Cunoştinţe

Cum se instalează un certificat SSL

Posted on
Autor: Laura McKinney
Data Creației: 10 Aprilie 2021
Data Actualizării: 1 Iulie 2024
Anonim
How to Install an HTTPS SSL Certificate on your Wordpress Website
Video: How to Install an HTTPS SSL Certificate on your Wordpress Website

Conţinut

este un wiki, ceea ce înseamnă că multe articole sunt scrise de mai mulți autori. Pentru a crea acest articol, 9 persoane, unele anonime, au participat la ediția și la îmbunătățirea acestuia de-a lungul timpului.

Există 9 referințe citate în acest articol, acestea se află în partea de jos a paginii.

Certificatele SSL sunt utilizate de site-uri web pentru a asigura schimburi criptate și sigure de informații între ei și clienții lor. De asemenea, sunt utilizate pentru a verifica dacă sunteți conectat la serviciul dorit (dacă vă conectați la rețeaua electronică și nu la o clonă frauduloasă). Dacă aveți un site web care necesită o conexiune sigură, poate doriți să instalați un certificat SSL pentru a vă asigura încrederea. Citiți mai departe pentru a afla cum să o faceți.


etape

Metoda 1 din 4:
Folosiți Apache

  1. 1 Generați o cerere de certificat (CSR). Înainte de a putea cumpăra și instala un certificat SSL, va trebui să generați un CSR pe serverul dvs. Acest fișier conține informațiile despre cheia publică și serverul și este necesară și generarea cheii private. Puteți genera un CSR direct din linia de comandă Apache:
    • Porniți serviciul OpenSSL. Se găsește de obicei pe / usr / local / ssl / bin /
    • Creați o pereche de chei introducând următoarea comandă:

      openssl genrsa -des3 -out www.mydomain.com.key 2048

    • Creați o parolă Această parolă trebuie introdusă de fiecare dată când folosiți tastele.
    • Începeți procesul de generare a CSR. Introduceți următoarea comandă, când vi se solicită, pentru a crea fișierul CSR:

      openssl req -new -key www.mydomain.com.key -out www.mydomain.com.csr

    • Completați informațiile solicitate. Va trebui să introduceți codul cu două cifre al țării dvs., statul sau provincia, numele orașului, numele companiei, numele serviciului (de exemplu computerul sau marketingul) și numele comun (de obicei numele de domeniu).
    • Creați fișierul CSR. Când informațiile au fost introduse, rulați următoarea comandă pentru a genera fișierul CSR pe serverul dvs.:

      openssl req -noout - -in www.mydomain.com.csr

  2. 2 Comandați certificatul SSL. Există mai multe servicii web care furnizează certificate SSL. Asigurați-vă că utilizați un serviciu care are o reputație bună, deoarece siguranța clientului și a dvs. sunt primordiale. Unele servicii populare sunt: ​​DigiCert, Symantec, GlobalSign și altele. Cel mai bun serviciu pentru dvs. este serviciul care se potrivește cel mai bine nevoilor dvs. (mai multe certificate, soluție corporativă etc.).
    • Va trebui să trimiteți fișierul dvs. CSR la serviciul care furnizează certificatele SSL când plasați comanda. Acesta va fi folosit pentru a genera certificatul pentru serverul dvs.
  3. 3 Descărcați certificatele. Va trebui să descărcați certificatul intermediar din serviciul de la care ați achiziționat certificatele. Veți primi certificatul principal prin e-mail sau prin intermediul site-ului web. Cheia dvs. ar trebui să arate astfel:

    ----- ÎNCEPE CERTIFICATUL ----- ----- CERTIFICATUL FINAL -----

    • Dacă certificatul se află într-un fișier e, va trebui să-l schimbați într-un fișier .CRT înainte de a-l importa.
    • Verificați cheile pe care le descărcați. Trebuie să existe cinci linii "-" pe fiecare parte a liniilor, ÎNCEPE CERTIFICAT și CERTIFICAT FINAL. De asemenea, asigurați-vă că nu există spațiu în exces, sau întreruperi de linie în cheie.
  4. 4 Descărcați certificatele pe serverul dvs. Certificatele trebuie plasate într-un folder dedicat certificatelor și fișierelor cheie. Iată un exemplu de locație: / usr / local / ssl / crt /. Toate certificatele dvs. trebuie să fie plasate în același dosar.
  5. 5 Deschideți fișierul „Httpd.conf” într-un editor e. Unele versiuni ale Apache conțin un fișier pentru certificate SSL. Editați unul numai dacă aveți mai multe. Adăugați următoarele linii în secțiunea "Gazdă virtuală":

    SSLCertificateFile /usr/local/ssl/crt/primary.crt SSLCertificatKeyFile /usr/local/ssl/private/private.key SSLCertificatChainFile /usr/local/ssl/crt/intermediate.crt

    • Salvați modificările aduse fișierului când ați terminat. Reîncărcați fișierul, dacă este necesar.
  6. 6 Reporniți serverul. Când fișierul a fost încărcat, puteți începe să utilizați certificatul SSL repornind serverul. Majoritatea versiunilor pot fi repornite introducând următoarele comenzi:

    apachectlp stop apachectl startssl

  7. 7 Testați-vă certificatul. Utilizați mai multe browsere de internet pentru a verifica dacă certificatul dvs. funcționează corect. Conectați-vă la site-ul dvs. web folosind https: //, pentru a forța o conexiune securizată. Ar trebui să vedeți pictograma de blocare în bara de adrese, de obicei pe un fundal verde. reclamă

Metoda 2 din 4:
Utilizați Serviciul de Informații Microsoft Internet (IIS)

  1. 1 Generați o cerere de certificat (CSR). Înainte de a putea cumpăra și instala un certificat SSL, va trebui să generați un CSR pe serverul dvs. Acest fișier conține cheia publică și informațiile referitoare la serverul cheie. Este necesară generarea cheii private. Puteți crea un CSR în IIS 8, cu doar câteva clicuri:
    • Deschide managerul serverului.
    • Faceți clic pe „Instrumente” și apoi selectați managerul „Serviciu de informare Internet (IIS)”.
    • Selectați stația de lucru unde instalați certificatul în lista de conexiuni.
    • Deschideți instrumentul Certificate Certificate.
    • Faceți clic pe legătura „Cerere de creare a certificatului” din colțul din dreapta sus, sub lista „Acțiuni”.
    • Completați informațiile din expertul „Cerere creare certificat”. Va trebui să introduceți un cod de țară din două cifre, stat sau provincie, oraș, numele companiei și numele serviciului (de exemplu, „Computer” sau „Marketing”), precum și numele companiei. câmp.
    • Lăsați implicit „serviciul de criptare”.
    • Setați „lungimea de biți” la „2048”.
    • Dați un nume fișierului de solicitare a certificatului. Numele nu contează, linia de jos este că îl puteți găsi printre fișierele dvs.
  2. 2 Comandați certificatul SSL. Există mai multe servicii pe Internet care vă pot oferi certificate SSL. Asigurați-vă că comandați una dintr-o sursă sigură, deoarece siguranța clienților și a dvs. înșivă este o prioritate. Iată câteva servicii populare: DigiCert, Symantec, GlobalSign și multe altele. Cel mai bun serviciu pentru dvs. este cel care se potrivește cel mai bine nevoilor dvs. (mai multe certificate, certificate de afaceri etc.).
    • Va trebui să încărcați fișierul dvs. CSR în serviciul de certificare atunci când îl comandați. Acesta va fi folosit pentru a genera certificatul de pe serverul dvs. Unii furnizori vă vor solicita să copiați conținutul fișierului CSR, în timp ce alții vă vor solicita să trimiteți fișierul în sine.
  3. 3 Descărcați certificatele. Va trebui să descărcați certificatele intermediare din serviciul de la care ați achiziționat certificatele. Veți primi certificatul principal prin e-mail sau prin secțiunea Client din site-ul web.
    • Redenumiți certificatul principal în „lenomdevotresite.cer”.
  4. 4 Deschideți Instrumentul de certificare din nou în IIS. De acolo, faceți clic pe linkul „Completarea cererii de certificat” din linkul „Creare cerere de certificat” pe care ați făcut clic pentru a genera CSR.
  5. 5 Navigați pentru a găsi fișierul cu certificat. După ce l-ați localizat pe computer, trebuie să îi dați un nume potrivit, adică un nume pentru a identifica rapid certificatul pe serverul dvs. Stocați certificatul în folderul „Personal”. Faceți clic pe OK pentru a instala certificatul.
    • Certificatul dvs. trebuie să apară în listă. În caz contrar, verificați dacă utilizați același server pe care ați generat fișierul CSR.
  6. 6 Conectați certificatul la site-ul dvs. web. Acum că certificatul este instalat, trebuie să-l legați de site-ul web pe care doriți să îl protejați. Trageți în jos folderul „Site-uri” din lista „Conexiuni”, apoi faceți clic pe site-ul web.
    • Faceți clic pe linkul „Link” din lista „Acțiuni”.
    • Faceți clic pe butonul „Adăugare” din fereastra „Conectați un site” care apare.
    • Selectați „https” din meniul derulant „Tip” și selectați certificatul pe care l-ați instalat din meniul derulant „Certificat SSL”.
    • Apăsați OK, apoi „Închidere”.
  7. 7 Instalați certificatele intermediare. Găsiți certificatele intermediare pe care le-ați descărcat de la furnizorul de certificate. Unele servicii furnizează mai multe certificate pentru instalare, în timp ce altele oferă doar unul. Copiați aceste certificate într-un folder dedicat pe serverul dvs.
    • Când certificatele au fost copiate pe server, faceți dublu clic pentru a deschide detaliile certificatului.
    • Faceți clic pe fila „General”. Faceți clic pe butonul "Instalare certificat" din partea de jos a ferestrei.
    • Selectați „Plasați toate certificatele în următorul folder” și apoi navigați la „Local”. Îl puteți găsi bifând caseta „Afișează înregistrări fizice”, apoi selectând „Certificate intermediare” și făcând clic pe „Computer local”.
  8. 8 Reporniți IIS. Pentru a începe distribuirea certificatelor, trebuie să reporniți serverul dvs. IIS. Pentru a-l reporni, faceți clic pe „Start” și apoi selectați „Start”. Tastați „IISREset” și apoi apăsați „Enter”. Va apărea terminalul de control și va afișa starea repornirii IIS.
  9. 9 Testează-ți certificatul. Utilizați diferite browsere web pentru a testa cât de bine funcționează certificatul dvs. Conectați-vă la site-ul dvs. web folosind „https: //” pentru a forța conexiunea SSL. Ar trebui să vedeți pictograma de blocare în bara de adrese, de obicei pe un fundal verde. reclamă

Metoda 3 din 4:
Utilizați Exchange

  1. 1 Generați o cerere de certificat (CSR). Înainte de a putea cumpăra și instala un certificat SSL, va trebui să generați un CSR pe serverul dvs. Acest fișier conține cheia publică și informațiile despre server, este necesar să genereze cheia privată.
    • Deschideți consola de administrare a schimbului. Îl puteți găsi făcând clic pe Start, Programe, Microsoft Exchange 2010, apoi făcând clic pe „Consola de administrare a schimbului de euro”.
    • Odată ce programul se încarcă, faceți clic pe linkul „Gestionare baze de date” situat în centrul ferestrei.
    • Selectați „Configurare server”. Este în cadrul stâng. Faceți clic pe legătura „Nou certificat de schimb” din lista „Acțiuni” din partea dreaptă a ecranului.
    • Introduceți un nume memorabil pentru certificat. Doar așa îl poți găsi cu ușurință, nu va afecta certificatul.
    • Introduceți informațiile de configurare. Exchange ar trebui să selecteze automat serviciile potrivite, dar dacă nu, poți să le configurezi singur. Verificați dacă toate serviciile care trebuie protejate sunt selectate.
    • Introduceți informațiile companiei dvs. Trebuie să introduceți codul format din două cifre al țării, statului sau provinciei, orașului, numele companiei, numele serviciului (de exemplu, „Computer” sau „Marketing”) și numele domeniului.
    • Introduceți o locație și un nume pentru fișierul CSR care va fi generat. Rețineți această locație, veți avea nevoie de ea când comandați certificatul.
  2. 2 Comandați certificatul SSL. Mai multe servicii online oferă certificate SSL. Asigurați-vă că certificatul dvs. provine de la o sursă de încredere, deoarece siguranța dvs. și cea a clienților dvs. sunt primordiale. Iată câteva servicii populare: DigiCert, Symantec, GlobalSign și multe altele. Cel mai bun serviciu este cel care se potrivește cel mai bine nevoilor dvs. (mai multe certificate, pentru afaceri etc.).
    • Va trebui să încărcați fișierul dvs. CSR în serviciul de certificare atunci când efectuați comanda. Acesta va fi utilizat pentru a genera certificatul serverului dumneavoastră. Unele servicii vă vor solicita să copiați conținutul fișierului dvs. CSR, în timp ce alții vă vor solicita să le trimiteți în sine fișierul CSR.
  3. 3 Descărcați certificatele. Va trebui să descărcați certificatele intermediare de la serviciul de unde ați achiziționat certificatele. Veți primi certificatul principal prin e-mail sau prin intermediul site-ului.
    • Copiați fișierul de certificat pe care l-ați primit pe serverul Exchange.
  4. 4 Instalați certificatul intermediar. În cele mai multe cazuri, puteți copia datele certificatului într-un document e, apoi le puteți salva ca „intermediar.cer”. Deschideți Microsoft Management Console (MMC) făcând clic pe „Start”, apoi selectați „Start” și tastați „mmc”.
    • Faceți clic pe „Fișier” și selectați „Adăugare / Eliminare componente”.
    • Faceți clic pe „Adăugare”, selectați „Certificate” și faceți din nou clic pe „Adăugare”.
    • Selectați „Cont computer”, apoi faceți clic pe „Următorul”. Alegeți „Computer local” pentru locația de stocare. Faceți clic pe „Finalizare” și apoi pe „OK”. Apoi veți fi redirecționat către MMC.
    • Selectați „Certificate” în MMC. Alegeți „Autorități de certificare intermediare” și selectați „Certificate”.
    • Faceți clic dreapta pe „Certificate”, alegeți „Toate sarcinile”, apoi „Importați”. Utilizați expertul pentru a importa certificate intermediare obținute de la serviciul ales.
  5. 5 Deschideți secțiunea „Configurare server” din Consola de administrare Exchange. Citiți pasul 1 pentru a afla cum să îl deschideți. Faceți clic pe certificatul dvs. din centrul ferestrei, apoi faceți clic pe linkul „Începeți cererea în curs de așteptare” din lista „Acțiuni”.
    • Căutați pentru a găsi fișierul pentru certificatul principal, apoi faceți clic pe „Performanță”. După ce certificatul a fost descărcat, faceți clic pe „Finalizare”.
    • Ignorați greșelile care spun că procesul a eșuat; este un bug comun.
  6. 6 Activați certificatul. După instalarea certificatului, faceți clic pe linkul „Atribuie servicii pentru certificare” situat în partea de jos a listei „Acțiuni”.
    • Selectați serverul dvs. din lista care apare și faceți clic pe „Următorul”.
    • Selectați serviciile pe care doriți să le protejați cu certificatul. Faceți clic pe „Următorul”, apoi pe „Alocare” și „Finalizare”.
    reclamă

Metoda 4 din 4:
Folosiți cPanel

  1. 1 Generați o cerere de certificat (CSR). Înainte de a putea cumpăra și instala un certificat, trebuie să generați un CSR pe serverul dvs. Acest fișier conține informațiile despre cheia publică și serverul; este necesară generarea cheii private.
    • Conectați-vă la cPanel. Deschideți panoul de control și căutați SSL / TLS Manager.
    • Faceți clic pe linkurile „Generați, vizualizați, importați sau ștergeți cheile private”.
    • Derulați în jos la secțiunea „Generați o nouă cheie”. Introduceți numele de domeniu sau selectați-l din meniul derulant. Selectați 2048 pentru „Dimensiunea cheii”. Faceți clic pe butonul „Generați”.
    • Faceți clic pe „Înapoi la Manager SSL”. În meniul principal, selectați linkul „Generați, vizualizați, importați sau ștergeți solicitarea certificatului”.
    • Introdu informații despre afacerea ta. Va trebui să introduceți codul cu două cifre al țării dvs., statul sau provincia, orașul, numele companiei, numele departamentului (de exemplu, „Computer” sau „Marketing”) și numele domeniului.
    • Faceți clic pe butonul „Generați”. CSR-ul dvs. va fi afișat. Puteți să-l copiați, apoi să-l introduceți în documentul de comandă al certificatului. Dacă serviciul vă solicită CSR ca fișier, copiați e-ul într-un editor e și salvați-l ca fișier .CSR.
  2. 2 Comandați certificatul SSL. Mai multe servicii online oferă certificate SSL. Asigurați-vă că plasați comanda dintr-o sursă sigură, deoarece siguranța dvs. și cea a clienților dvs. sunt prioritare. Iată câteva servicii populare: DigiCert, Symantec, GlobalSign ... Cel mai bun serviciu este cel care se potrivește cel mai bine nevoilor dvs. (mai multe certificate, pentru companii etc.).
    • Când plasați comanda, va trebui să importați fișierul dvs. CSR la serviciu. Aceasta va fi folosită pentru a genera un certificat pentru serverul dvs. Unele servicii vă vor solicita să copiați conținutul fișierului dvs. CSR, în timp ce altele vă vor solicita să trimiteți fișierul în sine.
  3. 3 Descărcați certificatele. Va trebui să descărcați certificatele intermediare din serviciul de la care ați achiziționat certificatele. Veți primi certificatul principal prin e-mail sau prin site-ul web al serviciului.
  4. 4 Deschideți SSL Manager din nou în cPanel. Faceți clic pe linkul „Generați, vizualizați, importați sau ștergeți certificate SSL”. Faceți clic pe butonul „Importați” pentru a naviga în explorator pentru a găsi certificatul primit. Dacă certificatul are forma unui e, copiați-l ca parte a browserului dvs. furnizat în acest scop.
  5. 5 Faceți clic pe linkul „Instalare certificat SSL”. Astfel, veți finaliza instalarea certificatului SSL. Serverul dvs. va reporni, iar certificatul dvs. va începe să fie distribuit.
  6. 6 Testează-ți certificatul. Utilizați mai multe browsere de internet pentru a verifica dacă certificatul dvs. funcționează corect. Conectați-vă la site-ul dvs. web folosind „https: //” pentru a forța conexiunea SSL. Ar trebui să vedeți pictograma de blocare în bara de adrese, de obicei cu un fundal verde. reclamă
Preluat de la „https://www..com/index.php?title=install-a-certificate-SSL&oldid=164441"