Si të instaloni një certifikatë SSL

Autor: Louise Ward
Data E Krijimit: 8 Shkurt 2021
Datën E Azhurnimit: 1 Korrik 2024
Anonim
Si të instaloni një certifikatë SSL - Këshilla
Si të instaloni një certifikatë SSL - Këshilla

Përmbajtje

Certifikatat SSL (shkurtesa për Secure Socket Layer) janë mënyra se si faqet e internetit dhe shërbimet vërtetohen për të kriptuar të dhënat e dërguara ndërmjet tyre dhe klientëve. SSL mund të përdoret gjithashtu për të verifikuar që jeni lidhur me shërbimin e duhur që dëshironi (për shembull, a jam regjistruar në të vërtetë në ofruesin e shërbimit tuaj të postës elektronike apo kjo është thjesht një kopje e mashtrimit?) Nëse jeni duke ofruar një faqe në internet ose shërbim që kërkon një lidhje të sigurt, mund të jetë e nevojshme të instaloni një certifikatë SSL për të verifikuar besueshmërinë tuaj. Shikoni artikullin vijues për të mësuar se si.

Hapat

Metoda 1 nga 4: përdorni Shërbimet e Informacionit të Internetit të Microsoft (IIS)

  1. Filloni kodin e kërkesës për vërtetim CSR (shkurtesa për Kërkesën e Nënshkrimit të Certifikatës). Para se të blini dhe instaloni një certifikatë SSL, duhet të krijoni një kod CSR në serverin tuaj. Kjo skedar përmban informacionin publik dhe të çelësit të serverit dhe është thelbësore për fillimin e një çelësi privat. Mund të gjeneroni kodin CSR në IIS 8 në vetëm disa klikime:
    • Hap menaxherin e serverit.
    • Klikoni Tools dhe zgjidhni Menaxherin e Shërbimeve të Informacionit në Internet (IIS).
    • Zgjidhni klientin në të cilin jeni duke instaluar certifikatën poshtë listës Lidhjet.
    • Hapni mjetin Certifikatat e serverit.
    • Klikoni në lidhjen Krijo kërkesë për certifikatë në këndin e sipërm të djathtë, poshtë listës së veprimeve.
    • Plotësoni magjistarin e Çertifikatës së Kërkesës. Do t'ju duhet të futni një kod dyshifror të vendit, shtet ose provincë, emër qyteti ose qyteti, emër të plotë të kompanisë, emër industrie (për shembull, IT ose Marketing) dhe adresën e faqes në internet (shpesh quhet emër domeni).
    • Lini fushën e "Ofruesit të shërbimit kriptografik" si të paracaktuar.
    • Vendosni "Gjatësinë e bitit" në "2048".
    • Emërtoni skedarin e kërkesës për certifikatë. Nuk ka rëndësi se cili është emri i skedarit, për sa kohë që mund ta gjeni përsëri në arkivin tuaj.


  2. Bleni një certifikatë SSL. Ekzistojnë një larmi shërbimesh në internet që ofrojnë certifikata SSL. Ju duhet të zgjidhni një shërbim me reputacion për të siguruar sigurinë e vetë faqes në internet dhe të gjithë klientëve. Shërbimet e njohura përfshijnë: DigiCert, Symantec, GlobalSign, etj. Shërbimi më i përshtatshëm do të varet nga nevojat tuaja (çertifikime të shumta, zgjidhje të ndërmarrjeve, etj.).
    • Ju duhet të ngarkoni një skedar CSR në një shërbim certifikate. Kjo skedar do të përdoret për të filluar një certifikatë për serverin tuaj. Ofruesit shpesh na kërkojnë të ngarkojmë skedarë, disa shërbime të tjera thjesht kopjojnë përmbajtjen e skedarit CSR.


  3. Shkarkoni certifikatën. Certifikata e ndërmjetme duhet të shkarkohet nga shërbimi nga i cili keni blerë certifikatën. Certifikata Primare do t'ju dërgohet përmes postës elektronike ose zonës së klientit të faqes në internet.
    • Riemërtoni certifikatën kryesore në "tenntrangweb.cer".

  4. Hapni përsëri mjetin Certifikatat e serverit në IIS. Këtu, klikoni në lidhjen "Kërkesë e plotë për çertifikatë" poshtë lidhjes "Krijo kërkesë për çertifikatë" që klikuat për të filluar CSR më herët.


  5. Shikoni për skedarin e certifikatës. Pasi ta keni vendosur skedarin në kompjuterin tuaj, do t'ju duhet t'i jepni një emër të ngushtë skedarit në mënyrë që të njohni lehtësisht certifikatën në server. Ruani certifikatën në dyqanin personal "Personal", pastaj klikoni OK për të instaluar certifikatën.
    • Certifikata do të shfaqet në listë. Nëse nuk e shihni, sigurohuni që po përdorni të njëjtin server ku keni gjeneruar kodin CSR.

  6. Lidhni certifikatën me faqen e internetit. Tani që certifikata është instaluar, vazhdoni të lidheni me faqen në internet që dëshironi të mbroni. Zgjero dosjen "Sites" në listën Lidhjet dhe kliko në faqen e internetit për t'u mbrojtur.
    • Klikoni në lidhjen Lidhjet në listën e veprimeve.
    • Klikoni në butonin Shto në dritaren Lidhjet e sitit që shfaqet.
    • Zgjidhni "https" nga menuja "Lloji", pastaj zgjidhni certifikatën e instaluar nga menuja "SSL certifikatë".
    • Klikoni në rregull dhe pastaj zgjidhni Mbyll.

  7. Instaloni një certifikatë të ndërmjetme të ndërmjetme. Gjeni një certifikatë të ndërmjetme që keni shkarkuar nga ofruesi i shërbimit tuaj. Disa shërbime ofrojnë vetëm një certifikatë që duhet të instalohet, të tjerët ofrojnë më shumë. Kopjoni këto certifikata në një direktori të dedikuar në server.
    • Pasi të jetë kopjuar certifikata, duhet ta klikoni dy herë për të hapur detajet e certifikatës.
    • Klikoni në skedën General. Klikoni në butonin "Install Certificate" në fund të dritares.
    • Zgjidhni "Vendosni të gjitha certifikatat në dyqanin vijues" dhe pastaj shfletoni në dyqanin lokal. Ju mund të kërkoni për dyqane lokale duke kontrolluar kutinë "Shfaq dyqanet fizike", më pas duke zgjedhur Certifikatat e Mesme dhe pastaj duke klikuar në kompjuterin lokal.

  8. Rinisni IIS. Para se të filloni shpërndarjen e certifikatës, duhet të rindizni serverin tuaj IIS. Për të rifilluar IIS, klikoni Start dhe zgjidhni Run. Futni komandën "IISREset" dhe shtypni Enter.Command Prompt do të shfaqet dhe do të tregojë statusin e rifillimit të SIS.

  9. Kontroll çertifikate. Përdorni shfletues të ndryshëm të uebit për të kontrolluar nëse certifikata funksionon si duhet. Lidhu me faqen tënde të internetit duke përdorur protokollin "https: //" për të detyruar lidhjen SSL. Një ikonë dry do të shfaqet në shiritin e adresës, zakonisht në një sfond të gjelbër. reklamë

Metoda 2 e 4: Përdorimi i Apache

  1. Inicioni kodin CSR. Para se të blini dhe instaloni një certifikatë SSL, duhet të krijoni një kod CSR në serverin tuaj. Kjo skedar përmban informacionin publik dhe të çelësit të serverit dhe është thelbësore për fillimin e një çelësi privat. Ju mund të gjeneroni kodin CSR direkt nga rreshti i komandës Apache:
    • Filloni programin OpenSSL. Mund ta gjeni në / usr / local / ssl / bin /
    • Krijoni një palë çelësish duke futur komandën e mëposhtme:
    • Krijo frazë kalimi. Ju do të futni këtë fjalëkalim sa herë që ndërveproni me çiftin e çelësave.
    • Filloni procesin e inicimit të CSR. Futni komandën e mëposhtme kur ju kërkohet të krijoni një skedar CSR:
    • Plotësoni informacionin e kërkuar. Do t'ju duhet të futni një kod dyshifror të vendit, shtet ose provincë, emër qyteti ose qyteti, emër të plotë të kompanisë, emër industrie (për shembull, IT ose Marketing) dhe adresën e faqes në internet (shpesh quhet emër domeni).
    • Krijoni skedar CSR. Pas futjes së informacionit, filloni komandën e mëposhtme për të iniciuar skedarin CSR në server:

  2. Bleni një certifikatë SSL. Ekzistojnë një larmi shërbimesh në internet që ofrojnë certifikata SSL. Ju duhet të zgjidhni një shërbim me reputacion për të siguruar sigurinë e vetë faqes në internet dhe të gjithë klientëve. Shërbimet e njohura përfshijnë: DigiCert, Symantec, GlobalSign, etj. Shërbimi më i përshtatshëm do të varet nga nevojat tuaja (çertifikime të shumta, zgjidhje të ndërmarrjeve, etj.).
    • Ju duhet të ngarkoni një skedar CSR në një shërbim certifikate. Kjo skedar do të përdoret për të filluar një certifikatë për serverin tuaj.

  3. Shkarkoni certifikatën. Një certifikatë e ndërmjetme duhet të shkarkohet nga shërbimi nga i cili porosisni certifikatën. Certifikata kryesore do të dërgohet përmes postës elektronike ose zonës së klientit të faqes në internet. Çelësi juaj duhet të duket diçka e tillë:
    • Nëse certifikata është në një skedar teksti, duhet të ndryshoni shtrirjen e skedarit në .RT përpara se ta ngarkoni
    • Kontrolloni çelësin që keni ngarkuar. Do të ketë 5 viza "-" në të dyja anët e linjave CERTIFIKATA FILLIMI dhe CERTIFIKATA P ENDRFUNDIMTARE. Kontrolloni gjithashtu për t'u siguruar që nuk ka hapësira shtesë ose ndërprerje linjash të futura në çelës.

  4. Ngarko certifikatën në server. Certifikata do të jetë në direktorinë kushtuar skedarëve të çelësit dhe certifikatës. Për shembull / usr / local / ssl / crt /. Të gjitha certifikatat duhet të ruhen në të njëjtën dosje.

  5. Hap skedarin "Httpd.conf" në një redaktues teksti. Disa versione të Apache kanë një skedar të quajtur "ssl.conf" për certifikatat SSL. Ju duhet të ndryshoni vetëm një skedar nëse i keni të dyja. Shtoni linjat e mëposhtme në seksionin Pritësi Virtual:
    • Ruani ndryshimet në skedar kur të keni mbaruar. Riparkoni skedarin në server nëse është e nevojshme.

  6. Rinisni serverin. Pasi të keni ndryshuar skedarin, mund të filloni të përdorni certifikatën SSL duke rifilluar serverin. Shumica e versioneve mund të rindizen duke futur komandën e mëposhtme:

  7. Kontroll çertifikate. Përdorni shfletues të ndryshëm të uebit për të kontrolluar nëse certifikata funksionon si duhet. Lidhu me faqen tënde të internetit duke përdorur protokollin "https: //" për të detyruar lidhjen SSL. Një ikonë dry do të shfaqet në shiritin e adresës, zakonisht në një sfond të gjelbër. reklamë

Metoda 3 nga 4: Përdorni shkëmbimin

  1. Inicioni kodin CSR. Para se të blini dhe instaloni një certifikatë SSL, duhet të krijoni një kod CSR në serverin tuaj. Kjo skedar përmban informacionin publik dhe të çelësit të serverit dhe është thelbësore për fillimin e një çelësi privat.
    • Hapni Konsolën e Menaxhimit të Shkëmbimit. Klikoni Start> Programet> Microsoft Exchange 2010> Consola e Menaxhimit të Shkëmbimit.
    • Pas fillimit të programit, klikoni në lidhjen Manage Databases në mes të dritares.
    • Zgjidhni "Konfigurimi i serverit". Ky opsion është në panelin e majtë. Klikoni në lidhjen "Certifikata e re e shkëmbimit" në listën e veprimeve në anën e djathtë të ekranit.
    • Vendosni një emër të paharrueshëm për certifikatën. Kjo është fakultative nëse e ndjeni për ju (nuk ndikon në certifikatë).
    • Fut informacionin e konfigurimit. Exchange do të zgjedhë automatikisht shërbimin e duhur, por nëse serveri nuk zgjidhet, do të duhet ta konfiguroni vetë. Sigurohuni që të gjitha shërbimet që ju duhet të mbrohen janë zgjedhur.
    • Futni informacionin e organizatës suaj. Do t'ju duhet të futni një kod dyshifror të vendit, shtet ose provincë, emër qyteti ose qyteti, emër të plotë të kompanisë, emër industrie (për shembull, IT ose Marketing) dhe adresën e faqes në internet (shpesh quhet emër domeni).
    • Zgjidhni vendndodhjen dhe emrin për skedarin CSR që do të filloni. Bëni një shënim se ku ruhet kjo skedar për procesin e radhës të porosisë së certifikatës.

  2. Bleni një certifikatë SSL. Ekzistojnë një larmi shërbimesh në internet që ofrojnë certifikata SSL. Ju duhet të zgjidhni një shërbim me reputacion për të siguruar sigurinë e vetë faqes në internet dhe të gjithë klientëve. Shërbimet e njohura përfshijnë: DigiCert, Symantec, GlobalSign, etj. Shërbimi më i përshtatshëm do të varet nga nevojat tuaja (çertifikime të shumta, zgjidhje të ndërmarrjeve, etj.).
    • Ju duhet të ngarkoni një skedar CSR në një shërbim certifikate. Kjo skedar do të përdoret për të filluar një certifikatë për serverin tuaj. Ofruesit shpesh na kërkojnë të ngarkojmë skedarë, disa shërbime të tjera thjesht kopjojnë përmbajtjen e skedarit CSR.

  3. Shkarkoni certifikatën. Një certifikatë e ndërmjetme duhet të shkarkohet nga shërbimi nga i cili porosisni certifikatën. Certifikata kryesore do të dërgohet përmes postës elektronike ose zonës së klientit të faqes në internet.
    • Kopjoni skedarin e certifikatës që keni marrë në serverin Exchange.

  4. Instaloni certifikata të ndërmjetme. Në shumicën e rasteve, ju mund të kopjoni të dhënat e certifikatës së dhënë në një dokument teksti dhe t'i ruani ato si "intermediate.cer". Hapni Microsoft Manage Console (MMC) duke klikuar Start, duke zgjedhur Run, dhe më pas duke shtypur "mmc".
    • Klikoni Skedarin dhe zgjidhni Shto / Hiq Snap In.
    • Klikoni Shto, zgjidhni Certifikatat dhe pastaj klikoni Shto përsëri.
    • Zgjidhni llogarinë kompjuterike dhe klikoni Next. Zgjidhni kompjuterin lokal si vendndodhjen e magazinimit. Kliko Finish, pastaj kliko OK. Do të ktheheni te MMC.
    • Zgjidhni Certifikatat në MMC. Zgjidhni “Autoritetet e Çertifikimit të Ndërmjetëm” dhe zgjidhni Certifikatat.
    • Djathtas-klikoni Certifikatat, zgjidhni Të gjitha Detyrat dhe më pas zgjidhni Importin. Përdorni magjistarin për të ngarkuar certifikata të ndërmjetme që keni shkarkuar nga ofruesi i shërbimit tuaj.

  5. Hapni seksionin "Konfigurimi i serverit" në Konsolën e Menaxhimit të Shkëmbimit. Shihni hapin 1 për të parë se si të hapni "Konfigurimin e serverit". Pastaj, klikoni çertifikatën në mes të dritares, pastaj klikoni në lidhjen "Kërkesa e plotë në pritje" në listën e veprimeve.
    • Shikoni për skedarin kryesor të certifikatës dhe klikoni Complete. Sapo të ngarkohet certifikata, klikoni Mbaro.
    • Injoroni gabimet kur raportoni se procesi dështoi; Ky është një gabim i zakonshëm.
  6. Aktivizoni certifikatën. Pas instalimit të certifikatës, klikoni në lidhjen "Cakto Shërbimet për Certifikatë" në fund të listës së Veprimeve.
    • Zgjidhni serverin nga lista që shfaqet dhe klikoni Next.
    • Zgjidhni serverin që dëshironi të mbroni me një certifikatë. Klikoni Next, pastaj zgjidhni Assign dhe klikoni Finish.
    reklamë

Metoda 4 nga 4: Përdorni cPanel

  1. Inicioni kodin CSR. Para se të blini dhe instaloni një certifikatë SSL, duhet të krijoni një kod CSR në serverin tuaj. Kjo skedar përmban informacionin publik dhe të çelësit të serverit dhe është thelbësore për fillimin e një çelësi privat.
    • Hyni në cPanel. Hapni panelin e kontrollit dhe kërkoni menaxherin SSL / TLS.
    • Klikoni në lidhjen "Gjeneroni, shikoni, ngarkoni ose fshini çelësat tuaj privatë" (Krijoni, shikoni, ngarkoni ose fshini çelësat privatë).
    • Shkoni poshtë në seksionin "Gjeneroni një çelës të ri". Vendosni emrin e domain-it ose zgjidhni nga menuja zbritëse. Zgjidhni 2048 për "Madhësia kryesore". Klikoni në butonin Generate.
    • Klikoni në "Kthehu tek SSL Manager". Nga menyja kryesore, zgjidhni lidhjen "Gjeneroni, shikoni ose fshini kërkesat e nënshkrimit të certifikatës SSL" (Inicimi, shikimi ose fshirja e një kërkese të regjistrimit të certifikatës SSL).
    • Futni informacionin e organizatës suaj. Do t'ju duhet të futni një kod dyshifror të vendit, shtet ose provincë, emër qyteti ose qyteti, emër të plotë të kompanisë, emër industrie (për shembull, IT ose Marketing) dhe adresën e faqes në internet (shpesh quhet emër domeni).
    • Klikoni në butonin Generate. Do të shfaqet kodi CSR. Ju mund të vazhdoni të kopjoni dhe futni këtë kod në formularin e porosisë së certifikatës. Nëse shërbimi kërkon skedarin CSR, kopjoni kodin në një redaktues teksti dhe ruajeni atë si skedar .csR.

  2. Bleni një certifikatë SSL. Ekzistojnë një larmi shërbimesh në internet që ofrojnë certifikata SSL. Ju duhet të zgjidhni një shërbim me reputacion për të siguruar sigurinë e vetë faqes në internet dhe të gjithë klientëve. Shërbimet e njohura përfshijnë: DigiCert, Symantec, GlobalSign, etj. Shërbimi më i përshtatshëm do të varet nga nevojat tuaja (çertifikime të shumta, zgjidhje të ndërmarrjeve, etj.).
    • Ju duhet të ngarkoni një skedar CSR në një shërbim certifikate. Kjo skedar do të përdoret për të filluar një certifikatë për serverin tuaj.Ofruesit shpesh na kërkojnë të ngarkojmë skedarë, disa shërbime të tjera thjesht kopjojnë përmbajtjen e skedarit CSR.

  3. Shkarkoni certifikatën. Një certifikatë e ndërmjetme duhet të shkarkohet nga shërbimi nga i cili porosisni certifikatën. Certifikata kryesore do të dërgohet përmes postës elektronike ose zonës së klientit të faqes në internet.

  4. Hapni përsëri menunë SSL Manager në cPanel. Klikoni në lidhjen "Gjeneroni, shikoni, ngarkoni ose fshini certifikata SSL" (Gjeneroni, shikoni, ngarkoni ose fshini certifikatat SSL). Klikoni në butonin Ngarko për të kërkuar certifikatën që keni marrë nga ofruesi i shërbimit tuaj. Nëse certifikata shkarkohet si tekst, ngjitni tekstin e certifikatës në kornizën e shfletuesit.

  5. Klikoni në lidhjen "Install SSL Certificate". Instalimi i certifikatës SSL do të jetë i plotë. Serveri do të riniset dhe certifikata do të dorëzohet.

  6. Kontroll çertifikate. Përdorni shfletues të ndryshëm të uebit për të kontrolluar nëse certifikata funksionon si duhet. Lidhu me faqen tënde të internetit duke përdorur protokollin "https: //" për të detyruar lidhjen SSL. Një ikonë dry do të shfaqet në shiritin e adresës, zakonisht në një sfond të gjelbër. reklamë

Duke Fituar Popullaritet

Përgatitni biftekun e farave
Përgatitni biftekun e farave
Ulni zemërimin tuaj
Ulni zemërimin tuaj
Të dish nëse një djalë është nervoz sepse të pëlqen
Të dish nëse një djalë është nervoz sepse të pëlqen
Duke i shërbyer Zotit
Duke i shërbyer Zotit