Kako namestiti potrdilo SSL

Avtor: Louise Ward
Datum Ustvarjanja: 8 Februarjem 2021
Datum Posodobitve: 1 Julij. 2024
Anonim
UC1 SSL Plug-in Controller Install & Set-up
Video.: UC1 SSL Plug-in Controller Install & Set-up

Vsebina

Potrdila SSL (okrajšava od Secure Socket Layer) so način preverjanja pristnosti spletnih mest in storitev za šifriranje podatkov, poslanih med njimi in strankami. SSL lahko uporabimo tudi za preverjanje, ali ste povezani s pravilno storitvijo, ki jo želite (na primer, ali sem dejansko prijavljen pri vašem ponudniku e-poštnih storitev ali je to le lažna kopija?). Če ponujate spletno mesto ali storitev, ki zahteva varno povezavo, bo morda treba namestiti potrdilo SSL, da preverite svojo zanesljivost. Oglejte si naslednji članek, če želite izvedeti, kako.

Koraki

Metoda 1 od 4: uporabite Microsoftove internetne informacijske storitve (IIS)

  1. Inicializirajte kodo zahteve za preverjanje pristnosti CSR (okrajšava za Zahteva za podpis potrdila). Preden lahko kupite in namestite potrdilo SSL, morate na strežniku ustvariti kodo CSR. Ta datoteka vsebuje informacije o javnem in strežniškem ključu in je bistvenega pomena za inicializacijo zasebnega ključa. Kodo CSR v IIS 8 lahko ustvarite v samo nekaj kliki:
    • Odprite Server Manager.
    • Kliknite Orodja in izberite Upravitelj internetnih informacijskih storitev (IIS).
    • Pod seznamom Povezave izberite odjemalca, na katerega nameščate potrdilo.
    • Odprite orodje Strežniška potrdila.
    • V zgornjem desnem kotu pod seznamom akcij kliknite povezavo Ustvari zahtevo za potrdilo.
    • Izpolnite čarovnika za zahtevo za potrdilo. Vnesti boste morali dvomestno kodo države, državo ali provinco, ime mesta ali mesta, polno ime podjetja, ime panoge (na primer IT ali trženje) in naslov spletnega mesta (pogosto imenovano ime domena).
    • Privzeto pustite polje »Ponudnik kriptografskih storitev«.
    • "Bit length" nastavite na "2048".
    • Poimenujte datoteko zahteve za potrdilo. Ni pomembno, kakšno je ime datoteke, če jo lahko najdete nazaj v svojem arhivu.


  2. Nakup SSL certifikata. Obstajajo različne spletne storitve, ki ponujajo SSL certifikate. Izbrati morate ugledno storitev, da zagotovite varnost samega spletnega mesta in vseh strank. Med priljubljene storitve spadajo: DigiCert, Symantec, GlobalSign itd. Najprimernejša storitev bo odvisna od vaših potreb (več certifikatov, poslovne rešitve itd.).
    • Datoteko CSR morate naložiti v storitev za potrdila. Ta datoteka bo uporabljena za sprožitev potrdila za vaš strežnik. Ponudniki nas pogosto prosijo, da naložimo datoteke, nekatere druge storitve pa samo kopirajo vsebino datoteke CSR.


  3. Prenesite potrdilo. Vmesno potrdilo je treba prenesti iz storitve, pri kateri ste potrdilo kupili. Primarno potrdilo vam bomo poslali po e-pošti ali na odjemalskem območju spletnega mesta.
    • Preimenujte primarno potrdilo v "tenntrangweb.cer".

  4. Znova odprite orodje za strežniška potrdila v IIS. Tu kliknite povezavo »Popolna zahteva za potrdilo« pod povezavo »Ustvari zahtevo za potrdilo«, ki ste jo kliknili za inicializacijo CSR.


  5. Poiščite datoteko potrdila. Ko datoteko poiščete v računalniku, ji morate dati blizu ime, da lahko potrdilo na strežniku enostavno prepoznate. Potrdilo shranite v osebno trgovino »Osebno« in kliknite V redu, da ga namestite.
    • Potrdilo bo prikazano na seznamu. Če je ne vidite, se prepričajte, da uporabljate isti strežnik, kjer ste ustvarili kodo CSR.

  6. Potrdilo povežite s spletnim mestom. Zdaj, ko je potrdilo nameščeno, nadaljujte s povezavo do spletnega mesta, ki ga želite zaščititi. Na seznamu Povezave razširite mapo »Sites« in kliknite spletno mesto, ki ga želite zaščititi.
    • Na seznamu Dejanja kliknite povezavo Veze.
    • V oknu Site Bindings kliknite gumb Add (Dodaj).
    • V spustnem meniju »Type« izberite »https«, nato v spustnem meniju »SSL certifikat« izberite nameščeno potrdilo.
    • Kliknite V redu in nato izberite Zapri.

  7. Namestite vmesno vmesno potrdilo. Poiščite vmesno potrdilo, ki ste ga prenesli od ponudnika storitev. Nekatere storitve ponujajo samo eno potrdilo, ki ga je treba namestiti, druge ponujajo več. Kopirajte ta potrdila v namenski imenik na strežniku.
    • Ko je potrdilo kopirano, ga dvokliknite, da odprete podrobnosti o potrdilu.
    • Kliknite zavihek Splošno. Na dnu okna kliknite gumb "Namesti potrdilo".
    • Izberite »Shrani vsa potrdila v naslednjo trgovino« in nato poiščite lokalno trgovino. Lokalne trgovine lahko iščete tako, da potrdite polje »Prikaži fizične trgovine«, nato izberete Vmesna potrdila in nato kliknete Lokalni računalnik.

  8. Znova zaženite IIS. Preden začnete distribuirati potrdilo, morate znova zagnati strežnik IIS. Če želite znova zagnati IIS, kliknite Start in izberite Zaženi. Vnesite ukaz "IISREset" in pritisnite Enter.Pojavil se bo ukazni poziv in prikazal stanje ponovnega zagona IIS.

  9. Preverjanje potrdil. Z različnimi spletnimi brskalniki preverite, ali potrdilo deluje pravilno. Povežite se s svojim spletnim mestom s protokolom "https: //", da prisilite povezavo SSL. V naslovni vrstici se prikaže ikona ključavnice, običajno na zelenem ozadju. oglas

Metoda 2 od 4: Uporaba Apache

  1. Inicializirajte kodo CSR. Preden lahko kupite in namestite potrdilo SSL, morate na strežniku ustvariti kodo CSR. Ta datoteka vsebuje informacije o javnem in strežniškem ključu in je bistvenega pomena za inicializacijo zasebnega ključa. Kodo CSR lahko ustvarite neposredno iz ukazne vrstice Apache:
    • Zaženite pripomoček OpenSSL. Najdete ga na / usr / local / ssl / bin /
    • Ustvarite par ključev z vnosom naslednjega ukaza:
    • Ustvari geslo. To geslo boste vnesli vsakič, ko boste komunicirali s parom ključev.
    • Zaženite postopek inicializacije CSR. Ko boste pozvani, da ustvarite datoteko CSR, vnesite naslednji ukaz:
    • Izpolnite zahtevane podatke. Vnesti boste morali dvomestno kodo države, državo ali provinco, ime mesta ali mesta, polno ime podjetja, ime panoge (na primer IT ali trženje) in naslov spletnega mesta (pogosto imenovano ime domena).
    • Ustvari datoteko CSR. Po vnosu informacij zaženite naslednji ukaz za inicializacijo datoteke CSR na strežniku:

  2. Nakup SSL certifikata. Obstajajo različne spletne storitve, ki ponujajo SSL certifikate. Izbrati morate ugledno storitev, da zagotovite varnost samega spletnega mesta in vseh strank. Med priljubljene storitve spadajo: DigiCert, Symantec, GlobalSign itd. Najprimernejša storitev bo odvisna od vaših potreb (več certifikatov, poslovne rešitve itd.).
    • Datoteko CSR morate naložiti v storitev za potrdila. Ta datoteka bo uporabljena za sprožitev potrdila za vaš strežnik.

  3. Prenesite potrdilo. Vmesno potrdilo je treba prenesti iz storitve, pri kateri naročite potrdilo. Primarno potrdilo bo poslano po e-pošti ali na odjemalskem območju spletnega mesta. Vaš ključ bi moral izgledati nekako takole:
    • Če je potrdilo v besedilni datoteki, morate pred nalaganjem spremeniti pripono datoteke v .RT
    • Preverite ključ, ki ste ga naložili. Na obeh straneh vrstic BEGIN CERTIFICATE in END CERTIFICATE bo 5 vezajev. Preverite tudi, ali v ključu ni vstavljenih dodatnih presledkov ali prelomov vrstic.

  4. Naložite potrdilo na strežnik. Potrdilo bo v imeniku, namenjenem datotekam ključev in potrdil. Na primer: / usr / local / ssl / crt /. Vsa potrdila morajo biti shranjena v isti mapi.

  5. Odprite datoteko "Httpd.conf" v urejevalniku besedil. Nekatere različice Apache imajo datoteko "ssl.conf" za potrdila SSL. Urejati morate samo eno datoteko, če imate obe. V odsek navideznega gostitelja dodajte naslednje vrstice:
    • Ko končate, shranite spremembe v datoteko. Po potrebi datoteko znova naložite na strežnik.

  6. Znova zaženite strežnik. Ko spremenite datoteko, lahko s ponovnim zagonom strežnika začnete uporabljati potrdilo SSL. Večino različic je mogoče znova zagnati z vnosom naslednjega ukaza:

  7. Preverjanje potrdil. Z različnimi spletnimi brskalniki preverite, ali potrdilo deluje pravilno. Povežite se s svojim spletnim mestom s protokolom "https: //", da prisilite povezavo SSL. V naslovni vrstici se prikaže ikona ključavnice, običajno na zelenem ozadju. oglas

3. metoda od 4: Uporabite Exchange

  1. Inicializirajte kodo CSR. Preden lahko kupite in namestite potrdilo SSL, morate na strežniku ustvariti kodo CSR. Ta datoteka vsebuje informacije o javnem in strežniškem ključu in je bistvenega pomena za inicializacijo zasebnega ključa.
    • Odprite konzolo za upravljanje Exchange. Kliknite Start> Programi> Microsoft Exchange 2010> Konzola za upravljanje Exchange.
    • Po zagonu programa na sredini okna kliknite povezavo Upravljanje zbirk podatkov.
    • Izberite »Konfiguracija strežnika«. Ta možnost je v levem podoknu. Na seznamu Dejanja na desni strani zaslona kliknite povezavo »Novo potrdilo Exchange«.
    • Vnesite nepozabno ime za potrdilo. To ni obvezno, če se vam zdi (ne vpliva na potrdilo).
    • Vnesite podatke o konfiguraciji. Exchange bo samodejno izbral ustrezno storitev, če pa strežnik ni izbran, morate to storiti sami. Prepričajte se, da so izbrane vse storitve, ki jih morate zaščititi.
    • Vnesite podatke o svoji organizaciji. Vnesti boste morali dvomestno kodo države, državo ali provinco, ime mesta ali mesta, polno ime podjetja, ime panoge (na primer IT ali trženje) in naslov spletnega mesta (pogosto imenovano ime domena).
    • Izberite mesto in ime datoteke CSR, ki jo nameravate inicializirati. Zapišite si, kje je ta datoteka shranjena za naslednji postopek naročila potrdil.

  2. Nakup SSL certifikata. Obstajajo različne spletne storitve, ki ponujajo SSL certifikate. Izbrati morate ugledno storitev, da zagotovite varnost samega spletnega mesta in vseh strank. Med priljubljene storitve spadajo: DigiCert, Symantec, GlobalSign itd. Najprimernejša storitev bo odvisna od vaših potreb (več certifikatov, poslovne rešitve itd.).
    • Datoteko CSR morate naložiti v storitev za potrdila. Ta datoteka bo uporabljena za sprožitev potrdila za vaš strežnik. Ponudniki nas pogosto prosijo, da naložimo datoteke, nekatere druge storitve pa samo kopirajo vsebino datoteke CSR.

  3. Prenesite potrdilo. Vmesno potrdilo je treba prenesti iz storitve, pri kateri naročite potrdilo. Primarno potrdilo bo poslano po e-pošti ali na odjemalskem območju spletnega mesta.
    • Datoteko potrdila, ki ste jo prejeli, kopirajte na strežnik Exchange.

  4. Namestite vmesna potrdila. V večini primerov lahko priložene podatke o potrdilu kopirate v besedilni dokument in jih shranite kot "intermediate.cer". Odprite konzolo Microsoft Manage Console (MMC), tako da kliknete Start, izberete Zaženi in vtipkate »mmc«.
    • Kliknite File in izberite Add / Remove Snap In.
    • Kliknite Dodaj, izberite Certifikati in nato še enkrat Dodaj.
    • Izberite Račun računalnika in kliknite Naprej. Za mesto shranjevanja izberite Local Computer. Kliknite Dokončaj in nato V redu. Vrnili se boste na MMC.
    • Izberite Potrdila v MMC. Izberite »Vmesni overitelji« in izberite Potrdila.
    • Z desno tipko miške kliknite Certifikati, izberite Vse naloge in nato Uvozi. S čarovnikom naložite vmesna potrdila, ki ste jih prenesli od ponudnika storitev.

  5. Odprite razdelek »Konfiguracija strežnika« v konzoli za upravljanje Exchange. Glejte 1. korak, da vidite, kako odpreti "Konfiguracija strežnika". Nato na sredini okna kliknite potrdilo, nato na seznamu Dejanja kliknite povezavo »Dokončaj zahtevo v čakanju«.
    • Poiščite glavno datoteko potrdila in kliknite Dokončaj. Ko je potrdilo naloženo, kliknite Dokončaj.
    • Prezrite morebitne napake, ki poročajo, da postopek ni uspel; To je pogosta napaka.
  6. Aktivirajte potrdilo. Po namestitvi certifikata kliknite povezavo »Dodeli storitve certifikatu« na dnu seznama Dejanja.
    • Na seznamu izberite strežnik in kliknite Next.
    • Izberite strežnik, ki ga želite zaščititi s certifikatom. Kliknite Next, nato izberite Assign in kliknite Finish.
    oglas

Metoda 4 od 4: Uporabite cPanel

  1. Inicializirajte kodo CSR. Preden lahko kupite in namestite potrdilo SSL, morate na strežniku ustvariti kodo CSR. Ta datoteka vsebuje informacije o javnem in strežniškem ključu in je bistvenega pomena za inicializacijo zasebnega ključa.
    • Prijavite se v cPanel. Odprite nadzorno ploščo in poiščite upravitelja SSL / TLS.
    • Kliknite povezavo "Ustvari, prikaži, naloži ali izbriši svoje zasebne ključe" (Ustvari, prikaži, naloži ali izbriši zasebne ključe).
    • Pomaknite se navzdol do razdelka »Ustvari nov ključ«. Vnesite ime domene ali izberite v spustnem meniju. Izberite 2048 za »Velikost ključa«. Kliknite gumb Ustvari.
    • Kliknite »Nazaj na upravitelja SSL«. V glavnem meniju izberite povezavo »Ustvari, prikaži ali izbriši zahteve za podpisovanje potrdil SSL« (Inicializacija, ogled ali brisanje zahteve za registracijo potrdila SSL).
    • Vnesite podatke o svoji organizaciji. Vnesti boste morali dvomestno kodo države, državo ali provinco, ime mesta ali mesta, polno ime podjetja, ime panoge (na primer IT ali trženje) in naslov spletnega mesta (pogosto imenovano ime domena).
    • Kliknite gumb Ustvari. Prikazala se bo koda CSR. Lahko nadaljujete s kopiranjem in vnosom te kode v obrazec za potrdilo. Če storitev zahteva datoteko CSR, kopirajte kodo v urejevalnik besedil in jo shranite kot datoteko .csR.

  2. Nakup SSL certifikata. Obstajajo različne spletne storitve, ki ponujajo SSL certifikate. Izbrati morate ugledno storitev, da zagotovite varnost samega spletnega mesta in vseh strank. Med priljubljene storitve spadajo: DigiCert, Symantec, GlobalSign itd. Najprimernejša storitev bo odvisna od vaših potreb (več certifikatov, poslovne rešitve itd.).
    • Datoteko CSR morate naložiti v storitev za potrdila. Ta datoteka bo uporabljena za sprožitev potrdila za vaš strežnik.Ponudniki nas pogosto prosijo, da naložimo datoteke, nekatere druge storitve pa samo kopirajo vsebino datoteke CSR.

  3. Prenesite potrdilo. Vmesno potrdilo je treba prenesti iz storitve, pri kateri naročite potrdilo. Primarno potrdilo bo poslano po e-pošti ali na odjemalskem območju spletnega mesta.

  4. Ponovno odprite meni upravitelja SSL v cPanel. Kliknite povezavo »Ustvari, prikaži, naloži ali izbriši potrdila SSL« (Ustvari, prikaži, naloži ali izbriši potrdila SSL). Kliknite gumb Naloži, da poiščete potrdilo, ki ste ga prejeli od ponudnika storitev. Če je potrdilo preneseno kot besedilo, prilepite besedilo potrdila v okvir brskalnika.

  5. Kliknite povezavo "Namesti SSL certifikat". Namestitev potrdila SSL bo končana. Strežnik se bo znova zagnal in potrdilo bo dostavljeno.

  6. Preverjanje potrdil. Z različnimi spletnimi brskalniki preverite, ali potrdilo deluje pravilno. Povežite se s svojim spletnim mestom s protokolom "https: //", da prisilite povezavo SSL. V naslovni vrstici se prikaže ikona ključavnice, običajno na zelenem ozadju. oglas

Sveže Objave

Ustvarite e-poštni račun v programu Microsoft Outlook
Ustvarite e-poštni račun v programu Microsoft Outlook
Napiši povzetek
Napiši povzetek
Pretvarjajte se, da so vaše oči rdeče
Pretvarjajte se, da so vaše oči rdeče
Izmerite v milimetrih
Izmerite v milimetrih