaan. Berikut adalah beberapa perkhidmatan yang popular: DigiCert, Symantec, GlobalSign, dan banyak lagi. Perkhidmatan terbaik untuk anda adalah yang paling sesuai dengan keperluan anda (beberapa sijil, sijil perniagaan, dll.).
    • Anda perlu memuat naik fail CSR anda ke perkhidmatan sijil apabila anda memesannya. Ia akan digunakan untuk menjana sijil dari pelayan anda. Sesetengah pembekal akan meminta anda untuk menyalin kandungan fail CSR, sementara yang lain akan meminta anda menghantar fail itu sendiri.
  3. 3 Muat turun sijil anda. Anda perlu memuat turun sijil perantaraan dari perkhidmatan yang anda beli sijil anda. Anda akan menerima sijil utama anda melalui e-mel atau melalui bahagian Pelanggan di laman web.
    • Namakan semula sijil utama kepada "lenomdevotresite.cer".
  4. 4 Buka Alat Sijil sekali lagi dalam IIS. Dari sana, klik pada pautan "Menyelesaikan Permintaan Sijil" di bawah pautan "Buat Permintaan Sijil" yang anda klik untuk menghasilkan CSR.
  5. 5 Navigasi untuk mencari fail sijil. Sebaik sahaja anda telah meletakkannya di komputer anda, anda mesti memberikan nama yang sesuai, iaitu nama untuk mengenal pasti sijil dengan cepat di pelayan anda. Simpan sijil dalam folder "Peribadi". Klik OK untuk memasang sijil.
    • Sijil anda hendaklah muncul dalam senarai. Jika tidak, semak bahawa anda menggunakan pelayan yang sama di mana anda menghasilkan fail CSR.
  6. 6 Pautan sijil ke laman web anda. Sekarang bahawa sijil dipasang, anda mesti menghubungkannya ke laman web yang ingin anda lindungi. Tarik folder "Sites" dalam senarai "Sambungan", kemudian klik pada tapak web.
    • Klik pada pautan "Pautan" dalam senarai "Tindakan".
    • Klik butang "Tambah" dalam tetingkap "Pautan tapak" yang muncul.
    • Pilih "https" dari menu lungsur "Jenis", dan pilih sijil yang telah anda pasang dari menu lungsur "Sijil SSL".
    • Tekan OK, kemudian "Tutup".
  7. 7 Pasang sijil perantaraan. Cari sijil perantaraan yang anda muat turun dari penyedia sijil. Sesetengah perkhidmatan memberikan beberapa sijil untuk dipasang, sementara yang lain hanya menawarkan satu. Salin sijil ini ke dalam folder khusus pada pelayan anda.
    • Apabila sijil telah disalin ke pelayan, klik dua kali untuk membuka butiran sijil.
    • Klik pada tab "Umum". Klik butang "Pasang Sijil" di bahagian bawah tetingkap.
    • Pilih "Letakkan semua sijil dalam folder berikut" dan kemudian pergi ke "Tempatan". Anda boleh menemuinya dengan menyemak kotak "Papar rekod fizikal", kemudian memilih "Sijil perantaraan" dan klik pada "Komputer setempat".
  8. 8 Restart IIS. Untuk memulakan pengedaran sijil, anda mesti memulakan semula pelayan IIS anda. Untuk memulakannya semula, klik pada "Start" dan kemudian pilih "Start". Taip "IISREset" dan kemudian tekan "Enter". Terminal kawalan akan muncul dan memaparkan status permulaan IIS.
  9. 9 Uji sijil anda. Gunakan pelayar web yang berbeza untuk menguji seberapa baik sijil anda berfungsi. Log masuk ke laman web anda menggunakan "https: //" untuk memaksa sambungan SSL. Anda harus melihat ikon kunci dalam bar alamat anda, biasanya pada latar belakang hijau. pengiklanan

Kaedah 3 dari 4:
Gunakan Exchange

  1. 1 Menjana permintaan sijil (CSR). Sebelum anda boleh membeli dan memasang sijil SSL, anda perlu menjana CSR pada pelayan anda. Fail ini mengandungi maklumat kunci awam dan pelayan anda, ia dikehendaki untuk menghasilkan kunci persendirian.
    • Buka Konsol Pengurusan Pertukaran. Anda boleh menemuinya dengan mengklik Mula, Program, Microsoft Exchange 2010, dan kemudian mengklik "Konsol Pengurusan Pertukaran."
    • Setelah program dimuatkan, klik pada pautan "Urus Pangkalan Data" yang terdapat di tengah tetingkap.
    • Pilih "Konfigurasi Pelayan". Ia berada di bingkai kiri. Klik pautan "Perakuan Baru Exchange" dalam senarai "Tindakan" di sebelah kanan skrin.
    • Masukkan nama yang tidak dapat dilupakan untuk sijil tersebut. Hanya supaya anda dapat menemuinya dengan mudah, ia tidak akan menjejaskan sijil.
    • Masukkan maklumat konfigurasi anda. Pertukaran harus memilih perkhidmatan yang betul secara automatik, tetapi jika tidak, anda boleh mengonfigurasikannya sendiri. Semak bahawa semua perkhidmatan yang perlu dilindungi dipilih.
    • Masukkan maklumat syarikat anda. Anda mesti memasukkan kod dua digit negara, negeri atau wilayah, bandar, nama syarikat, nama perkhidmatan (contohnya, "Komputer" atau "Pemasaran") dan nama domain.
    • Masukkan lokasi dan nama untuk fail CSR yang akan dihasilkan. Ambil perhatian lokasi ini, anda memerlukannya semasa membuat pesanan.
  2. 2 Perintahkan sijil SSL anda. Beberapa perkhidmatan dalam talian menawarkan sijil SSL. Pastikan sijil anda berasal dari sumber yang dipercayai, kerana keselamatan dan pelanggan anda adalah yang paling utama. Berikut adalah beberapa perkhidmatan yang popular: DigiCert, Symantec, GlobalSign, dan banyak lagi. Perkhidmatan terbaik adalah yang paling sesuai dengan keperluan anda (beberapa sijil, untuk perniagaan, dll.).
    • Anda perlu memuat naik fail CSR anda ke perkhidmatan sijil apabila anda membuat pesanan. Ia akan digunakan untuk menjana perakuan pelayan anda. Sesetengah perkhidmatan akan meminta anda menyalin kandungan fail CSR anda, sementara yang lain akan meminta anda menghantar fail CSR itu sendiri.
  3. 3 Muat turun sijil anda. Anda perlu memuat turun sijil perantaraan dari perkhidmatan di mana anda membeli sijil anda. Anda akan menerima sijil utama anda melalui e-mel atau melalui laman web.
    • Salin fail sijil yang anda terima ke dalam pelayan Exchange anda.
  4. 4 Pasang sijil perantaraan. Dalam kebanyakan kes, anda boleh menyalin data sijil ke dalam dokumen, dan kemudian simpannya sebagai "perantara." Buka Konsol Pengurusan Microsoft (MMC) dengan mengklik "Mula," kemudian pilih "Mula," dan ketik "mmc".
    • Klik pada "Fail" dan pilih "Tambah / Buang Komponen".
    • Klik "Tambah", pilih "Sijil" dan klik "Tambah" sekali lagi.
    • Pilih "Akaun Komputer" dan kemudian klik "Seterusnya." Pilih "Komputer Tempatan" untuk lokasi storan. Klik pada "Selesai" dan kemudian "OK". Anda kemudian akan diarahkan ke MMC.
    • Pilih "Sijil" di MMC. Pilih "Pihak Berkuasa Pensijilan Perantaraan" dan pilih "Sijil".
    • Klik kanan pada "Sijil", pilih "Semua Tugas", kemudian "Import". Gunakan wizard untuk mengimport sijil perantaraan yang diperolehi daripada perkhidmatan yang dipilih.
  5. 5 Buka bahagian "Penyataan Pelayan" dalam Konsol Pengurusan Exchange. Baca langkah 1 untuk mengetahui cara membukanya. Klik pada sijil anda di tengah tetingkap, kemudian klik pada pautan "Permintaan menanti akhir" dalam senarai "Tindakan".
    • Semak imbas untuk mencari fail untuk sijil utama anda, kemudian klik "Lakukan". Sebaik sahaja sijil telah dimuat turun, klik "Selesai".
    • Abaikan sebarang kesilapan yang mengatakan bahawa proses telah gagal; ia adalah bug biasa.
  6. 6 Aktifkan sijil. Sebaik sahaja sijil telah dipasang, klik pada pautan "Berikan Perkhidmatan untuk Berkenifikasi" yang terletak di bahagian bawah senarai "Tindakan".
    • Pilih pelayan anda dari senarai yang muncul, dan klik "Seterusnya."
    • Pilih perkhidmatan yang anda ingin melindungi dengan sijil. Klik "Seterusnya," kemudian "Berikan" dan "Selesaikan."
    pengiklanan

Kaedah 4 dari 4:
Gunakan cPanel

  1. 1 Menjana permintaan sijil (CSR). Sebelum anda boleh membeli dan memasang sijil, anda perlu menjana CSR pada pelayan anda. Fail ini mengandungi maklumat kunci awam dan pelayan; ia dikehendaki untuk menghasilkan kunci persendirian.
    • Log masuk ke cPanel. Buka Panel Kawalan dan cari Pengurus SSL / TLS.
    • Klik pada pautan "Buat, lihat, import atau padamkan kekunci peribadi anda".
    • Tatal ke bahagian "Buat kunci baru". Masukkan nama domain anda, atau pilih dari menu lungsur. Pilih 2048 untuk "Saiz Utama". Klik pada butang "Buat".
    • Klik "Kembali ke Pengurus SSL". Di menu utama, pilih pautan "Menghasilkan, melihat, import atau memadam permintaan sijil".
    • Masukkan maklumat mengenai perniagaan anda. Anda perlu memasukkan kod, negeri atau wilayah, bandar, nama syarikat, nama jabatan negara anda (contohnya, "Komputer" atau "Pemasaran") dan nama domain dua negara.
    • Klik pada butang "Buat". CSR anda akan dipaparkan. Anda boleh menyalinnya, dan kemudian memasukkannya ke dalam dokumen pesanan sijil anda. Jika perkhidmatan meminta anda untuk CSR sebagai fail, salin e ke editor e dan simpan sebagai fail .CSR.
  2. 2 Perintahkan sijil SSL anda. Beberapa perkhidmatan dalam talian menawarkan sijil SSL. Pastikan anda membuat pesanan anda dari sumber yang selamat, kerana keselamatan dan pelanggan anda adalah keutamaan. Berikut adalah beberapa perkhidmatan yang popular: DigiCert, Symantec, GlobalSign ... Perkhidmatan terbaik adalah yang paling sesuai dengan keperluan anda (multiple certificates, for companies, etc.).
    • Apabila anda membuat pesanan anda, anda perlu mengimport fail CSR anda ke perkhidmatan tersebut. Ini akan digunakan untuk menjana perakuan untuk pelayan anda. Sesetengah perkhidmatan akan meminta anda untuk menyalin kandungan fail CSR anda, sementara yang lain akan meminta anda menghantar fail itu sendiri.
  3. 3 Muat turun sijil anda. Anda perlu memuat turun sijil perantaraan dari perkhidmatan yang anda beli sijil anda. Anda akan menerima sijil utama anda melalui e-mel atau melalui laman web perkhidmatan.
  4. 4 Buka Pengurus SSL sekali lagi di cPanel. Klik pada pautan "Menghasilkan, melihat, mengimport atau memadam sijil SSL". Klik pada butang "Import" untuk melayari penjelajah untuk mencari sijil yang anda terima. Sekiranya sijil dalam bentuk e, salinnya sebagai sebahagian daripada penyemak imbas anda yang disediakan untuk tujuan ini.
  5. 5 Klik pada pautan "Pasang Sijil SSL". Oleh itu, anda akan memuktamadkan pemasangan sijil SSL. Pelayan anda akan memulakan semula, dan sijil anda akan mula diedarkan.
  6. 6 Uji sijil anda. Gunakan pelayar Internet berganda untuk mengesahkan bahawa sijil anda berfungsi dengan betul. Log masuk ke laman web anda menggunakan "https: //" untuk memaksa sambungan SSL. Anda harus melihat ikon kunci dalam bar alamat anda, biasanya dengan latar belakang hijau. pengiklanan
Diperolehi daripada "https://www..com/index.php?title=install-a-certificate-SSL&oldid=164441"