SSL sertifikatini qanday o'rnatish kerak

Muallif: Louise Ward
Yaratilish Sanasi: 8 Fevral 2021
Yangilanish Sanasi: 1 Iyul 2024
Anonim
SSL sertifikatini qanday o'rnatish kerak - Maslahatlar
SSL sertifikatini qanday o'rnatish kerak - Maslahatlar

Tarkib

SSL sertifikatlari (Secure Socket Layer uchun qisqartma) - bu veb-saytlar va xizmatlarning ular va mijozlar o'rtasida yuborilgan ma'lumotlarni shifrlash uchun autentifikatsiya qilish usuli. SSL siz xohlagan to'g'ri xizmatga ulanganligingizni tekshirish uchun ham ishlatilishi mumkin (masalan, men sizning elektron pochta provayderingizga kirganmanmi yoki bu shunchaki fishing nusxasi?). Agar siz xavfsiz ulanishni talab qiladigan veb-sayt yoki xizmatni taqdim qilsangiz, sizning ishonchliligingizni tekshirish uchun SSL sertifikatini o'rnatish kerak bo'lishi mumkin. Qanday qilib o'rganish uchun quyidagi maqolani tekshiring.

Qadamlar

4-usulning 1-usuli: Microsoft Internet Information Services (IIS) dan foydalanish

  1. CSR autentifikatsiyasini so'rash kodini ishga tushiring (Sertifikat imzolash talabi uchun qisqa). SSL sertifikatini sotib olish va o'rnatishdan oldin, serveringizda CSR kodini yaratishingiz kerak. Ushbu fayl umumiy va server kalitlari ma'lumotlarini o'z ichiga oladi va shaxsiy kalitni ishga tushirish uchun juda muhimdir. Siz bir necha marta bosish orqali IIS 8 da CSR kodini yaratishingiz mumkin:
    • Server menejerini oching.
    • Asboblar-ni bosing va Internet Information Services (IIS) Manager-ni tanlang.
    • Sertifikatni o'rnatayotgan mijozni Ulanishlar ro'yxati ostida tanlang.
    • Server sertifikatlari vositasini oching.
    • Amallar ro'yxati ostidagi yuqori o'ng burchakdagi Sertifikat so'rovini yaratish havolasini bosing.
    • Talab guvohnomasi ustasini to'ldiring. Sizga ikki xonali mamlakat kodini, shtat yoki viloyat, shahar yoki shahar nomi, kompaniyaning to'liq nomi, sanoat nomi (masalan, IT yoki marketing) va veb-sayt manzili (ko'pincha ism deb nomlangan) kiritishingiz kerak. domen).
    • Odatiy bo'lib "Kriptografik xizmat ko'rsatuvchi" maydonini qoldiring.
    • "Bit uzunligini" "2048" ga o'rnating.
    • Sertifikat so'rovi faylini nomlang. Fayl nomi nima bo'lishidan qat'i nazar, uni arxivingizda topishingiz mumkin.


  2. SSL sertifikatini sotib oling. SSL sertifikatlarini taqdim etadigan turli xil onlayn xizmatlar mavjud. Veb-saytning o'zi va barcha mijozlar xavfsizligini ta'minlash uchun siz taniqli xizmatni tanlashingiz kerak. Ommabop xizmatlarga quyidagilar kiradi: DigiCert, Symantec, GlobalSign va boshqalar. Eng maqbul xizmat sizning ehtiyojlaringizga bog'liq (bir nechta sertifikatlar, korporativ echimlar va boshqalar).
    • Siz sertifikat xizmatiga KSS faylini yuklashingiz kerak. Ushbu fayl sizning serveringiz uchun sertifikat boshlash uchun ishlatiladi. Provayderlar bizdan fayllarni yuklashni tez-tez so'rashadi, ba'zi boshqa xizmatlar faqat CSR fayli tarkibini nusxalashadi.


  3. Sertifikatni yuklab oling. Qidiruv sertifikatni sertifikatni sotib olgan xizmatdan yuklab olish kerak. Birlamchi sertifikat sizga elektron pochta orqali yoki veb-saytning mijozlar hududi orqali yuboriladi.
    • Birlamchi sertifikatning nomini "tenntrangweb.cer" ga o'zgartiring.

  4. Server sertifikatlari vositasini IIS-da yana oching. Bu erda siz KSSni ishga tushirish uchun bosgan "Sertifikat so'rovini yaratish" havolasi ostidagi "Sertifikat so'rovini to'ldirish" havolasini bosing.


  5. Sertifikat faylini ko'rib chiqing. Faylni kompyuteringizda joylashtirgandan so'ng, serverdagi sertifikatni osongina tanib olish uchun faylga yaqin nom berishingiz kerak. Sertifikatni "Shaxsiy" shaxsiy do'konida saqlang, so'ngra sertifikatni o'rnatish uchun OK tugmasini bosing.
    • Sertifikat ro'yxatda paydo bo'ladi. Agar buni ko'rmasangiz, CSR kodini yaratgan serverdan foydalanganingizga ishonch hosil qiling.

  6. Sertifikatni veb-sayt bilan bog'lang. Sertifikat o'rnatilgandan so'ng, himoya qilmoqchi bo'lgan veb-saytga ulanishga o'ting. Ulanishlar ro'yxatidagi "Saytlar" papkasini kengaytiring va himoyalanish uchun veb-saytni bosing.
    • Amallar ro'yxatidagi Bindings havolasini bosing.
    • Ko'rsatilgan Sayt biriktirmalari oynasida Qo'shish tugmasini bosing.
    • "Turi" ochiladigan menyusidan "https" -ni tanlang, so'ngra "SSL sertifikati" ochiladigan menyusidan o'rnatilgan sertifikatni tanlang.
    • OK tugmachasini bosing va keyin Yopish-ni tanlang.

  7. Qidiruv oraliq sertifikatni o'rnating. Xizmat ko'rsatuvchi provayderingizdan yuklab olgan oraliq sertifikatni toping. Ba'zi xizmatlar o'rnatilishi kerak bo'lgan bitta sertifikatni taqdim etadi, boshqalari esa ko'proq narsani taklif qiladi. Ushbu sertifikatlarni serverdagi maxsus katalogga nusxalash.
    • Sertifikat nusxa ko'chirilgandan so'ng, sertifikat tafsilotlarini ochish uchun uni ikki marta bosishingiz kerak.
    • Umumiy yorlig'ini bosing. Oynaning pastki qismidagi "Sertifikatni o'rnatish" tugmasini bosing.
    • "Barcha sertifikatlarni quyidagi do'konga joylash" -ni tanlang va keyin mahalliy do'konga murojaat qiling. Mahalliy do'konlarni "Jismoniy do'konlarni ko'rsatish" katagiga belgi qo'yib, qidiruv sertifikatlarni tanlab, so'ngra mahalliy kompyuterni bosish orqali qidirishingiz mumkin.

  8. IIS-ni qayta ishga tushiring. Sertifikatingizni tarqatishni boshlashdan oldin, siz IIS serveringizni qayta ishga tushirishingiz kerak. IIS-ni qayta boshlash uchun Boshlash-ni bosing va Ishga tushirish-ni tanlang. "IISREset" buyrug'ini kiriting va Enter tugmasini bosing.Buyruqning buyrug'i paydo bo'ladi va IISni qayta boshlash holatini ko'rsatadi.

  9. Sertifikat tekshiruvi. Sertifikatning to'g'ri ishlashini tekshirish uchun turli xil veb-brauzerlardan foydalaning. SSL ulanishni majburlash uchun "https: //" protokoli yordamida veb-saytingizga ulaning. Odatda yashil fonda manzil satrida qulflangan belgi paydo bo'ladi. reklama

4 ning 2-usuli: Apache-dan foydalanish

  1. KSS kodini ishga tushiring. SSL sertifikatini sotib olish va o'rnatishdan oldin, serveringizda CSR kodini yaratishingiz kerak. Ushbu fayl umumiy va server kalitlari ma'lumotlarini o'z ichiga oladi va shaxsiy kalitni ishga tushirish uchun juda muhimdir. Siz to'g'ridan-to'g'ri Apache buyruq satridan CSR kodini yaratishingiz mumkin:
    • OpenSSL yordam dasturini ishga tushiring. Siz uni topishingiz mumkin / usr / local / ssl / bin /
    • Quyidagi buyruqni kiritish orqali kalit juftligini yarating:
    • Parolni yarating. Siz har doim kalit juftligi bilan aloqa o'rnatganingizda ushbu parolni kiritasiz.
    • KSSni ishga tushirish jarayonini boshlang. KSS faylini yaratishni so'raganda quyidagi buyruqni kiriting:
    • Kerakli ma'lumotlarni to'ldiring. Sizga ikki xonali mamlakat kodini, shtat yoki viloyat, shahar yoki shahar nomi, kompaniyaning to'liq nomi, sanoat nomi (masalan, IT yoki marketing) va veb-sayt manzili (ko'pincha ism deb nomlangan) kiritishingiz kerak. domen).
    • CSR faylini yarating. Ma'lumotni kiritgandan so'ng, serverda CSR faylini ishga tushirish uchun quyidagi buyruqni ishga tushiring:

  2. SSL sertifikatini sotib oling. SSL sertifikatlarini taqdim etadigan turli xil onlayn xizmatlar mavjud. Veb-saytning o'zi va barcha mijozlar xavfsizligini ta'minlash uchun siz taniqli xizmatni tanlashingiz kerak. Ommabop xizmatlarga quyidagilar kiradi: DigiCert, Symantec, GlobalSign va boshqalar. Eng maqbul xizmat sizning ehtiyojlaringizga bog'liq (bir nechta sertifikatlar, korporativ echimlar va boshqalar).
    • Siz sertifikat xizmatiga KSS faylini yuklashingiz kerak. Ushbu fayl sizning serveringiz uchun sertifikat boshlash uchun ishlatiladi.

  3. Sertifikatni yuklab oling. Qidiruv sertifikatni siz sertifikat buyurtma qilgan xizmatdan yuklab olishingiz kerak. Asosiy sertifikat elektron pochta orqali yoki veb-saytning mijozlar hududi orqali yuboriladi. Sizning kalitingiz shunday bo'lishi kerak:
    • Agar sertifikat matnli faylda bo'lsa, yuklamasdan oldin fayl kengaytmasini .RT ga o'zgartirishingiz kerak
    • Yuklagan kalitni tekshiring. BEGIN SERTIFICATE va END SERTIFICATE qatorlarining ikkala tomonida 5 ta defis bo'ladi. Bundan tashqari, kalitga qo'shimcha joylar yoki chiziqlar qo'yilmaganligiga ishonch hosil qiling.

  4. Sertifikatni serverga yuklang. Sertifikat kalit va sertifikat fayllariga bag'ishlangan katalogda bo'ladi. Masalan: / usr / local / ssl / crt /. Barcha sertifikatlar bitta papkada saqlanishi kerak.

  5. Faylni oching Matn muharririda "Httpd.conf". Apache-ning ba'zi versiyalarida SSL sertifikatlari uchun "ssl.conf" fayli mavjud. Ikkalangiz bo'lsa, bitta faylni tahrirlashingiz kerak. Virtual Xost bo'limiga quyidagi qatorlarni qo'shing:
    • O'zgarishlarni tugatgandan so'ng faylga saqlang. Agar kerak bo'lsa, faylni serverga qayta yuklang.

  6. Serverni qayta yoqing. Faylni o'zgartirgandan so'ng, serverni qayta ishga tushirish orqali SSL sertifikatidan foydalanishni boshlashingiz mumkin. Ko'pgina versiyalarni quyidagi buyruqni kiritish orqali qayta yuklash mumkin:

  7. Sertifikat tekshiruvi. Sertifikatning to'g'ri ishlashini tekshirish uchun turli xil veb-brauzerlardan foydalaning. SSL ulanishni majburlash uchun "https: //" protokoli yordamida veb-saytingizga ulaning. Odatda yashil fonda manzil satrida qulflangan belgi paydo bo'ladi. reklama

4-dan 3-usul: Exchange-dan foydalaning

  1. KSS kodini ishga tushiring. SSL sertifikatini sotib olish va o'rnatishdan oldin, serveringizda CSR kodini yaratishingiz kerak. Ushbu fayl umumiy va server kalitlari ma'lumotlarini o'z ichiga oladi va shaxsiy kalitni ishga tushirish uchun juda muhimdir.
    • Exchange Management Console-ni oching. Boshlash> Dasturlar> Microsoft Exchange 2010> Exchange Management Console-ni bosing.
    • Dastur ishga tushirilgandan so'ng, oynaning o'rtasida Ma'lumotlar bazalarini boshqarish havolasini bosing.
    • "Server konfiguratsiyasi" -ni tanlang. Ushbu parametr chap panelda. Ekranning o'ng tomonidagi Amallar ro'yxatidagi "Yangi birja sertifikati" havolasini bosing.
    • Sertifikat uchun esda qolarli nomni kiriting. Agar siz buni sezsangiz, bu ixtiyoriy (sertifikatga ta'sir qilmaydi).
    • Konfiguratsiya ma'lumotlarini kiriting. Exchange avtomatik ravishda tegishli xizmatni tanlaydi, ammo server tanlanmagan bo'lsa, uni o'zingiz o'rnatishingiz kerak bo'ladi. Himoyalanishingiz kerak bo'lgan barcha xizmatlar tanlanganligiga ishonch hosil qiling.
    • Tashkilotingiz haqidagi ma'lumotlarni kiriting. Sizga ikki xonali mamlakat kodini, shtat yoki viloyat, shahar yoki shahar nomi, kompaniyaning to'liq nomi, sanoat nomi (masalan, IT yoki marketing) va veb-sayt manzili (ko'pincha ism deb nomlangan) kiritishingiz kerak. domen).
    • Siz boshlamoqchi bo'lgan KSS fayli uchun joy va nomni tanlang. Ushbu fayl keyingi sertifikat buyurtma qilish jarayonida qaerda saqlanganligi to'g'risida eslatma yozing.

  2. SSL sertifikatini sotib oling. SSL sertifikatlarini taqdim etadigan turli xil onlayn xizmatlar mavjud. Veb-saytning o'zi va barcha mijozlar xavfsizligini ta'minlash uchun siz taniqli xizmatni tanlashingiz kerak. Ommabop xizmatlarga quyidagilar kiradi: DigiCert, Symantec, GlobalSign va boshqalar. Eng maqbul xizmat sizning ehtiyojlaringizga bog'liq (bir nechta sertifikatlar, korporativ echimlar va boshqalar).
    • Siz sertifikat xizmatiga KSS faylini yuklashingiz kerak. Ushbu fayl sizning serveringiz uchun sertifikat boshlash uchun ishlatiladi. Provayderlar bizdan fayllarni yuklashni tez-tez so'rashadi, ba'zi boshqa xizmatlar faqat CSR fayli tarkibini nusxalashadi.

  3. Sertifikatni yuklab oling. Qidiruv sertifikatni siz sertifikat buyurtma qilgan xizmatdan yuklab olishingiz kerak. Asosiy sertifikat elektron pochta orqali yoki veb-saytning mijozlar hududi orqali yuboriladi.
    • Olingan sertifikat faylini Exchange serveriga nusxalash.

  4. Qidiruv sertifikatlarni o'rnating. Ko'pgina hollarda, siz taqdim etilgan sertifikat ma'lumotlarini matnli hujjatga nusxalashingiz va "intermediate.cer" sifatida saqlashingiz mumkin. Microsoft Boshqarish Konsolini (MMC) "Ishga tushirish" tugmachasini bosing, "Ishga tushirish" ni tanlang va keyin "mmc" yozing.
    • Fayl-ni bosing va Snap In-ni qo'shish / o'chirish-ni tanlang.
    • Qo'shish-ni bosing, Sertifikatlar-ni tanlang va keyin yana Qo'shish-ni bosing.
    • Computer Account-ni tanlang va Keyingiga bosing. Saqlash joyi sifatida Local Computer-ni tanlang. Finish tugmachasini bosing, so'ngra OK tugmasini bosing. Siz MMC-ga qaytasiz.
    • MMC-da sertifikatlarni tanlang. "Oraliq sertifikatlashtirish organlari" ni tanlang va Sertifikatlarni tanlang.
    • Sertifikatlar-ni o'ng tugmasini bosing, Barcha vazifalar-ni tanlang, so'ngra Import-ni tanlang. Xizmat ko'rsatuvchi provayderingizdan yuklab olgan oraliq sertifikatlarni yuklash uchun sehrgardan foydalaning.

  5. Exchange Management Console-da "Server configuration" bo'limini oching. "Server konfiguratsiyasi" ni qanday ochishni ko'rish uchun 1-bosqichga qarang. Keyin, oynaning o'rtasida joylashgan sertifikatni bosing, so'ngra Amallar ro'yxatidagi "To'liq kutilayotgan so'rov" havolasini bosing.
    • Asosiy sertifikat faylini ko'rib chiqing va To'liq tugmasini bosing. Sertifikat yuklangandan so'ng, Finish tugmasini bosing.
    • Jarayon muvaffaqiyatsiz tugaganligi to'g'risida xabar beradigan xatolarga e'tibor bermang; Bu keng tarqalgan xato.
  6. Sertifikatni faollashtiring. Sertifikatni o'rnatgandan so'ng, Amallar ro'yxatining pastki qismidagi "Xizmatlarni sertifikatga tayinlash" havolasini bosing.
    • Ko'rsatilgan ro'yxatdan serverni tanlang va Keyingiga bosing.
    • Sertifikat bilan himoya qilmoqchi bo'lgan serverni tanlang. Keyingisini bosing, so'ngra Assign-ni tanlang va Finish-ni bosing.
    reklama

4-dan 4-usul: cPanel-dan foydalaning

  1. KSS kodini ishga tushiring. SSL sertifikatini sotib olish va o'rnatishdan oldin, serveringizda CSR kodini yaratishingiz kerak. Ushbu fayl umumiy va server kalitlari ma'lumotlarini o'z ichiga oladi va shaxsiy kalitni ishga tushirish uchun juda muhimdir.
    • CPanel-ga kiring. Boshqaruv panelini oching va SSL / TLS menejerini qidiring.
    • "Shaxsiy kalitlarni yaratish, ko'rish, yuklash yoki o'chirish" havolasini bosing (Shaxsiy kalitlarni yaratish, ko'rish, yuklash yoki o'chirish).
    • "Yangi kalit yaratish" bo'limiga o'ting. Domen nomini kiriting yoki ochiladigan menyuda tanlang. "Key Size" uchun 2048-ni tanlang. Yaratish tugmachasini bosing.
    • "SSL menejeriga qaytish" tugmasini bosing. Asosiy menyudan "SSL sertifikatiga imzo so'rovlarini yaratish, ko'rish yoki o'chirish" havolasini tanlang.
    • Tashkilotingiz haqidagi ma'lumotlarni kiriting. Sizga ikki xonali mamlakat kodini, shtat yoki viloyat, shahar yoki shahar nomi, kompaniyaning to'liq nomi, sanoat nomi (masalan, IT yoki marketing) va veb-sayt manzili (ko'pincha ism deb nomlangan) kiritishingiz kerak. domen).
    • Yaratish tugmachasini bosing. KSS kodi paydo bo'ladi. Ushbu kodni nusxa ko'chirishingiz va sertifikat buyurtma shakliga kiritishingiz mumkin. Agar xizmat CSR faylini talab qilsa, kodni matn muharririga ko'chiring va .csR fayli sifatida saqlang.

  2. SSL sertifikatini sotib oling. SSL sertifikatlarini taqdim etadigan turli xil onlayn xizmatlar mavjud. Veb-saytning o'zi va barcha mijozlar xavfsizligini ta'minlash uchun siz taniqli xizmatni tanlashingiz kerak. Ommabop xizmatlarga quyidagilar kiradi: DigiCert, Symantec, GlobalSign va boshqalar. Eng maqbul xizmat sizning ehtiyojlaringizga bog'liq (bir nechta sertifikatlar, korporativ echimlar va boshqalar).
    • Siz sertifikat xizmatiga KSS faylini yuklashingiz kerak. Ushbu fayl sizning serveringiz uchun sertifikat boshlash uchun ishlatiladi.Provayderlar bizdan fayllarni yuklashni tez-tez so'rashadi, ba'zi boshqa xizmatlar faqat CSR fayli tarkibini nusxalashadi.

  3. Sertifikatni yuklab oling. Qidiruv sertifikatni siz sertifikat buyurtma qilgan xizmatdan yuklab olishingiz kerak. Asosiy sertifikat elektron pochta orqali yoki veb-saytning mijozlar hududi orqali yuboriladi.

  4. SSL menejerini cPanel-da yana oching. "SSL sertifikatlarini yaratish, ko'rish, yuklash yoki o'chirish" havolasini bosing (SSL sertifikatlarini yaratish, ko'rish, yuklash yoki o'chirish). Xizmat ko'rsatuvchi provayderingizdan olingan sertifikatni ko'rib chiqish uchun Yuklash tugmasini bosing. Agar sertifikat matn sifatida yuklab olinsa, sertifikat matnini brauzer ramkasiga joylashtiring.

  5. "SSL sertifikatini o'rnatish" havolasini bosing. SSL sertifikatini o'rnatish yakunlanadi. Server qayta ishga tushiriladi va sertifikat topshiriladi.

  6. Sertifikat tekshiruvi. Sertifikatning to'g'ri ishlashini tekshirish uchun turli xil veb-brauzerlardan foydalaning. SSL ulanishni majburlash uchun "https: //" protokoli yordamida veb-saytingizga ulaning. Odatda yashil fonda manzil satrida qulflangan belgi paydo bo'ladi. reklama

Bugun O’Qing

O'z hayotingiz bilan yashang
O'z hayotingiz bilan yashang
Mac-ning ishdan chiqishini oldini oling
Mac-ning ishdan chiqishini oldini oling
Iqtibos bilan insho boshlang
Iqtibos bilan insho boshlang
Yashirin kameralar va mikrofonlarni kashf eting
Yashirin kameralar va mikrofonlarni kashf eting