![Hogyan telepítsünk egy SSL tanúsítványt? - Tudás Hogyan telepítsünk egy SSL tanúsítványt? - Tudás](https://a.hayhill.org/knowledge/comment-installer-un-certificat-ssl.jpg)
Tartalom
- szakaszában
- 1. módszer a 4-ből:
Használja az Apache-t - 2/4 módszer:
A Microsoft Internet Information Service (IIS) használata - 3/4 módszer:
Használja az Exchange-t - 4/4 módszer:
Használd a cPanel-t
A cikkben 9 hivatkozás található, amelyek az oldal alján találhatók.
Az SSL-tanúsítványokat a webhelyek használják titkosított és biztonságos információcsere biztosítása érdekében maguk és ügyfeleik között. Emellett ellenőrzik azt is, hogy csatlakozik-e a kívánt szolgáltatáshoz (ha az elektronikus hálózathoz kapcsolódik, és nem egy csaló klónhoz). Ha van olyan webhely, amely biztonságos kapcsolatot igényel, érdemes telepíteni egy SSL tanúsítványt a bizalom biztosítása érdekében. Olvassa el tovább, hogy megtudja, hogyan kell csinálni.
szakaszában
1. módszer a 4-ből:
Használja az Apache-t
- 1 Generáljon egy tanúsítványkérést (CSR). Az SSL-tanúsítvány vásárlása és telepítése előtt el kell generálnia egy CSR-t a kiszolgálón. Ez a fájl tartalmazza a nyilvános kulcs és a szerver adatait, és a privát kulcsot szintén elő kell hozni. CSR-t közvetlenül az Apache parancssorból generálhat:
- Indítsa el az OpenSSL szolgáltatást. Ez általában a / usr / local / ssl / bin /
- Hozzon létre egy kulcspárt az alábbi parancs beírásával:
openssl genrsa -des3 -out www.mydomain.com.key 2048
- Hozzon létre jelszót Ezt a jelmondatot minden alkalommal be kell írnia.
- Indítsa el a CSR generációs folyamatot. A CSR-fájl létrehozásához, amikor a rendszer kéri, írja be a következő parancsot:
openssl req -new -key www.mydomain.com.key -out www.mydomain.com.csr
- Töltse ki a szükséges információkat. Meg kell adnia az országának két számjegyű kódját, az államot vagy a megyét, a város nevét, a cég nevét, a szolgáltatás nevét (pl. Számítógép vagy marketing) és a közönséges nevet (általában domain név).
- Hozza létre a CSR fájlt. Az információ megadása után futtassa a következő parancsot a CSR fájl létrehozásához a szerveren:
openssl req -noout - -in www.mydomain.com.csr
- 2 Rendelje meg SSL-igazolását. Számos webszolgáltatás nyújt SSL tanúsítványokat. Ügyeljen arra, hogy jó hírnévvel rendelkező szolgáltatást használjon, mivel az ügyfelek és az ön biztonsága kiemelkedően fontos. Néhány népszerű szolgáltatás: DigiCert, Symantec, GlobalSign és mások. Az Ön számára a legjobb szolgáltatás az Ön igényeinek leginkább megfelelő szolgáltatás (többféle tanúsítvány, vállalati megoldás stb.).
- A megrendelés leadásakor el kell küldenie a CSR-fájlt az SSL-tanúsítványokat nyújtó szolgáltatásnak. A szerver tanúsítványának előállítására fogja használni.
- 3 Töltse le tanúsítványait. A közbenső tanúsítványt le kell töltenie a szolgáltatásból, ahonnan megvásárolta a tanúsítványokat. Elsődleges igazolását e-mailben vagy a weboldalon kapja meg. A kulcsának így kell kinéznie:
----- ALKALMAZÁSI BIZONYÍTVÁNY ----- -----
- Ha a tanúsítvány e fájlban van, importálása előtt .CRT fájlra kell cserélnie.
- Ellenőrizze a letöltött kulcsokat. Öt "-" kötőjelnek kell lennie a BEGIN CERTIFICATE és a END CERTIFICATE sorok mindkét oldalán. Ellenőrizze azt is, hogy nincs-e fölösleges hely vagy sor törés a kulcsban.
- 4 Töltse le a tanúsítványokat a szerverre. A tanúsítványokat a tanúsítványok és kulcsfájlok számára elkülönített mappába kell helyezni. Íme egy példa a helyről: / usr / local / ssl / crt /. Az összes tanúsítványt ugyanabba a mappába kell helyezni.
- 5 Nyissa meg a fájlt "Httpd.conf" egy e szerkesztőben. Az Apache néhány verziója tartalmaz fájlt az SSL tanúsítványokhoz. Csak azt szerkesztheti, ha egynél több. Adja hozzá a következő sorokat a "Virtuális gazdagép" szakaszhoz:
SSLCertificateFile /usr/local/ssl/crt/primary.crt SSLCertificateKeyFile /usr/local/ssl/private/private.key SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt
- A befejezés után mentse el a fájlban végrehajtott módosításokat. Töltse újra a fájlt, ha szükséges.
- 6 Indítsa újra a szervert. A fájl betöltése után elindíthatja az SSL tanúsítványát a szerver újraindításával. A legtöbb verziót az alábbi parancsok megadásával lehet újraindítani:
apachectlp stop apachectl startssl
- 7Tesztelje a tanúsítványt. Használjon több internetes böngészőt a tanúsítvány megfelelő működésének ellenőrzéséhez. Jelentkezzen be webhelyére a https: // segítségével, hogy biztonságos kapcsolatot létesítsen. A címsorban, általában egy zöld háttérrel kell látnia a zárolási ikont. reklámozás
2/4 módszer:
A Microsoft Internet Information Service (IIS) használata
- 1 Generáljon egy tanúsítványkérést (CSR). Az SSL-tanúsítvány vásárlása és telepítése előtt el kell generálnia egy CSR-t a kiszolgálón. Ez a fájl tartalmazza a nyilvános kulcsot és a kulcskiszolgáló-információkat. A privát kulcs létrehozásához szükséges. Néhány kattintással létrehozhat CSR-t az IIS 8-ban:
- Nyissa meg a kiszolgálókezelőt.
- Kattintson az "Eszközök" elemre, majd válassza az "Internet Information Service (IIS)" kezelőt.
- A kapcsolatok listájában válassza ki azt a munkaállomást, amelyre telepíti a tanúsítványt.
- Nyissa meg a Kiszolgálói tanúsítványok eszközt.
- Kattintson a "Műveletek" lista alatti jobb felső sarokban lévő "Tanúsítvány létrehozásának kérése" linkre.
- Töltse ki az információkat a "Tanúsítvány létrehozásának kérése" varázslóban. Meg kell adnia egy kétjegyű országkódot, államot vagy megyét, várost, cégnevet és szolgáltatási nevet (például "Számítógép" vagy "Marketing"), valamint a vállalat nevét. mezőben.
- Hagyja alapértelmezésként a "titkosítási szolgáltatást".
- Állítsa a "bithossz" -ra "2048" -ot.
- Adjon nevet a tanúsítványkérési fájlnak. A névnek nem számít, az lényeg az, hogy megtalálhatja a fájlok között.
- 2 Rendelje meg SSL-igazolását. Az interneten számos szolgáltatás nyújthat SSL tanúsítványokat. Feltétlenül rendeljen egyet biztonságos forrásból, mivel az ügyfelek és magad biztonsága kiemelt fontosságú. Néhány népszerű szolgáltatás: DigiCert, Symantec, GlobalSign és egyebek. Az Ön számára a legjobb kiszolgálás az, amely legjobban megfelel az Ön igényeinek (többféle tanúsítvány, üzleti igazolás stb.).
- A megrendelés során feltöltenie kell a CSR-fájlt a tanúsítványszolgáltatásba. A tanúsítvány generálására szolgál a szerverről. Egyes szolgáltatók megkérik, hogy másolja a CSR-fájl tartalmát, mások pedig önmagának a fájlnak a küldését kérik.
- 3 Töltse le tanúsítványait. A közbenső tanúsítványokat le kell töltenie a szolgáltatásból, ahonnan megvásárolta a tanúsítványokat. Elsődleges igazolását e-mailben vagy a weboldal Vevő részén kapja meg.
- Nevezze át az elsődleges tanúsítványt a "lenomdevotresite.cer" névre.
- 4 Nyissa meg újra a Tanúsítvány eszközt az IIS-ben. Innentől kattintson a "Tanúsítványkérés kitöltése" linkre a "Tanúsítványkérés létrehozása" link alatt, amelyre kattintott a CSR létrehozásához.
- 5 Keresse meg a tanúsítványfájlt. Miután megtalálta a számítógépen, meg kell adnia egy megfelelő nevet, vagyis egy nevet a kiszolgálón lévő tanúsítvány gyors azonosításához. Tárolja a tanúsítványt a "Személyes" mappában. Kattintson az OK gombra a tanúsítvány telepítéséhez.
- Tanúsítványának meg kell jelennie a listában. Ha nem, ellenőrizze, hogy ugyanazt a kiszolgálót használja-e, amelyen létrehozta a CSR-fájlt.
- 6 Csatlakoztassa a tanúsítványt a webhelyéhez. Most, hogy a tanúsítvány telepítve van, össze kell kapcsolnia azt a weboldalt, amelyet védeni szeretne. Húzza le a "Webhelyek" mappát a "Kapcsolatok" listában, majd kattintson a weboldalra.
- Kattintson a "Hivatkozás" linkre az "Műveletek" listában.
- Kattintson a megjelenő „Helyek összekapcsolása” ablakban a „Hozzáadás” gombra.
- Válassza a "https" lehetőséget a "Típus" legördülő menüből, és válassza az "SSL tanúsítvány" legördülő menüből a telepített tanúsítványt.
- Nyomja meg az OK, majd a "Bezárás" gombot.
- 7 Telepítse a közbenső tanúsítványokat. Keresse meg a tanúsító szolgáltatótól letöltött közbenső tanúsítványokat. Egyes szolgáltatások több tanúsítványt nyújtanak a telepítéshez, míg mások csak egyet kínálnak. Másolja ezeket a tanúsítványokat a szerver dedikált mappájába.
- Miután a tanúsítványokat átmásolták a kiszolgálóra, kattintson duplán a tanúsítvány részleteinek megnyitásához.
- Kattintson az "Általános" fülre. Kattintson az ablak alján található "Tanúsítvány telepítése" gombra.
- Válassza az "Az összes tanúsítványt a következő mappába helyezése" lehetőséget, majd keresse meg a "Helyi" pontot. Megtalálhatja a „Fizikai nyilvántartások megjelenítése” négyzet bejelölésével, majd a „Köztes tanúsítványok” kiválasztásával és a „Helyi számítógép” gombra kattintással.
- 8 Indítsa újra az IIS-t. A tanúsítványok terjesztésének megkezdéséhez újra kell indítania az IIS-kiszolgálót. Az újraindításhoz kattintson a "Start" gombra, majd válassza a "Start" lehetőséget. Írja be az "IISREset" lehetőséget, majd nyomja meg az "Enter" gombot. Megjelenik a vezérlőterminál, amely megjeleníti az IIS újraindításának állapotát.
- 9 Tesztelje a tanúsítványt. Használjon különféle böngészőket a tanúsítvány működésének teszteléséhez. Jelentkezzen be webhelyére a "https: //" használatával az SSL kapcsolat kényszerítéséhez. A címsorban, általában egy zöld háttérrel kell látnia a zárolási ikont. reklámozás
3/4 módszer:
Használja az Exchange-t
- 1 Generáljon egy tanúsítványkérést (CSR). Az SSL-tanúsítvány vásárlása és telepítése előtt el kell generálnia egy CSR-t a kiszolgálón. Ez a fájl tartalmazza a nyilvános kulcsot és a szerver adatait, a privát kulcs létrehozásához szükséges.
- Nyissa meg az Exchange Management Console-t. Megtalálhatja a Start, a Programok, a Microsoft Exchange 2010, majd az "Exchange Management Console" linkre kattintva.
- Amint a program betöltődik, kattintson az ablak közepén található "Adatbázisok kezelése" linkre.
- Válassza a "Kiszolgáló konfigurációja" lehetőséget. A bal oldali keretben található. Kattintson az "Új csere tanúsítvány" linkre a képernyő jobb oldalán található "Műveletek" listában.
- Adjon meg egy emlékezetes nevet a tanúsítványnak. Csak annyira, hogy könnyen megtalálja, ez nem érinti a tanúsítványt.
- Adja meg a konfigurációs információkat. Az Exchangenek automatikusan ki kell választania a megfelelő szolgáltatásokat, de ha nem, akkor ezeket saját maga is konfigurálhatja. Ellenőrizze, hogy az összes védeni kívánt szolgáltatás ki van-e választva.
- Írja be vállalata adatait. Meg kell adnia az ország, állam vagy tartomány, város, cégnév, szolgáltatásnév (például "Számítógép" vagy "Marketing") kétjegyű kódját és a domain nevet.
- Írja be a létrehozandó CSR-fájl helyét és nevét. Vegye figyelembe ezt a helyet, amelyre szüksége lesz rá a tanúsítvány megrendelésekor.
- 2 Rendelje meg SSL-igazolását. Számos online szolgáltatás kínál SSL tanúsítványokat. Ellenőrizze, hogy a tanúsítvány megbízható forrásból származik-e, mivel az Ön és ügyfelei biztonsága kiemelkedő fontosságú. Néhány népszerű szolgáltatás: DigiCert, Symantec, GlobalSign és egyebek. A legjobb szolgáltatás az, amely legjobban megfelel az Ön igényeinek (több tanúsítvány, üzleti célra stb.).
- A megrendelés leadásakor feltöltenie kell a CSR-fájlt a tanúsítványszolgáltatásba. A szerver tanúsítványának előállítására fogja használni. Egyes szolgáltatások megkérik, hogy másolja a CSR-fájl tartalmát, mások pedig önmagában küldjék meg nekik a CSR-fájlt.
- 3 Töltse le tanúsítványait. A közbenső tanúsítványokat le kell töltenie a szolgáltatásból, ahol megvásárolta a tanúsítványokat. Elsődleges igazolását e-mailben vagy a weboldalon kapja meg.
- Másolja a kapott tanúsítványfájlt az Exchange kiszolgálóra.
- 4 Telepítse a közbenső tanúsítványt. A legtöbb esetben a bizonyítvány adatait átmásolhatja egy e dokumentumba, majd elmentheti "közbenső.cer" néven. Nyissa meg a Microsoft Management Console-t (MMC) a „Start” gombra kattintva, majd válassza a „Start” lehetőséget, és írja be az „mmc” parancsot.
- Kattintson a "Fájl" elemre, és válassza az "Összetevők hozzáadása / eltávolítása" lehetőséget.
- Kattintson a "Hozzáadás" elemre, válassza a "Tanúsítványok" lehetőséget, majd kattintson ismét az "Hozzáadás" gombra.
- Válassza a "Számlafiók" lehetőséget, majd kattintson a "Tovább" gombra. Válassza a "Helyi számítógép" lehetőséget a tárolási helyhez. Kattintson a "Befejezés", majd az "OK" gombra. Ezután átirányítja az MMC-re.
- Válassza a „Tanúsítványok” lehetőséget az MMC-ben. Válassza a "Köztes tanúsító hatóságok" és a "Tanúsítványok" lehetőséget.
- Kattintson a jobb gombbal a "Tanúsítványok" elemre, válassza az "Összes feladat", majd az "Importálás" lehetőséget. A varázslóval importálhatja a kiválasztott szolgáltatásból beszerzett közbenső tanúsítványokat.
- 5 Nyissa meg az Exchange Management Console "Szerverkonfiguráció" szakaszát. Olvassa el az 1. lépést, hogy megtudja, hogyan kell megnyitni. Kattintson a tanúsítványra az ablak közepén, majd kattintson a "Műveletek" listában a "Várakozó kérés befejezése" linkre.
- Keresse meg az elsődleges tanúsítvány fájlját, majd kattintson a "Végrehajtás" gombra. Miután letöltötte a tanúsítványt, kattintson a "Befejezés" gombra.
- Hagyja figyelmen kívül azokat a hibákat, amelyek szerint a folyamat kudarcot vallott; ez egy általános hiba.
- 6 Aktiválja a tanúsítványt. A tanúsítvány telepítése után kattintson a "Műveletek" lista alján található "Szolgáltatások hozzárendelése a tanúsításhoz" linkre.
- Válassza ki a kiszolgálót a megjelenő listából, majd kattintson a "Tovább" gombra.
- Válassza ki a tanúsítvánnyal védeni kívánt szolgáltatásokat. Kattintson a "Tovább", majd a "Hozzárendelés" és a "Befejezés" gombra.
4/4 módszer:
Használd a cPanel-t
- 1 Generáljon egy tanúsítványkérést (CSR). Mielőtt tanúsítványt vásárolhat és telepíthet, el kell generálnia egy CSR-t a kiszolgálón. Ez a fájl a nyilvános kulcs és a szerver adatait tartalmazza; szükséges a privát kulcs létrehozásához.
- Jelentkezzen be a cPanelbe. Nyissa meg a Vezérlőpultot, és keresse meg az SSL / TLS kezelőt.
- Kattintson a "Saját kulcsok létrehozása, megtekintése, importálása vagy törlése" linkre.
- Görgessen le az "Új kulcs generálása" szakaszhoz. Írja be domain nevét, vagy válassza ki a legördülő menüből. Válassza a 2048 lehetőséget a "Kulcsméret" elemnél. Kattintson a "Generálás" gombra.
- Kattintson a "Vissza az SSL Managerhez" elemre. A főmenüben válassza a "Tanúsítványkérés generálása, megtekintése, importálása vagy törlése" linket.
- Adja meg vállalkozása adatait. Meg kell adnia országának két számjegyű kódját, az államot vagy a megyét, a várost, a cég nevét, az osztály nevét (például "Számítógép" vagy "Marketing") és a domain nevet.
- Kattintson a "Generálás" gombra. Megjelenik a CSR. Másolhatja, majd beírhatja a tanúsítványmegrendelési dokumentumba. Ha a szolgáltatás CSR-t kér fájlként, akkor másolja az e-t egy e szerkesztőbe, és mentse el .CSR fájlként.
- 2 Rendelje meg SSL-igazolását. Számos online szolgáltatás kínál SSL tanúsítványokat. Győződjön meg arról, hogy biztonságos forrásból adta meg rendelését, mivel a biztonság és az ügyfelek biztonsága kiemelt fontosságú. Íme néhány népszerű szolgáltatás: DigiCert, Symantec, GlobalSign ... A legjobb szolgáltatás az, amelyik leginkább megfelel az Ön igényeinek (több tanúsítvány, cégek számára stb.).
- A megrendelés leadásakor CSR-fájlt kell importálnia a szolgáltatásba. Ezzel tanúsítványt generál a szerver számára. Egyes szolgáltatások megkérik, hogy másolja a CSR-fájl tartalmát, mások pedig önmagának a fájlnak a küldését kérik.
- 3 Töltse le tanúsítványait. A közbenső tanúsítványokat le kell töltenie a szolgáltatásból, ahonnan megvásárolta a tanúsítványokat. Elsődleges igazolását e-mailben vagy a szolgáltatás webhelyén kapja meg.
- 4 Nyissa meg újra az SSL kezelőt a cPanelben. Kattintson az "SSL tanúsítványok létrehozása, megtekintése, importálása vagy törlése" linkre. Kattintson az "Importálás" gombra a felfedező böngészéséhez, hogy megtalálja a kapott tanúsítványt. Ha a tanúsítvány e-formátumban van, akkor másolja azt az erre a célra szolgáló böngésző részeként.
- 5 Kattintson az "SSL tanúsítvány telepítése" linkre. Így befejezheti az SSL tanúsítvány telepítését. A szerver újraindul, és a tanúsítványt elkezdi terjeszteni.
- 6 Tesztelje a tanúsítványt. Használjon több internetes böngészőt a tanúsítvány megfelelő működésének ellenőrzéséhez. Jelentkezzen be webhelyére a "https: //" használatával az SSL kapcsolat kényszerítéséhez. A címsorban látnia kell a zárolási ikont, általában zöld háttérrel. reklámozás