SSL сертификатите са начинът, по който уебсайтовете и услугите печелят валидиране за криптиране на данните, изпратени между тях и техните клиенти. Те могат да се използват и за потвърждаване, че сте свързани с услугата, с която искате да се свържете (напр. Наистина ли влизам в моя доставчик на електронна поща или това е измамен клонинг?). Ако предоставяте уебсайт или услуга, която изисква защитена връзка, може да искате да инсталирате SSL сертификат, за да потвърдите своята надеждност. Прочетете след скока, за да научите как.
Стъпки
Метод 1 от 4: Използване на Microsoft Internet Information Services (IIS)
Стъпка 1. Генерирайте заявка за подписване на сертификат (CSR)
Преди да можете да закупите и инсталирате SSL сертификат, ще трябва да генерирате CSR на вашия сървър. Този файл съдържа информация за вашия сървър и публичен ключ и е необходим за генериране на частния ключ. Можете да създадете CSR в IIS 8 само с няколко щраквания на мишката:
- Отворете Server Manager.
- Щракнете върху Инструменти и изберете Мениджър на интернет информационни услуги (IIS).
- Изберете работната станция, на която инсталирате сертификата, в списъка Връзки.
- Отворете инструмента за сървърни сертификати.
- Щракнете върху връзката Създаване на заявка за сертификат в горния десен ъгъл под списъка Действия.
- Попълнете информацията в съветника за искане на сертификат. Ще трябва да въведете двуцифрения код на вашата държава, щата или провинцията, името на града или населеното място, пълното име на компанията, името на секцията (т.е. ИТ или маркетинг) и общото име (обикновено името на домейна).
- Оставете „Доставчикът на криптографски услуги“по подразбиране.
- Задайте „Дължина на бита“на „2048“.
- Дайте име на файла с искане за сертификат. Името на файла няма значение, стига да можете да го намерите сред вашите файлове.
Стъпка 2. Поръчайте вашия SSL сертификат
Има няколко онлайн услуги, които предлагат SSL сертификати. Не забравяйте да поръчвате само от реномирана услуга, тъй като вие и сигурността на вашия клиент сте на карта. Популярните услуги включват DigiCert, Symantec, GlobalSign и др. Най -добрата услуга за вас ще варира в зависимост от вашите нужди (множество сертификати, корпоративни решения и т.н.).
Ще трябва да качите вашия CSR файл в услугата за сертифициране, когато го поръчате. Това ще се използва за генериране на сертификата за вашия сървър. Някои доставчици ще ви накарат да копирате съдържанието на CSR файла, докато други ще ви накарат да качите самия файл
Стъпка 3. Изтеглете вашите сертификати
Ще трябва да изтеглите междинните сертификати от услугата, от която сте закупили сертификатите си. Ще получите своя първичен сертификат по имейл или чрез клиентската зона на уебсайта.
Преименувайте основния сертификат на „youritename.cer“
Стъпка 4. Отворете отново инструмента за сървърни сертификати в IIS
Оттук щракнете върху връзката „Попълнете заявка за сертификат“под връзката „Създаване на заявка за сертификат“, върху която щракнахте, за да генерирате CSR.
Стъпка 5. Потърсете файла със сертификата
След като го намерите на компютъра си, ще трябва да приложите „приятелско име“към него, което е бързото име за идентифициране на сертификата на вашия сървър. Съхранявайте сертификата в магазина „Лични“. Щракнете върху OK, за да инсталирате сертификата.
Вашият сертификат трябва да се появи в списъка. Ако това не стане, уверете се, че използвате същия сървър, на който сте генерирали CSR
Стъпка 6. Свържете сертификата с вашия уебсайт
След като сертификатът е инсталиран, ще трябва да го свържете към уебсайта, който искате да защитите. Разгънете папката „Сайтове“в списъка Връзки и след това щракнете върху уебсайта.
- Щракнете върху връзката Свързване в списъка Действия.
- Щракнете върху бутона Добавяне в прозореца Свързване на сайта, който се показва.
- Изберете „https“от падащото меню „Тип“и изберете вашия инсталиран сертификат от падащото меню „SSL сертификат“.
- Натиснете OK и след това Затвори.
Стъпка 7. Инсталирайте междинните сертификати
Намерете междинните сертификати, които сте изтеглили от доставчика на сертификати. Някои доставчици предоставят повече от един сертификат, който трябва да бъде инсталиран, докато други имат само един. Копирайте тези сертификати в специална папка на вашия сървър.
- След като сертификатите са копирани на сървъра, щракнете двукратно върху него, за да отворите подробности за сертификата.
- Щракнете върху раздела Общи. Щракнете върху бутона „Инсталиране на сертификат“в долната част на прозореца.
- Изберете „Поставете всички сертификати в следния магазин“и след това потърсете Местния магазин. Можете да го намерите, като поставите отметка в квадратчето „Показване на физическите магазини“, изберете Междинни сертификати и след това щракнете върху Локален компютър.
Стъпка 8. Рестартирайте IIS
За да започнете да разпространявате сертификати, ще трябва да рестартирате вашия IIS сървър. За да рестартирате IIS, щракнете върху Старт и след това изберете Изпълнение. Въведете „IISREset“и след това натиснете Enter. Командният ред ще се появи и ще покаже състоянието на рестартирането на IIS.
Стъпка 9. Тествайте сертификата си. Използвайте различни уеб браузъри, за да проверите дали вашият сертификат работи правилно. Свържете се с вашия уебсайт, като използвате „https://“, за да принудите SSL връзката. Трябва да видите иконата на катинар в адресната лента, обикновено със зелен фон.
Метод 2 от 4: Използване на Apache
Стъпка 1. Генерирайте заявка за подписване на сертификат (CSR)
Преди да можете да закупите и инсталирате SSL сертификат, ще трябва да генерирате CSR на вашия сървър. Този файл съдържа информация за вашия сървър и публичен ключ и е необходим за генериране на частния ключ. Можете да генерирате CSR директно от командния ред на Apache:
- Стартирайте помощната програма OpenSSL. Обикновено това може да се намери в/usr/local/ssl/bin/
-
Създайте двойка ключове, като въведете следната команда:
openssl genrsa –des3 –out www.mydomain.com.key 2048
- Създайте паролна фраза. Тази парола ще трябва да се въвежда всеки път, когато взаимодействате с ключовете си.
-
Стартирайте процеса на генериране на CSR. Въведете следната команда, когато бъдете подканени да създадете CSR файл:
openssl req - нов - ключ www.mydomain.com.key - out www.mydomain.com.csr
- Попълнете исканата информация. Ще трябва да въведете двуцифрения код на държавата си, щата или провинцията, името на града или селото, пълното име на компанията, името на секцията (т.е. ИТ или маркетинг) и общото име (обикновено името на домейна).
-
Създайте CSR файл. След като информацията е въведена, изпълнете следната команда, за да генерирате CSR файла на вашия сървър:
openssl req -noout -text -in www.mydomain.com.csr
Стъпка 2. Поръчайте вашия SSL сертификат
Има няколко онлайн услуги, които предлагат SSL сертификати. Не забравяйте да поръчвате само от реномирана услуга, тъй като вие и сигурността на вашия клиент сте на карта. Популярните услуги включват DigiCert, Symantec, GlobalSign и др. Най -добрата услуга за вас ще варира в зависимост от вашите нужди (множество сертификати, корпоративни решения и т.н.).
Ще трябва да качите вашия CSR файл в услугата за сертифициране, когато го поръчате. Това ще се използва за генериране на сертификата за вашия сървър
Стъпка 3. Изтеглете вашите сертификати
Ще трябва да изтеглите междинните сертификати от услугата, от която сте закупили сертификатите си. Ще получите своя първичен сертификат по имейл или чрез клиентската зона на уебсайта. Вашият ключ трябва да изглежда подобен на този:
- Ако сертификатите са в текстов файл, ще трябва да го промените на. CRT файл, преди да го качите
- Проверете ключовете, които изтегляте. Трябва да има 5 тирета „-“от двете страни на редовете BEGIN CERTIFICATE и END CERTIFICATE. Също така се уверете, че в ключа няма поставени допълнителни интервали или прекъсвания на редове.
Стъпка 4. Качете сертификатите на вашия сървър
Сертификатите трябва да се поставят в папка, посветена на сертификати и ключови файлове. Примерно местоположение би било/usr/local/ssl/crt/. Всички ваши сертификати трябва да са в една и съща папка.
Стъпка 5. Отворете файла „httpd.conf“в текстов редактор
Някои версии на Apache имат файл „ssl.conf“за SSL сертификатите. Редактирайте само едно от двете, ако имате и двете. Добавете следните редове към раздела Виртуален хост:
SSLCertificateFile /usr/local/ssl/crt/primary.crt SSLCertificateKeyFile /usr/local/ssl/private/private.key SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt
Запазете промените във файла, след като приключите. Качете отново файла, ако е необходимо
Стъпка 6. Рестартирайте вашия сървър
След като файлът е променен, можете да започнете да използвате вашия SSL сертификат, като рестартирате сървъра си. Повечето версии могат да бъдат рестартирани чрез въвеждане на следните команди:
apachectlp stop apachectl startsl
Стъпка 7. Тествайте сертификата си. Използвайте различни уеб браузъри, за да проверите дали вашият сертификат работи правилно. Свържете се с вашия уебсайт, като използвате „https://“, за да принудите SSL връзката. Трябва да видите иконата на катинар в адресната лента, обикновено със зелен фон.
Метод 3 от 4: Използване на Exchange
Стъпка 1. Генерирайте заявка за подписване на сертификат (CSR)
Преди да можете да закупите и инсталирате SSL сертификат, ще трябва да генерирате CSR на вашия сървър. Този файл съдържа информация за вашия сървър и публичен ключ и е необходим за генериране на частния ключ.
- Отворете конзолата за управление на Exchange. Можете да намерите това, като щракнете върху Старт, щракнете върху Програми, изберете Microsoft Exchange 2010 и след това щракнете върху Конзола за управление на Exchange.
- След като програмата се зареди, щракнете върху връзката Управление на бази данни в центъра на прозореца.
- Изберете „Конфигурация на сървъра“. Това се намира в лявата рамка. Щракнете върху връзката „Нов сертификат за обмен“в списъка Действия от дясната страна на екрана.
- Въведете запомнящо се име за сертификата. Това е за ваше удобство и справка и няма да засегне сертификата.
- Въведете вашата конфигурационна информация. Exchange трябва автоматично да избере подходящите услуги, но ако не го направите, можете да ги настроите сами. Уверете се, че са избрани всички услуги, от които се нуждаете.
- Въведете информация за вашата организация. Ще трябва да въведете двуцифрения код на държавата си, щата или провинцията, името на града или селото, пълното име на компанията, името на секцията (т.е. ИТ или маркетинг) и общото име (обикновено името на домейна).
- Въведете местоположение и име за CSR файла, който ще бъде генериран. Забележете това място за процеса на поръчка на сертификат.
Стъпка 2. Поръчайте вашия SSL сертификат
Има няколко онлайн услуги, които предлагат SSL сертификати. Не забравяйте да поръчвате само от реномирана услуга, тъй като вие и сигурността на вашия клиент сте на карта. Популярните услуги включват DigiCert, Symantec, GlobalSign и др. Най -добрата услуга за вас ще варира в зависимост от вашите нужди (множество сертификати, корпоративни решения и т.н.).
Ще трябва да качите вашия CSR файл в услугата за сертифициране, когато го поръчате. Това ще се използва за генериране на сертификата за вашия сървър. Някои доставчици ще ви накарат да копирате съдържанието на CSR файла, докато други ще ви накарат да качите самия файл
Стъпка 3. Изтеглете вашите сертификати
Ще трябва да изтеглите междинните сертификати от услугата, от която сте закупили сертификатите си. Ще получите своя първичен сертификат по имейл или чрез клиентската зона на уебсайта.
Копирайте получения файл на сертификата на вашия Exchange сървър
Стъпка 4. Инсталирайте междинен сертификат
В повечето случаи можете да копирате предоставените данни от сертификат в текстов документ и да ги запишете като „intermediate.cer“. Отворете конзолата за управление на Microsoft (MMC), като щракнете върху Старт, изберете Изпълнение и след това въведете „mmc“.
- Щракнете върху File и изберете Add/Remove Snap In.
- Щракнете върху Добавяне, изберете Сертификати и след това щракнете върху Добавяне отново.
- Изберете Computer Account и след това щракнете върху Next. Изберете Локален компютър за мястото за съхранение. Щракнете върху Готово и след това OK. Това ще ви върне към MMC.
- Изберете Сертификати в MMC. Изберете „Междинни сертифициращи органи“и след това изберете Сертификати.
- Щракнете с десния бутон върху Сертификати, изберете Всички задачи и след това изберете Импортиране. Използвайте съветника, за да заредите междинните сертификати, които сте получили от вашия доставчик на сертификати.
Стъпка 5. Отворете секцията „Конфигурация на сървъра“в конзолата за управление на Exchange
Вижте Стъпка 1 за информация как да го отворите. Щракнете върху вашия сертификат в центъра на прозореца и след това щракнете върху връзката „Попълнете изчакващата заявка“в списъка Действия.
- Потърсете вашия файл за първичен сертификат и след това щракнете върху Завършване. След като сертификатът бъде зареден, щракнете върху Готово.
- Игнорирайте всички грешки, които казват, че процесът е неуспешен; това е често срещана грешка.
Стъпка 6. Активирайте сертификата
След като сертификатът е инсталиран, щракнете върху връзката „Присвояване на услуги към сертификата“в долната част на списъка с действия.
- Изберете вашия сървър от появилия се списък и щракнете върху Напред.
- Изберете кои услуги искате да защитите със сертификата. Щракнете върху Напред, след това Присвояване и след това Край.
Метод 4 от 4: Използване на cPanel
Стъпка 1. Генерирайте заявка за подписване на сертификат (CSR)
Преди да можете да закупите и инсталирате SSL сертификат, ще трябва да генерирате CSR на вашия сървър. Този файл съдържа информация за вашия сървър и публичен ключ и е необходим за генериране на частния ключ.
- Влезте в cPanel. Отворете контролния панел и потърсете SSL/TLS Manager.
- Щракнете върху връзките „Генериране, преглед, качване или изтриване на личните ви ключове“.
- Превъртете надолу до секцията „Генериране на нов ключ“. Въведете името на вашия домейн или го изберете от падащото меню. Изберете 2048 за „Размер на ключа“. Щракнете върху бутона Генериране.
- Щракнете върху „Връщане към SSL мениджър“. От главното меню изберете връзката „Генериране, преглед или изтриване на заявки за подписване на SSL сертификат“.
- Въведете информацията за вашата организация. Ще трябва да въведете двуцифрения код на държавата си, щата или провинцията, името на града или селото, пълното име на компанията, името на секцията (т.е. ИТ или маркетинг) и общото име (обикновено името на домейна).
- Щракнете върху бутона Генериране. Вашият CSR ще бъде показан. Можете да копирате това и да го въведете във формуляра за поръчка за сертифициране. Ако услугата изисква CSR като файл, копирайте текста в текстов редактор и го запазете като. CSR файл.
Стъпка 2. Поръчайте вашия SSL сертификат
Има няколко онлайн услуги, които предлагат SSL сертификати. Не забравяйте да поръчвате само от реномирана услуга, тъй като вие и сигурността на вашия клиент сте на карта. Популярните услуги включват DigiCert, Symantec, GlobalSign и др. Най -добрата услуга за вас ще варира в зависимост от вашите нужди (множество сертификати, корпоративни решения и т.н.).
Ще трябва да качите вашия CSR файл в услугата за сертифициране, когато го поръчате. Това ще се използва за генериране на сертификата за вашия сървър. Някои доставчици ще ви накарат да копирате съдържанието на CSR файла, докато други ще ви накарат да качите самия файл
Стъпка 3. Изтеглете вашите сертификати
Ще трябва да изтеглите междинните сертификати от услугата, от която сте закупили сертификатите си. Ще получите своя първичен сертификат по имейл или чрез клиентската зона на уебсайта.
Стъпка 4. Отворете отново менюто на SSL Manager в cPanel
Щракнете върху връзката „Генериране, преглед, качване или изтриване на SSL сертификати“. Щракнете върху бутона Качване, за да потърсите сертификата, който сте получили от доставчика на сертификати. Ако сертификатът е като текст, поставете го в полето в браузъра.
Стъпка 5. Щракнете върху връзката „Инсталиране на SSL сертификат“
Това ще завърши инсталирането на SSL сертификата. Сървърът ви ще се рестартира и сертификатът ви ще започне да се разпространява.
Стъпка 6. Тествайте сертификата си. Използвайте различни уеб браузъри, за да проверите дали вашият сертификат работи правилно. Свържете се с вашия уебсайт, като използвате „https://“, за да принудите SSL връзката. Трябва да видите иконата на катинар в адресната лента, обикновено със зелен фон.
