SSL certifikati so način, na katerem spletna mesta in storitve pridobijo potrditev za šifriranje podatkov, poslanih med njimi in njihovimi odjemalci. Uporabljajo se lahko tudi za preverjanje, ali ste povezani s storitvijo, s katero se želite povezati (na primer, ali se res prijavljam v svojega ponudnika e -pošte ali je to goljufiv klon?). Če nudite spletno mesto ali storitev, ki zahteva varno povezavo, boste morda želeli potrditi svojo zaupanje. Po skoku preberite, če želite izvedeti, kako.
Koraki
Metoda 1 od 4: Uporaba Microsoftovih internetnih informacijskih storitev (IIS)
Korak 1. Ustvarite zahtevo za podpis certifikata (CSR)
Preden lahko kupite in namestite potrdilo SSL, morate na strežniku ustvariti CSR. Ta datoteka vsebuje podatke o vašem strežniku in javnem ključu ter je potrebna za ustvarjanje zasebnega ključa. CSR v IIS 8 lahko ustvarite z le nekaj kliki miške:
- Odprite upravitelja strežnikov.
- Kliknite Orodja in izberite Upravitelj internetnih informacijskih storitev (IIS).
- Na seznamu Povezave izberite delovno postajo, na kateri nameščate potrdilo.
- Odprite orodje Server Certificates.
- Kliknite povezavo Ustvari zahtevo za potrdilo v zgornjem desnem kotu pod seznamom Dejanja.
- Izpolnite podatke v čarovniku za zahtevanje potrdila. Vnesti boste morali svojo dvomestno kodo države, državo ali pokrajino, ime mesta, polno ime podjetja, ime oddelka (tj. IT ali trženje) in običajno ime (običajno ime domene).
- Pustite »Ponudnik kriptografskih storitev« nastavljeno na privzeto.
- Nastavite »Bit length« na »2048«.
- Poimenujte datoteko zahteve za potrdilo. Ime datoteke ni pomembno, če jo najdete med datotekami.
Korak 2. Naročite svoje potrdilo SSL
Na spletu obstaja več storitev, ki ponujajo certifikate SSL. Naročite samo pri uglednih storitvah, saj gre za varnost vas in vaše stranke. Priljubljene storitve vključujejo DigiCert, Symantec, GlobalSign in druge. Najboljša storitev za vas se bo razlikovala glede na vaše potrebe (več certifikatov, poslovne rešitve itd.).
Ko naročite datoteko CSR, jo boste morali naložiti v storitev za potrdila. To bo uporabljeno za izdelavo potrdila za vaš strežnik. Nekateri ponudniki vas bodo prepričali, da kopirate vsebino datoteke CSR, drugi pa, da datoteko naložite sami
Korak 3. Prenesite svoja potrdila
Vmesna potrdila boste morali prenesti iz storitve, pri kateri ste kupili potrdila. Primarno potrdilo boste prejeli po e -pošti ali prek območja za stranke na spletnem mestu.
Preimenujte primarno potrdilo v »youritename.cer«
Korak 4. Znova odprite orodje Server Certificates v IIS
Od tu kliknite povezavo »Dokončaj zahtevo za potrdilo« pod povezavo »Ustvari zahtevo za potrdilo«, na katero ste kliknili, da ustvarite CSR.
Korak 5. Poiščite datoteko potrdila
Ko ga najdete v računalniku, boste morali zanj uporabiti »prijazno ime«, ki je hitro ime za identifikacijo potrdila na vašem strežniku. Potrdilo shranite v trgovino »Osebno«. Kliknite V redu, da namestite potrdilo.
Vaše potrdilo bi se moralo pojaviti na seznamu. Če ne, preverite, ali uporabljate isti strežnik, na katerem ste ustvarili CSR
Korak 6. Povežite potrdilo s svojo spletno stranjo
Ko je potrdilo nameščeno, ga morate povezati s spletnim mestom, ki ga želite zaščititi. Razširite mapo »Spletna mesta« na seznamu Povezave in kliknite spletno mesto.
- Kliknite povezavo Vezi na seznamu Dejanja.
- V oknu Site Bindings, ki se prikaže, kliknite gumb Add.
- V spustnem meniju »Vrsta« izberite »https« in v spustnem meniju »Potrdilo SSL« izberite nameščeno potrdilo.
- Pritisnite V redu in nato Zapri.
Korak 7. Namestite vmesna potrdila
Poiščite vmesna potrdila, ki ste jih prenesli pri ponudniku certifikatov. Nekateri ponudniki ponujajo več kot eno potrdilo, ki ga je treba namestiti, drugi pa le eno. Kopirajte ta potrdila v namensko mapo na strežniku.
- Ko so potrdila kopirana na strežnik, ga dvokliknite, da odprete Podrobnosti o certifikatu.
- Kliknite zavihek Splošno. Kliknite gumb »Namesti potrdilo« na dnu okna.
- Izberite »Postavi vsa potrdila v naslednjo trgovino« in nato poiščite lokalno trgovino. Najdete ga tako, da potrdite polje »Pokaži fizične trgovine«, izberete vmesna potrdila in nato kliknete Lokalni računalnik.
Korak 8. Znova zaženite IIS
Če želite začeti distribuirati potrdila, morate znova zagnati strežnik IIS. Če želite znova zagnati IIS, kliknite Start in nato izberite Zaženi. Vnesite “IISREset” in pritisnite Enter. Prikazal se bo ukazni poziv in prikaz stanja ponovnega zagona IIS.
9. korak. Preizkusite svoje potrdilo. Z različnimi spletnimi brskalniki preverite, ali vaše potrdilo deluje pravilno. Povežite se s svojim spletnim mestom z uporabo »https://«, da vsilite povezavo SSL. V naslovni vrstici bi morali videti ikono ključavnice, običajno z zelenim ozadjem.
Metoda 2 od 4: Uporaba Apache
Korak 1. Ustvarite zahtevo za podpis certifikata (CSR)
Preden lahko kupite in namestite potrdilo SSL, morate na strežniku ustvariti CSR. Ta datoteka vsebuje podatke o vašem strežniku in javnem ključu ter je potrebna za ustvarjanje zasebnega ključa. CSR lahko ustvarite neposredno iz ukazne vrstice Apache:
- Zaženite pripomoček OpenSSL. Običajno ga najdete na/usr/local/ssl/bin/
-
Ustvarite par ključev tako, da vnesete naslednji ukaz:
openssl genrsa –des3 –out www.mydomain.com.key 2048
- Ustvarite geslo. To geslo bo treba vnesti vsakič, ko komunicirate s ključi.
-
Zaženite postopek ustvarjanja družbene odgovornosti podjetij. Ko boste pozvani, da ustvarite datoteko CSR, vnesite naslednji ukaz:
openssl req - nov - ključ www.mydomain.com.key - out www.mydomain.com.csr
- Izpolnite zahtevane podatke. Vnesti boste morali svojo dvomestno kodo države, državo ali pokrajino, ime mesta, polno ime podjetja, ime oddelka (tj. IT ali trženje) in običajno ime (običajno ime domene).
-
Ustvarite datoteko CSR. Ko so podatki vneseni, zaženite naslednji ukaz, da ustvarite datoteko CSR na svojem strežniku:
openssl req -noout -text -in www.mydomain.com.csr
Korak 2. Naročite svoje potrdilo SSL
Na spletu obstaja več storitev, ki ponujajo certifikate SSL. Naročite samo pri uglednih storitvah, saj gre za varnost vas in vaše stranke. Priljubljene storitve vključujejo DigiCert, Symantec, GlobalSign in druge. Najboljša storitev za vas se bo razlikovala glede na vaše potrebe (več certifikatov, poslovne rešitve itd.).
Ko naročite datoteko CSR, jo boste morali naložiti v storitev za potrdila. To bo uporabljeno za izdelavo potrdila za vaš strežnik
Korak 3. Prenesite svoja potrdila
Vmesna potrdila boste morali prenesti iz storitve, pri kateri ste kupili potrdila. Primarno potrdilo boste prejeli po e -pošti ali prek območja za stranke na spletnem mestu. Vaš ključ bi moral izgledati takole:
- Če so potrdila v besedilni datoteki, jih morate pred nalaganjem spremeniti v datoteko. CRT
- Preverite tipke, ki jih naložite. Na obeh straneh vrstic BEGIN CERTIFICATE in END CERTIFICATE mora biti 5 pomišljajev »-«. Prepričajte se tudi, da v ključ ni vstavljenih dodatnih presledkov ali prelomov vrstic.
Korak 4. Naložite potrdila na strežnik
Potrdila je treba dati v mapo, namenjeno potrditvam in datotekam ključev. Primer lokacije bi bil/usr/local/ssl/crt/. Vsa vaša potrdila morajo biti v isti mapi.
Korak 5. Odprite datoteko »httpd.conf« v urejevalniku besedil
Nekatere različice Apache imajo datoteko »ssl.conf« za potrdila SSL. Uredite enega od obeh le, če imate oba. V razdelek Virtual Host dodajte naslednje vrstice:
SSLCertificateFile /usr/local/ssl/crt/primary.crt SSLCertificateKeyFile /usr/local/ssl/private/private.key SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt
Ko končate, shranite spremembe v datoteko. Po potrebi znova naložite datoteko
Korak 6. Znova zaženite strežnik
Ko je datoteka spremenjena, lahko začnete uporabljati potrdilo SSL tako, da znova zaženete strežnik. Večino različic lahko znova zaženete tako, da vnesete naslednje ukaze:
apachectlp stop apachectl startsl
7. korak. Preizkusite svoje potrdilo. Z različnimi spletnimi brskalniki preverite, ali vaše potrdilo deluje pravilno. Povežite se s svojim spletnim mestom z uporabo »https://«, da vsilite povezavo SSL. V naslovni vrstici bi morali videti ikono ključavnice, običajno z zelenim ozadjem.
Metoda 3 od 4: Uporaba Exchangea
Korak 1. Ustvarite zahtevo za podpis certifikata (CSR)
Preden lahko kupite in namestite potrdilo SSL, morate na strežniku ustvariti CSR. Ta datoteka vsebuje podatke o vašem strežniku in javnem ključu ter je potrebna za ustvarjanje zasebnega ključa.
- Odprite konzolo za upravljanje Exchange. To najdete tako, da kliknete Start, kliknete Programi, izberete Microsoft Exchange 2010 in nato kliknete Konzola za upravljanje Exchange.
- Ko se program naloži, kliknite povezavo Upravljanje baz podatkov na sredini okna.
- Izberite »Konfiguracija strežnika«. Ta se nahaja v levem okvirju. Kliknite povezavo »Novo potrdilo Exchange« na seznamu Dejanja na desni strani zaslona.
- Vnesite nepozabno ime za potrdilo. To je za vaše udobje in referenco ter ne bo vplivalo na potrdilo.
- Vnesite podatke o konfiguraciji. Exchange bi moral samodejno izbrati ustrezne storitve, če pa ne, jih lahko nastavite sami. Prepričajte se, da so izbrane vse storitve, ki jih potrebujete zaščitene.
- Vnesite podatke o svoji organizaciji. Vnesti boste morali svojo dvomestno kodo države, državo ali pokrajino, ime mesta, polno ime podjetja, ime oddelka (tj. IT ali trženje) in običajno ime (običajno ime domene).
- Vnesite lokacijo in ime datoteke CSR, ki bo ustvarjena. Zabeležite to mesto za postopek naročanja certifikatov.
Korak 2. Naročite svoje potrdilo SSL
Na spletu obstaja več storitev, ki ponujajo certifikate SSL. Naročite samo pri uglednih storitvah, saj gre za varnost vas in vaše stranke. Priljubljene storitve vključujejo DigiCert, Symantec, GlobalSign in druge. Najboljša storitev za vas se bo razlikovala glede na vaše potrebe (več certifikatov, poslovne rešitve itd.).
Ko naročite datoteko CSR, jo boste morali naložiti v storitev za potrdila. To bo uporabljeno za izdelavo potrdila za vaš strežnik. Nekateri ponudniki vas bodo prepričali, da kopirate vsebino datoteke CSR, drugi pa, da datoteko naložite sami
Korak 3. Prenesite svoja potrdila
Vmesna potrdila boste morali prenesti iz storitve, pri kateri ste kupili potrdila. Primarno potrdilo boste prejeli po e -pošti ali prek območja za stranke na spletnem mestu.
Kopirajte prejeto datoteko potrdila na strežnik Exchange
Korak 4. Namestite vmesni certifikat
V večini primerov lahko posredovane podatke potrdila kopirate v besedilni dokument in jih shranite kot »intermediate.cer«. Odprite Microsoftovo konzolo za upravljanje (MMC) tako, da kliknete Start, izberete Zaženi in nato vnesete »mmc«.
- Kliknite Datoteka in izberite Dodaj/odstrani Snap In.
- Kliknite Dodaj, izberite Potrdila in nato še enkrat Dodaj.
- Izberite Računalniški račun in kliknite Naprej. Za lokacijo shranjevanja izberite Lokalni računalnik. Kliknite Dokončaj in nato V redu. S tem se vrnete na MMC.
- Izberite potrdila v MMC -ju. Izberite »Vmesni certifikacijski organi« in nato izberite Potrdila.
- Z desno miškino tipko kliknite Certifikati, izberite Vse naloge in nato izberite Uvozi. S čarovnikom naložite vmesna potrdila, ki ste jih dobili od ponudnika potrdil.
Korak 5. Odprite razdelek »Konfiguracija strežnika« v konzoli za upravljanje Exchange
Glejte 1. korak za informacije o tem, kako ga odpreti. Kliknite svoje potrdilo na sredini okna in nato na seznamu dejanj kliknite povezavo »Dokončaj zahtevo v teku«.
- Poiščite datoteko primarnega potrdila in kliknite Dokončaj. Ko je potrdilo naloženo, kliknite Dokončaj.
- Prezrite napake, ki pravijo, da postopek ni uspel; to je pogosta napaka.
Korak 6. Omogočite potrdilo
Ko je potrdilo nameščeno, kliknite povezavo »Dodeli storitve certifikatu« na dnu seznama dejanj.
- Na prikazanem seznamu izberite strežnik in kliknite Naprej.
- Izberite, katere storitve želite zaščititi s certifikatom. Kliknite Naprej, nato Dodeli in nato Dokončaj.
Metoda 4 od 4: Uporaba cPanela
Korak 1. Ustvarite zahtevo za podpis certifikata (CSR)
Preden lahko kupite in namestite potrdilo SSL, morate na strežniku ustvariti CSR. Ta datoteka vsebuje podatke o vašem strežniku in javnem ključu ter je potrebna za ustvarjanje zasebnega ključa.
- Prijavite se v cPanel. Odprite nadzorno ploščo in poiščite upravitelja SSL/TLS.
- Kliknite povezave »Ustvari, oglej, naloži ali izbriši svoje zasebne ključe«.
- Pomaknite se navzdol do razdelka »Ustvari nov ključ«. Vnesite ime svoje domene ali ga izberite v spustnem meniju. Izberite 2048 za »Velikost ključa«. Kliknite gumb Ustvari.
- Kliknite »Nazaj v upravitelja SSL«. V glavnem meniju izberite povezavo »Ustvari, oglejte ali izbrišite zahteve za podpisovanje potrdil SSL«.
- Vnesite podatke o svoji organizaciji. Vnesti boste morali svojo dvomestno kodo države, državo ali pokrajino, ime mesta, polno ime podjetja, ime oddelka (tj. IT ali trženje) in običajno ime (običajno ime domene).
- Kliknite gumb Ustvari. Prikazana bo vaša CSR. To lahko kopirate in vnesete v obrazec za potrdilo. Če storitev zahteva CSR kot datoteko, kopirajte besedilo v urejevalnik besedil in ga shranite kot datoteko. CSR.
Korak 2. Naročite svoje potrdilo SSL
Na spletu obstaja več storitev, ki ponujajo certifikate SSL. Naročite le pri uglednih servisih, saj ste ogroženi vi in varnost vaših strank. Priljubljene storitve vključujejo DigiCert, Symantec, GlobalSign in druge. Najboljša storitev za vas se bo razlikovala glede na vaše potrebe (več certifikatov, poslovne rešitve itd.).
Ko naročite datoteko CSR, jo boste morali naložiti v storitev za potrdila. To bo uporabljeno za izdelavo potrdila za vaš strežnik. Nekateri ponudniki vas bodo prepričali, da kopirate vsebino datoteke CSR, drugi pa, da datoteko naložite sami
Korak 3. Prenesite svoja potrdila
Vmesna potrdila boste morali prenesti iz storitve, pri kateri ste kupili potrdila. Primarno potrdilo boste prejeli po e -pošti ali prek območja za stranke na spletnem mestu.
Korak 4. V cPanelu znova odprite meni Upravitelj SSL
Kliknite povezavo »Ustvari, oglejte, naložite ali izbrišite potrdila SSL«. Kliknite gumb Naloži, da poiščete potrdilo, ki ste ga prejeli od ponudnika certifikatov. Če je potrdilo prišlo kot besedilo, ga prilepite v polje v brskalniku.
Korak 5. Kliknite povezavo »Namesti potrdilo SSL«
S tem bo dokončana namestitev certifikata SSL. Strežnik se bo znova zagnal in vaše potrdilo se bo začelo distribuirati.
6. korak. Preizkusite svoje potrdilo. Z različnimi spletnimi brskalniki preverite, ali vaše potrdilo deluje pravilno. Povežite se s svojim spletnim mestom z uporabo »https://«, da vsilite povezavo SSL. V naslovni vrstici bi morali videti ikono ključavnice, običajno z zelenim ozadjem.