HodTari.com

Sådan installeres et SSL-certifikat

SSL-certifikater er, hvordan websteder og tjenester får validering ved at kryptere de data, der sendes mellem dem og deres klienter. De kan også bruges til at kontrollere, at du har forbindelse til den tjeneste, som du vil oprette forbindelse til (f.eks. Logger jeg faktisk ind på min e-mail-udbyder, eller er det en bedragerisk klon?). Hvis du leverer et websted eller en tjeneste, der kræver en sikker forbindelse, kan du muligvis installere et SSL-certifikat for at validere dets pålidelighed. Læs mere og hop derefter for at finde ud af hvordan.

trin

Metode 1
Brug af Apache

  1. 1
    Generer et certifikat underskrivningsforespørgsel (CSR). Før du kan købe og installere et SSL-certifikat, skal du oprette en CSR på din server. Denne fil indeholder oplysninger om din server og den offentlige nøgle og skal generere den private nøgle. Du kan generere en CSR direkte fra Apache kommandolinjen:
    • Start OpenSSL-værktøjet. Generelt kan det findes i / usr / local / ssl / bin /
    • Opret et nøglepar ved at skrive følgende kommando:
      openssl genrsa -des3-out mydomain.com.key 2048
    • Opret en adgangskode. Denne adgangskode skal indtastes, når du vil interagere med dine nøgler.
    • Start processen med at generere VSA. Skriv følgende kommando, når du bliver bedt om at oprette CSR-filen:
      openssl req-nyw -key mydomain.com.key -out mydomain.com.csr
    • Udfyld de ønskede oplysninger. Du skal indtaste din tocifrede landekode, stat, by eller bynavn, firmaets fulde firmanavn, afdelingens navn (dvs. IT eller markedsføring) og det fælles navn (normalt domænenavnet).
    • Opret CSR-filen. Når oplysningerne er indtastet, skal du køre følgende kommando for at generere CSR-filen på din server:
      openssl req -noout -text -in mydomain.com.csr
  2. 2
    Bestil dit SSL-certifikat. Der er flere onlinetjenester, der tilbyder SSL-certifikater. Sørg for at bestille kun fra en velrenommeret service, da din og din kundes sikkerhed står på spil. De mest populære tjenester omfatter DigiCert, Symantec, GlobalSign og meget mere. Den bedste service til dig vil variere alt efter dine behov (forskellige certifikater, forretningsløsninger mv.)
    • Du skal uploade CSR-filen til certifikattjenesten, når du bestiller. Det vil blive brugt til at generere certifikatet for din server.
  3. 3
    Download dine certifikater. Du skal downloade de mellemliggende certifikater fra den service, hvorfra du købte certifikaterne. Du modtager dit primære certifikat via e-mail eller via webstedets kundeområde. Din nøgle skal se sådan ud:
    -----BEGIN CERTIFIKAT ----- [Kodificeret Certifikat] ----- END CERTIFIKAT -----
    • Hvis certifikaterne er i en tekstfil, skal du ændre den til en .CRT-fil, inden du sender den
    • Kontroller de nøgler, du har downloadet. Der skal være 5 bindestreger ";" på begge sider af BEGIN CERTIFICATE og END CERTIFICATE linjerne. Sørg også for, at der ikke er ekstra pladser eller linjeskift i tasten.
  4. 4
    Upload certifikaterne til din server. Certifikater skal placeres i en mappe, der er dedikeret til certifikat og nøglefiler. Et eksempel sted ville være / usr / local / ssl / crt /. Alle dine certifikater skal være i samme mappe.
  5. 5
    Åbn fil "httpd.conf" i en teksteditor. Nogle versioner af Apache har en "ssl.conf" -fil til SSL-certifikater. Rediger kun en af ​​de to, hvis du har begge. Tilføj følgende linjer til sektionen Virtual Host:
    SSLCertificateFile /usr/local/ssl/crt/primary.crtSSLCertificateKeyFile /usr/local/ssl/private/private.keySSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt
    • Gem ændringerne i filen, når du er færdig. Venligst upload filen om nødvendigt.
  6. 6
    Genstart din server. Når filen er ændret, kan du begynde at bruge dit SSL-certifikat ved at genstarte din server. De fleste versioner kan genstartes ved at skrive følgende kommandoer:

    Video: Opsætning af SSL på Unoeuro

    apachectlp stopapachectl startssl
  7. 7
    Test dine certifikater. Brug flere browsere til at teste om dit certifikat fungerer korrekt. Opret forbindelse til dit websted ved hjælp af "https: //" for at tvinge SSL-forbindelsen. Du skal se låseikonet i adresselinjen, normalt med en grøn baggrund.

Metode 2
Brug af Microsoft Internet Information Services (IIS)

  1. 1
    Generer et certifikat underskrivningsforespørgsel (CSR). Før du kan købe og installere et SSL-certifikat, skal du oprette en CSR på din server. Denne fil indeholder oplysninger om din server og den offentlige nøgle og skal generere den private nøgle. Du kan oprette en CSR i IIS 8 med blot et par museklik:
    • Åbn Server Manager.
    • Klik på Funktioner og vælg Internet Information Services (IIS) Manager.
    • Vælg den arbejdsstation, hvor du installerer certifikatet fra listen Connections.
    • Åbn Server Certificates værktøjet.
    • Klik på linket Opret certifikatforespørgsel i øverste højre hjørne af Handlingslisten.
    • Udfyld oplysningerne i guiden Request Certificate. Du skal indtaste din tocifrede landekode, stat, by eller bynavn, firmaets fulde firmanavn, afdelingens navn (dvs. IT eller markedsføring) og det fælles navn (normalt domænenavnet).
    • Lad den "Cryptographic service provider" indstilles som standard.
    • Indstil "Bitlængde" til "2048".
    • Navngiv certifikatforespørgselsfilen. Filnavnet betyder ikke noget, så længe du kan finde det blandt dine filer.
  2. 2
    Bestil dit SSL-certifikat. Der er flere onlinetjenester, der tilbyder SSL-certifikater. Sørg for at bestille kun fra en velrenommeret service, da din og din kundes sikkerhed står på spil. De mest populære tjenester omfatter DigiCert, Symantec, GlobalSign og meget mere. Den bedste service til dig vil variere alt efter dine behov (forskellige certifikater, forretningsløsninger mv.)
    • Du skal uploade CSR-filen til certifikattjenesten, når du bestiller. Det vil blive brugt til at generere certifikatet for din server. Nogle udbydere skal kopiere indholdet af CSR-filen, mens andre bliver nødt til at uploade selve filen.
  3. 3
    Download dine certifikater. Du skal downloade de mellemliggende certifikater fra den service, hvorfra du købte certifikaterne. Du modtager dit primære certifikat via e-mail eller via webstedets kundeområde.
    • Omdøb det primære certifikat som "yoursitename.cer".


  4. 4
    Åbn Server Certificates værktøjet igen i IIS. Herfra klikker du på linket "Komplet certifikatforespørgsel" under linket "Opret certifikatforespørgsel", som du klikede på for at generere en CSR.
  5. 5
    Naviger til certifikatfilen. Når du har placeret den på din computer, skal du bruge et "venligt navn" til det, hvilket er et hurtigt navn for at identificere certifikatet på serveren. Gem certifikatet i "Personlig" butik. Klik på OK for at installere certifikatet.
    • Dit certifikat skal vises på listen. Hvis dette ikke sker, skal du sørge for at bruge den samme server, som du genererede CSR`en på.

  6. Video: Sådan installerer du SSL certifikat (Wordpress & UnoEuro)

    6
    Link certifikatet til dit websted. Nu da certifikatet er installeret, skal du linke det til det websted, du vil beskytte. Udvid mappen "Sites" i listen over forbindelser, og klik derefter på webstedet.
    • Klik på linket Bindinger i listen Handlinger.
    • Klik på knappen Tilføj i vinduet Site Bindings, der vises.
    • Vælg "https" i rullemenuen "Type" og vælg dit installerede certifikat fra rullemenuen "SSL-certifikat".
    • Tryk på OK og derefter Luk.
  7. 7
    Installer de mellemliggende certifikater. Find de mellemliggende certifikater, du downloadede fra certifikatudbyderen. Nogle udbydere tilbyder mere end et certifikat, der skal installeres, mens andre kun har en. Kopier disse certifikater til en dedikeret mappe på din server.
    • Når certifikaterne er blevet kopieret til serveren, skal du dobbeltklikke på den for at åbne certifikatdetaljerne.
    • Klik på fanen Generelt. Klik på knappen "Installer certifikat" nederst i vinduet.
    • Vælg "Placer alle certifikater i den følgende butik", og navigér derefter til Lokalt lager. Det kan findes ved at klikke på "Vis fysiske butikker" boksen, vælge Mellemliggende certifikater, og derefter klikke Lokal computer.
  8. 8
    Genstart IIS. For at begynde at distribuere certifikater skal du genstarte IIS-serveren. For at genstarte IIS skal du klikke på Start og vælge Kør. Skriv "IISREset", og tryk derefter på Enter. Kommandoprompten vises og viser status for IIS genstart.
  9. 9
    Test dine certifikater. Brug flere browsere til at teste om dit certifikat fungerer korrekt. Opret forbindelse til dit websted ved hjælp af "https: //" for at tvinge SSL-forbindelsen. Du skal se låseikonet i adresselinjen, normalt med en grøn baggrund.

Metode 3
Brug af Exchange

  1. 1
    Generer et certifikat underskrivningsforespørgsel (CSR). Før du kan købe og installere et SSL-certifikat, skal du oprette en CSR på din server. Denne fil indeholder oplysninger om din server og den offentlige nøgle og skal generere den private nøgle.
    • Åbn Exchange Management Console. Du kan finde det ved at klikke på Start, klikke på Programmer, vælge Microsoft Exchange 2010 og derefter klikke på Exchange Management Console.
    • Når programmet er lagt, skal du klikke på linket Administrer database i midten af ​​vinduet.
    • Vælg "Serverkonfiguration". Den er placeret i rammen til venstre. Klik på linket "Nyt udvekslingscertifikat" i listen Handlinger på højre side af skærmen.
    • Indtast et mindeværdigt navn for certifikatet. Dette er til din egen bekvemmelighed og reference og påvirker ikke certifikatet.
    • Indtast dine installationsoplysninger. Exchange bør automatisk vælge de relevante tjenester, men hvis det ikke sker, kan du selv konfigurere dem. Sørg for, at alle de tjenester, du har brug for at beskytte, vælges.
    • Indtast dine organisationsoplysninger. Du skal indtaste din tocifrede landekode, stat, by eller bynavn, firmaets fulde firmanavn, afdelingens navn (dvs. IT eller markedsføring) og det fælles navn (normalt domænenavnet).
    • Indtast en placering og et navn for den CSR-fil, der vil blive genereret. Bemærk denne placering for certifikatbestilling.
  2. 2
    Bestil dit SSL-certifikat. Der er flere onlinetjenester, der tilbyder SSL-certifikater. Sørg for at bestille kun fra en velrenommeret service, da din og din kundes sikkerhed står på spil. De mest populære tjenester omfatter DigiCert, Symantec, GlobalSign og meget mere. Den bedste service til dig vil variere alt efter dine behov (forskellige certifikater, forretningsløsninger mv.)
    • Du skal uploade CSR-filen til certifikattjenesten, når du bestiller. Det vil blive brugt til at generere certifikatet for din server. Nogle udbydere skal kopiere indholdet af CSR-filen, mens andre bliver nødt til at uploade selve filen.
  3. 3
    Download dine certifikater. Du skal downloade de mellemliggende certifikater fra den service, hvorfra du købte certifikaterne. Du modtager dit primære certifikat via e-mail eller via webstedets kundeområde.
    • Kopier certifikatfilen, du modtager til din Exchange-server.
  4. 4
    Installer det mellemliggende certifikat. I de fleste tilfælde kan du kopiere de medfølgende certifikatdata til et tekstdokument og gemme det som "intermediate.cer". Åbn Microsoft Manage Console (MMC) ved at klikke på Start, vælge Kør og skrive "mmc."
    • Klik på Filer, og vælg Tilføj / fjern snap-in.
    • Klik på Tilføj, vælg Certifikater, og klik derefter på Tilføj igen.
    • Vælg Computer-konto, og klik på Næste. Vælg Lokal computer til opbevaringsstedet. Klik på Udfør, og klik derefter på OK. Dette får dig tilbage til MMC.
    • Vælg certifikater i MMC. Vælg "Intermediate Certification Authorities" og vælg Certifikater.
    • Højreklik på Certifikater, vælg Alle opgaver, og vælg derefter Importer. Brug guiden til at indlæse de mellemliggende certifikater, du har fået fra din certifikatudbyder.
  5. 5
    Åbn sektionen "Serverkonfiguration" i Exchange Management Console. Se trin 1 for at få oplysninger om, hvordan du åbner den. Klik på dit certifikat midt i vinduet, og klik derefter på linket "Komplet ventende forespørgsel" i listen Handlinger.
    • Naviger til den primære certifikatfil, og klik på Udfør. Når certifikatet er lastet, skal du klikke på Udfør.
    • Ignorer eventuelle fejl, der siger, at processen mislykkedes - dette er en almindelig fejl.
  6. 6
    Aktivér certifikatet. Når certifikatet er blevet installeret, skal du klikke på linket "Tildel service til certifikat" nederst på listen Handlinger.
    • Vælg din server fra listen, der vises, og klik på Næste.
    • Vælg hvilke tjenester du vil beskytte med certifikatet. Klik på Næste, klik på Tildel, og klik derefter på Udfør.

Metode 4
Brug af cPanel

  1. 1
    Generer et certifikat underskrivningsforespørgsel (CSR). Før du kan købe og installere et SSL-certifikat, skal du oprette en CSR på din server. Denne fil indeholder oplysninger om din server og den offentlige nøgle og skal generere den private nøgle.
    • Få adgang til cPanel. Åbn Kontrolpanel og se efter SSL / TLS Manager.
    • Klik på linkene "Generer, vis, last eller slet".
    • Rul ned til "Generer en ny nøgle" sektion. Indtast dit domænenavn, eller vælg det fra rullemenuen. Vælg 2048 for "Nøgleformat". Klik på knappen Generer.
    • Klik på "Returner til SSL Manager". Fra hovedmenuen skal du vælge linket "Generer, visning eller slet SSL-certifikat underskrift".
    • Indtast oplysningerne for din organisation. Du skal indtaste din tocifrede landekode, stat, by eller bynavn, firmaets fulde firmanavn, afdelingens navn (dvs. IT eller markedsføring) og det fælles navn (normalt domænenavnet).
    • Klik på knappen Generer. Din CSR vil blive vist. Du kan kopiere det og indtaste det på din ansøgningsskema. Hvis tjenesten kræver en CSR som en fil, skal du kopiere teksten til en teksteditor og gemme den som en .CSR-fil.
  2. 2
    Bestil dit SSL-certifikat. Der er flere onlinetjenester, der tilbyder SSL-certifikater. Sørg for at bestille kun fra en velrenommeret service, da din og din kundes sikkerhed står på spil. De mest populære tjenester omfatter DigiCert, Symantec, GlobalSign og meget mere. Den bedste service til dig vil variere alt efter dine behov (forskellige certifikater, forretningsløsninger mv.)
    • Du skal uploade CSR-filen til certifikattjenesten, når du bestiller. Det vil blive brugt til at generere certifikatet for din server. Nogle udbydere skal kopiere indholdet af CSR-filen, mens andre bliver nødt til at uploade selve filen.
  3. 3
    Download dine certifikater. Du skal downloade de mellemliggende certifikater fra den service, hvorfra du købte certifikaterne. Du modtager dit primære certifikat via e-mail eller via webstedets kundeområde.
  4. 4
    Åbn menuen SSL Manager igen i cPanel. # * Klik på linket "Generer, vis, last eller slet SSL certifikater". Klik på knappen Upload for at søge efter certifikatet, du har modtaget fra certifikatudbyderen. Hvis certifikatet kom som en tekst, skal du indsætte det i boksen i browseren.
  5. 5
    Klik på linket "Installer SSL-certifikat". Dette vil afslutte installationen af ​​SSL-certifikatet. Din server genstarter, og dit certifikat begynder at blive distribueret.
  6. 6
    Test dine certifikater. Brug flere browsere til at teste om dit certifikat fungerer korrekt. Opret forbindelse til dit websted ved hjælp af "https: //" for at tvinge SSL-forbindelsen. Du skal se låseikonet i adresselinjen, normalt med en grøn baggrund.

Kilder og citater

Vis mere ... (6)
Del på sociale netværk:

Relaterede
© 2024 HodTari.com