Знание

Как установить сертификат SSL

Posted on
Автор: Laura McKinney
Дата создания: 10 Апрель 2021
Дата обновления: 1 Июль 2024
Anonim
33. Установка SSL-сертификата | «Домен и хостинг»
Видео: 33. Установка SSL-сертификата | «Домен и хостинг»

Содержание

- это вики, что означает, что многие статьи написаны несколькими авторами. Для создания этой статьи 9 человек, некоторые из которых были анонимными, участвовали в ее издании и его совершенствовании с течением времени.

В этой статье цитируется 9 ссылок, они внизу страницы.

Сертификаты SSL используются веб-сайтами для обеспечения зашифрованного и безопасного обмена информацией между ними и их клиентами. Они также используются для проверки того, что вы подключены к желаемой услуге (если вы подключаетесь к своей электронной сети, а не к мошенническому клону). Если у вас есть веб-сайт, требующий безопасного соединения, вы можете установить SSL-сертификат, чтобы обеспечить доверие. Читайте дальше, чтобы узнать, как это сделать.


этапы

Способ 1 из 4:
Используйте Apache

  1. 1 Создайте запрос сертификата (CSR). Прежде чем вы сможете купить и установить сертификат SSL, вам необходимо сгенерировать CSR на вашем сервере. Этот файл содержит информацию об открытом ключе и сервере, а также необходимо сгенерировать закрытый ключ. Вы можете сгенерировать CSR прямо из командной строки Apache:
    • Запустите сервис OpenSSL. Обычно он находится в / usr / local / ssl / bin /
    • Создайте пару ключей, введя следующую команду:

      openssl genrsa -des3 -out www.mydomain.com.key 2048

    • Создать парольную фразу Этот пароль необходимо вводить каждый раз, когда вы используете ваши ключи.
    • Запустите процесс генерации CSR. При появлении запроса введите следующую команду, чтобы создать файл CSR:

      openssl req -new -key www.mydomain.com.key -out www.mydomain.com.csr

    • Заполните необходимую информацию. Вам нужно будет ввести двузначный код вашей страны, штат или провинцию, название города, название компании, название услуги (например, компьютер или маркетинг) и общее имя (обычно доменное имя).
    • Создайте файл CSR. Когда информация введена, выполните следующую команду, чтобы сгенерировать файл CSR на вашем сервере:

      openssl req -noout - -в www.mydomain.com.csr

  2. 2 Закажите свой SSL-сертификат. Существует несколько веб-сервисов, которые предоставляют SSL-сертификаты. Убедитесь, что вы пользуетесь услугой с хорошей репутацией, потому что безопасность вашего и вашего клиента имеет первостепенное значение. Некоторые популярные сервисы: DigiCert, Symantec, GlobalSign и другие. Лучший сервис для вас - это сервис, который наилучшим образом соответствует вашим потребностям (несколько сертификатов, корпоративное решение и т. Д.).
    • Вам нужно будет отправить файл CSR в службу, предоставляющую сертификаты SSL, когда вы размещаете свой заказ. Он будет использоваться для создания сертификата для вашего сервера.
  3. 3 Загрузите ваши сертификаты. Вам нужно будет загрузить промежуточный сертификат из службы, у которой вы приобрели сертификаты. Вы получите свой основной сертификат по электронной почте или через веб-сайт. Ваш ключ должен выглядеть так:

    ----- НАЧАТЬ СЕРТИФИКАТ ----- ----- КОНЕЦ СЕРТИФИКАТ -----

    • Если сертификат находится в электронном файле, вам необходимо изменить его на файл .CRT перед его импортом.
    • Проверьте ключи, которые вы загружаете. На каждой стороне строки должно быть пять черточек "-" НАЧАТЬ СЕРТИФИКАТ и КОНЕЦ СЕРТИФИКАТ. Также убедитесь, что в ключе нет лишних пробелов или разрывов строк.
  4. 4 Загрузите сертификаты на свой сервер. Сертификаты должны быть помещены в папку, предназначенную для сертификатов и файлов ключей. Вот пример расположения: / usr / local / ssl / crt /. Все ваши сертификаты должны быть помещены в одну папку.
  5. 5 Открыть файл "Httpd.conf" в электронном редакторе. Некоторые версии Apache содержат файл для сертификатов SSL. Редактируйте только один, если у вас есть более одного. Добавьте следующие строки в раздел «Виртуальный хост»:

    SSLCertificateFile /usr/local/ssl/crt/primary.crt SSLCertificateKeyFile /usr/local/ssl/private/private.key SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt

    • Сохраните изменения, внесенные в файл, когда вы закончите. Перезагрузите файл, если это необходимо.
  6. 6 Перезагрузите ваш сервер. Когда файл будет загружен, вы можете начать использовать свой SSL-сертификат, перезагрузив сервер. Большинство версий можно перезапустить, введя следующие команды:

    apachectlp остановить apachectl launchsl

  7. 7Проверьте свой сертификат. Используйте несколько интернет-браузеров, чтобы убедиться, что ваш сертификат работает правильно. Войдите в свой веб-сайт, используя https: //, чтобы установить безопасное соединение. Вы должны увидеть значок блокировки в адресной строке, обычно на зеленом фоне. реклама

Метод 2 из 4:
Используйте Microsoft Internet Information Service (IIS)

  1. 1 Создайте запрос сертификата (CSR). Прежде чем вы сможете купить и установить сертификат SSL, вам нужно будет создать CSR на вашем сервере. Этот файл содержит открытый ключ и информацию о сервере ключей. Требуется сгенерировать закрытый ключ. Вы можете создать CSR в IIS 8 всего несколькими щелчками мыши:
    • Откройте диспетчер серверов.
    • Нажмите «Инструменты», а затем выберите диспетчер «Службы IIS».
    • Выберите рабочую станцию, на которой вы устанавливаете сертификат, в списке подключений.
    • Откройте инструмент Сертификаты сервера.
    • Нажмите на ссылку «Запрос на создание сертификата» в правом верхнем углу под списком «Действия».
    • Заполните информацию в мастере «Запрос на создание сертификата». Вам нужно будет ввести двузначный код страны, штата или провинции, города, названия компании и названия услуги (например, «Компьютер» или «Маркетинг»), а также название компании. поле.
    • Оставьте "службу шифрования" по умолчанию.
    • Установите «битовую длину» на «2048».
    • Дайте имя файлу запроса сертификата. Название не имеет значения, суть в том, что вы можете найти его среди своих файлов.
  2. 2 Закажите свой SSL-сертификат. В Интернете есть несколько служб, которые могут предоставить вам SSL-сертификаты. Убедитесь, что вы заказываете его из надежного источника, так как безопасность ваших клиентов и вас самих является приоритетом. Вот некоторые популярные сервисы: DigiCert, Symantec, GlobalSign и другие. Лучший сервис для вас - тот, который лучше всего соответствует вашим потребностям (несколько сертификатов, бизнес-сертификатов и т. Д.).
    • Вам нужно будет загрузить свой CSR-файл в службу сертификации при заказе. Он будет использоваться для генерации сертификата с вашего сервера. Некоторые провайдеры попросят вас скопировать содержимое файла CSR, а другие попросят вас отправить сам файл.
  3. 3 Загрузите ваши сертификаты. Вам нужно будет загрузить промежуточные сертификаты из службы, у которой вы приобрели сертификаты. Вы получите свой основной сертификат по электронной почте или через раздел «Клиент» на веб-сайте.
    • Переименуйте основной сертификат в «lenomdevotresite.cer».
  4. 4 Снова откройте инструмент сертификации в IIS. После этого нажмите ссылку «Завершение запроса сертификата» под ссылкой «Создать запрос сертификата», которую вы щелкнули, чтобы создать CSR.
  5. 5 Перейдите, чтобы найти файл сертификата. После того, как вы нашли его на своем компьютере, вы должны дать ему подходящее имя, то есть имя, чтобы быстро идентифицировать сертификат на вашем сервере. Храните сертификат в папке «Личные». Нажмите OK, чтобы установить сертификат.
    • Ваш сертификат должен появиться в списке. Если это не так, убедитесь, что вы используете тот же сервер, на котором вы создали файл CSR.
  6. 6 Свяжите сертификат с вашим сайтом. Теперь, когда сертификат установлен, вы должны связать его с веб-сайтом, который вы хотите защитить. Разверните папку «Сайты» в списке «Подключения», затем нажмите на веб-сайт.
    • Нажмите на ссылку «Ссылка» в списке «Действия».
    • Нажмите кнопку «Добавить» в открывшемся окне «Ссылка на сайт».
    • Выберите «https» в раскрывающемся меню «Тип» и выберите сертификат, который вы установили, в раскрывающемся меню «Сертификат SSL».
    • Нажмите ОК, затем «Закрыть».
  7. 7 Установите промежуточные сертификаты. Найдите промежуточные сертификаты, которые вы загрузили у поставщика сертификатов. Некоторые службы предоставляют несколько сертификатов для установки, другие предлагают только один. Скопируйте эти сертификаты в специальную папку на вашем сервере.
    • Когда сертификаты будут скопированы на сервер, дважды щелкните, чтобы открыть сведения о сертификате.
    • Нажмите на вкладку «Общие». Нажмите кнопку «Установить сертификат» в нижней части окна.
    • Выберите «Поместить все сертификаты в следующую папку», а затем перейдите к «Локальный». Вы можете найти его, установив флажок «Показать физические записи», затем выбрав «Промежуточные сертификаты» и нажав «Локальный компьютер».
  8. 8 Перезагрузите IIS. Чтобы начать распространение сертификатов, необходимо перезапустить сервер IIS. Чтобы перезапустить его, нажмите «Пуск», а затем выберите «Пуск». Введите «IISREset» и нажмите «Enter». Появится управляющий терминал и отобразится состояние перезапуска IIS.
  9. 9 Проверьте свой сертификат. Используйте различные веб-браузеры, чтобы проверить, насколько хорошо работает ваш сертификат. Войдите на свой сайт, используя «https: //», чтобы установить SSL-соединение. Вы должны увидеть значок блокировки в адресной строке, обычно на зеленом фоне. реклама

Метод 3 из 4:
Используйте Exchange

  1. 1 Создайте запрос сертификата (CSR). Прежде чем вы сможете купить и установить сертификат SSL, вам нужно будет создать CSR на вашем сервере. Этот файл содержит ваш открытый ключ и информацию о сервере, он необходим для генерации закрытого ключа.
    • Откройте консоль управления Exchange. Вы можете найти его, нажав Пуск, Программы, Microsoft Exchange 2010, а затем нажав «Консоль управления Exchange».
    • Как только программа загрузится, нажмите на ссылку «Управление базами данных», расположенную в центре окна.
    • Выберите «Конфигурация сервера». Это в левой рамке. Нажмите ссылку «Новый сертификат Exchange» в списке «Действия» в правой части экрана.
    • Введите памятное имя для сертификата. Просто вы можете легко его найти, это не повлияет на сертификат.
    • Введите информацию о вашей конфигурации. Exchange должен автоматически выбрать нужные сервисы, но если это не так, вы можете настроить их самостоятельно. Убедитесь, что все службы, которые должны быть защищены, выбраны.
    • Введите информацию о вашей компании. Вы должны ввести двузначный код своей страны, штата или провинции, города, названия компании, имени службы (например, «Компьютер» или «Маркетинг») и доменного имени.
    • Введите местоположение и имя для файла CSR, который будет сгенерирован. Обратите внимание на это местоположение, оно понадобится вам при заказе сертификата.
  2. 2 Закажите свой SSL-сертификат. Несколько онлайн-сервисов предлагают SSL-сертификаты. Убедитесь, что ваш сертификат поступает из надежного источника, потому что ваша безопасность и безопасность ваших клиентов имеет первостепенное значение. Вот некоторые популярные сервисы: DigiCert, Symantec, GlobalSign и другие. Лучший сервис - тот, который лучше всего соответствует вашим потребностям (несколько сертификатов, для бизнеса и т. Д.).
    • Вам нужно будет загрузить свой CSR-файл в службу сертификации при оформлении заказа. Он будет использоваться для генерации сертификата вашего сервера. Некоторые службы попросят вас скопировать содержимое файла CSR, в то время как другие попросят вас отправить им сам файл CSR.
  3. 3 Загрузите ваши сертификаты. Вам нужно будет загрузить промежуточные сертификаты из службы, где вы приобрели свои сертификаты. Вы получите свой основной сертификат по электронной почте или через веб-сайт.
    • Скопируйте полученный файл сертификата на сервер Exchange.
  4. 4 Установите промежуточный сертификат. В большинстве случаев вы можете скопировать данные сертификата в электронный документ, а затем сохранить его как «Middle.cer». Откройте консоль управления Microsoft (MMC), нажав «Пуск», затем выберите «Пуск» и введите «mmc».
    • Нажмите «Файл» и выберите «Добавить / удалить компоненты».
    • Нажмите «Добавить», выберите «Сертификаты» и снова нажмите «Добавить».
    • Выберите «Учетная запись компьютера» и нажмите «Далее». Выберите «Локальный компьютер» для места хранения. Нажмите «Готово», а затем «ОК». Затем вы будете перенаправлены в MMC.
    • Выберите «Сертификаты» в MMC. Выберите «Промежуточные центры сертификации» и выберите «Сертификаты».
    • Щелкните правой кнопкой мыши на «Сертификаты», выберите «Все задачи», затем «Импорт». Используйте мастер для импорта промежуточных сертификатов, полученных от выбранного сервиса.
  5. 5 Откройте раздел «Конфигурация сервера» в консоли управления Exchange. Прочтите шаг 1, чтобы узнать, как его открыть. Нажмите на свой сертификат в центре окна, затем нажмите на ссылку «Завершить отложенный запрос» в списке «Действия».
    • Найдите файл основного сертификата и нажмите «Выполнить». После того, как сертификат был загружен, нажмите «Готово».
    • Проигнорируйте любые ошибки, которые говорят, что процесс потерпел неудачу; это распространенная ошибка
  6. 6 Активируйте сертификат. Как только сертификат будет установлен, нажмите на ссылку «Назначить услуги для сертификации», расположенную внизу списка «Действия».
    • Выберите свой сервер из появившегося списка и нажмите «Далее».
    • Выберите сервисы, которые вы хотите защитить с помощью сертификата. Нажмите «Далее», затем «Назначить» и «Готово».
    реклама

Метод 4 из 4:
Используйте cPanel

  1. 1 Создайте запрос сертификата (CSR). Прежде чем вы сможете купить и установить сертификат, вам нужно сгенерировать CSR на вашем сервере. Этот файл содержит информацию об открытом ключе и сервере; требуется сгенерировать закрытый ключ.
    • Войдите в cPanel. Откройте панель управления и найдите менеджер SSL / TLS.
    • Нажмите на ссылку «Создать, просмотреть, импортировать или удалить ваши личные ключи».
    • Прокрутите вниз до раздела «Сгенерировать новый ключ». Введите имя домена или выберите его в раскрывающемся меню. Выберите 2048 для «Размер ключа». Нажмите на кнопку «Создать».
    • Нажмите «Вернуться к SSL Manager». В главном меню выберите ссылку «Создать, просмотреть, импортировать или удалить запрос сертификата».
    • Введите информацию о вашем бизнесе. Вам нужно будет ввести двузначный код вашей страны, штат или провинцию, город, название компании, название отдела (например, «Компьютер» или «Маркетинг») и имя домена.
    • Нажмите на кнопку «Создать». Ваш CSR будет отображаться. Вы можете скопировать его, а затем ввести его в документ заказа на сертификат. Если служба запрашивает CSR как файл, скопируйте e в редактор e и сохраните его как файл .CSR.
  2. 2 Закажите свой SSL-сертификат. Несколько онлайн-сервисов предлагают SSL-сертификаты. Убедитесь, что вы размещаете свой заказ из надежного источника, так как ваша безопасность и безопасность ваших клиентов является приоритетом. Вот некоторые популярные сервисы: DigiCert, Symantec, GlobalSign ... Лучший сервис - это тот, который лучше всего соответствует вашим потребностям (несколько сертификатов, для компаний и т. Д.).
    • Когда вы размещаете свой заказ, вам нужно будет импортировать файл CSR в службу. Это будет использоваться для создания сертификата для вашего сервера. Некоторые службы попросят вас скопировать содержимое файла CSR, а другие попросят вас отправить сам файл.
  3. 3 Загрузите ваши сертификаты. Вам нужно будет загрузить промежуточные сертификаты из службы, у которой вы приобрели сертификаты. Вы получите свой основной сертификат по электронной почте или через веб-сайт сервиса.
  4. 4 Снова откройте SSL Manager в cPanel. Нажмите на ссылку «Создать, просмотреть, импортировать или удалить сертификаты SSL». Нажмите на кнопку «Импорт», чтобы просмотреть проводник и найти полученный сертификат. Если сертификат имеет форму e, скопируйте его как часть браузера, предоставленного для этой цели.
  5. 5 Нажмите на ссылку «Установить сертификат SSL». Таким образом, вы завершите установку SSL-сертификата. Ваш сервер перезагрузится, и ваш сертификат начнет распространяться.
  6. 6 Проверьте свой сертификат. Используйте несколько интернет-браузеров, чтобы убедиться, что ваш сертификат работает правильно. Войдите на свой сайт, используя «https: //», чтобы установить SSL-соединение. Вы должны увидеть значок блокировки в адресной строке, обычно с зеленым фоном. реклама
Получено с "https://www..com/index.php?title=install-a-certificate-SSL&oldid=164441"