4 måter å installere et SSL -sertifikat på

Innholdsfortegnelse:

4 måter å installere et SSL -sertifikat på
4 måter å installere et SSL -sertifikat på
Anonim

SSL -sertifikater brukes av nettsteder for å sikre kryptert og sikker informasjonsutveksling mellom dem og deres kunder. De brukes også til å bekrefte at du er koblet til ønsket tjeneste (hvis du faktisk kobler til e -posten din og ikke til en uredelig klon). Hvis du har et nettsted som krever en sikker tilkobling, vil du kanskje installere et SSL -sertifikat for å sikre tilliten.

Trinn

Metode 1 av 4: Bruk Microsoft Internet Information Service (IIS)

1423062 8
1423062 8

Trinn 1. Generer en sertifikatforespørsel (CSR)

Før du kan kjøpe og installere et SSL -sertifikat, må du generere en CSR på serveren din. Denne filen inneholder informasjon om offentlig nøkkel og nøkkel. Det er nødvendig for å generere den private nøkkelen. Du kan opprette en CSR i IIS 8 med bare noen få klikk.

  • Åpne serverbehandleren.
  • Klikk på "Verktøy", og velg deretter "Internet Information Service (IIS)" -behandling.
  • Velg arbeidsstasjonen der du installerer sertifikatet fra listen over tilkoblinger.
  • Åpne verktøyet Server Certificates.
  • Klikk på koblingen "Sertifikatopprettelsesforespørsel" øverst til høyre under listen "Handlinger".
  • Fyll ut informasjonen i veiviseren for "Sertifikatopprettelse". Du må angi en tosifret landskode, stat eller provins, by, firmanavn og avdelingsnavn (for eksempel "IT" eller "Marketing"), samt navnet på bedriftens domene.
  • La standard "krypteringstjeneste" være standard.
  • Sett "bitlengden" til "2048".
  • Skriv inn et navn for sertifikatforespørselsfilen. Navnet spiller ingen rolle, det viktigste er at du kan finne det blant filene dine.
1423062 9
1423062 9

Trinn 2. Bestill SSL -sertifikatet ditt

Det er flere tjenester på Internett som kan gi deg SSL -sertifikater. Sørg for å bestille en fra en trygg kilde, ettersom sikkerheten til kundene dine og deg selv er en prioritet. Her er noen populære tjenester: DigiCert, Symantec, GlobalSign og mer. Den beste tjenesten for deg er den som best oppfyller dine behov (flere sertifikater, forretningssertifikater, etc.).

Du må laste opp CSR -filen din til sertifikattjenesten når du bestiller den. Det vil bli brukt til å generere sertifikatet fra serveren din. Noen tilbydere vil be deg om å kopiere innholdet i CSR -filen, mens andre vil be deg om å sende dem selve filen

1423062 10
1423062 10

Trinn 3. Last opp sertifikatene

Du må laste ned mellomliggende sertifikater fra tjenesten du kjøpte sertifikatene fra. Du vil motta ditt primære sertifikat via e -post eller via klientdelen på nettstedet.

Gi nytt navn til hovedsertifikatet til "navnet på din site.cer"

1423062 11
1423062 11

Trinn 4. Åpne sertifikatverktøyet igjen i IIS

Derfra klikker du på koblingen "Fullfør sertifikatforespørsel" som du finner under lenken "Opprett sertifikatforespørsel", som du klikket for å generere en CSR.

1423062 12
1423062 12

Trinn 5. Naviger for å finne sertifikatfilen

Når du har funnet det på datamaskinen din, må du gi det et passende navn, det vil si et navn som gjør at sertifikatet raskt kan identifiseres på serveren din. Lagre sertifikatet i "Personal" -mappen. Klikk OK for å installere sertifikatet.

Sertifikatet ditt skal vises i listen. Hvis ikke, må du kontrollere at du bruker den samme serveren som du genererte CSR -filen på

1423062 13
1423062 13

Trinn 6. Koble sertifikatet til nettstedet ditt

Nå som sertifikatet er installert, må du koble det til nettstedet du vil beskytte. Utvid mappen "Nettsteder" i listen "Tilkoblinger", og klikk deretter på nettstedet.

  • Klikk på koblingen "Koble til" i listen "Handlinger".
  • Klikk på "Legg til" -knappen i vinduet "Koble et nettsted".
  • Velg "https" fra rullegardinmenyen "Type", og velg sertifikatet du installerte fra rullegardinmenyen "SSL-sertifikat".
  • Trykk OK, deretter "Lukk".
1423062 14
1423062 14

Trinn 7. Installer mellomliggende sertifikater

Finn mellomliggende sertifikater som du lastet ned fra sertifikatleverandøren. Noen tjenester gir flere sertifikater å installere, mens andre gir bare ett. Kopier disse sertifikatene til en dedikert mappe på serveren din.

  • Når sertifikatene er kopiert til serveren, dobbeltklikker du for å åpne sertifikatdetaljene.
  • Klikk på kategorien "Generelt". Klikk på "Installer sertifikat" -knappen nederst i vinduet.
  • Velg "Plasser alle sertifikater i følgende mappe", og naviger deretter til "Lokal". Du finner den ved å merke av i boksen "Vis fysiske mapper", velge "Mellomsertifikater" og klikke "Lokal datamaskin".
1423062 15
1423062 15

Trinn 8. Start IIS på nytt

For å begynne å distribuere sertifikatene, må du starte IIS -serveren på nytt. For å starte den på nytt, klikk på "Start", velg deretter "Launch". Skriv "IISREset", og trykk deretter "Enter". Kommandoterminalen vil vises og vise statusen for IIS -omstart.

1423062 16
1423062 16

Trinn 9. Test sertifikatet ditt. Bruk forskjellige nettlesere til å teste at sertifikatet ditt fungerer som det skal. Logg deg på nettstedet ditt med "https://" for å tvinge SSL -tilkoblingen. Du bør se hengelåsikonet i adressefeltet, vanligvis på en grønn bakgrunn.

Metode 2 av 4: Bruk Apache

1423062 1
1423062 1

Trinn 1. Generer en sertifikatforespørsel (CSR)

Før du kan kjøpe og installere et SSL -sertifikat, må du generere en CSR på serveren din. Denne filen inneholder den offentlige nøkkelen og serverinformasjonen, og den er også nødvendig for å generere den private nøkkelen. Du kan generere en CSR direkte fra kommandolinjen Apache.

  • Start OpenSSL -tjenesten. Vanligvis funnet på / usr / local / ssl / bin /
  • Opprett et nøkkelpar ved å skrive inn følgende kommando:
    • openssl genrsa –des3 –out www.mydomain.com.key 2048
  • Lag et passord. Denne passordfrasen må angis hver gang du bruker tastene dine.
  • Start CSR -generasjonsprosessen. Skriv inn følgende kommando når du blir bedt om det for å opprette CSR -filen:
    • openssl req –ny –key www.mydomain.com.key –out www.mydomain.com.csr
  • Fyll ut nødvendig informasjon. Du må angi den tosifrede koden for ditt land, stat eller provins, bynavn, firmanavn, avdelingsnavn (f.eks. IT eller markedsføring) og vanlig navn (vanligvis domenenavnet).
  • Lag CSR -filen. Når informasjonen er lagt inn, kjører du følgende kommando for å generere CSR -filen på serveren din:
    • openssl req -noout -text -in www.mydomain.com.csr
1423062 2
1423062 2

Trinn 2. Bestill SSL -sertifikatet ditt

Det er flere webtjenester som gir SSL -sertifikater. Sørg for at du bruker en tjeneste som har et godt rykte, fordi sikkerheten til kunden din og din er av største betydning. Noen populære tjenester er: DigiCert, Symantec, GlobalSign og andre. Den beste tjenesten for deg er den tjenesten som passer best for dine behov (flere sertifikater, forretningsløsning, etc.).

Du må sende CSR -filen til tjenesten som gir SSL -sertifikater når du legger inn bestillingen. Det vil bli brukt til å generere sertifikatet for serveren din

1423062 3
1423062 3

Trinn 3. Last opp sertifikatene

Du må laste ned mellomsertifikatet fra tjenesten du kjøpte sertifikatene fra. Du vil motta ditt primære sertifikat via e -post eller via nettstedet. Nøkkelen din skal se slik ut:

----- BEGIN SERTIFIKAT ----- [Kodet sertifikat] ----- SLUTT SERTIFIKAT -----
  • Hvis sertifikatet er i en tekstfil, må du endre det til en. CRT -fil før du importerer det.
  • Sjekk tastene du laster ned. Det skal være fem streker “-” på hver side av linjene BEGIN CERTIFICATE og END CERTIFICATE. Sørg også for at det ikke er ekstra plass eller linjeskift i nøkkelen.
1423062 4
1423062 4

Trinn 4. Last opp sertifikatene til serveren din

Sertifikater bør plasseres i en mappe dedikert til sertifikater og nøkkelfiler. Her er et eksempel: / usr / local / ssl / crt /. Alle sertifikatene dine bør plasseres i samme mappe.

1423062 5
1423062 5

Trinn 5. Åpne “httpd.conf” -filen i et tekstredigeringsprogram

Noen versjoner av Apache inneholder en fil for SSL -sertifikater. Rediger bare en av de to hvis du har mer enn en. Legg til følgende linjer i delen Virtuell vert.

SSLCertificateFile /usr/local/ssl/crt/primary.crt SSLCertificateKeyFile /usr/local/ssl/private/private.key SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt

Lagre endringene som er gjort i filen når du er ferdig. Last inn filen om nødvendig

1423062 6
1423062 6

Trinn 6. Start serveren på nytt

Når filen er lastet inn, kan du begynne å bruke SSL -sertifikatet ditt ved å starte serveren på nytt. De fleste versjoner kan startes på nytt ved å skrive inn følgende kommandoer:

apachectlp stopp apachectl startssl
1423062 7
1423062 7

Trinn 7. Test sertifikatet ditt. Bruk flere nettlesere for å kontrollere at sertifikatet ditt fungerer som det skal. Logg deg på nettstedet ditt med https:// for å tvinge frem en sikker tilkobling. Du bør se hengelåsikonet i adressefeltet, vanligvis på en grønn bakgrunn.

Metode 3 av 4: Bruk Exchange

1423062 17
1423062 17

Trinn 1. Generer en sertifikatforespørsel (CSR)

Før du kan kjøpe og installere et SSL -sertifikat, må du generere en CSR på serveren din. Denne filen inneholder din offentlige nøkkel og serverinformasjon, den er nødvendig for å generere den private nøkkelen.

  • Åpne Exchange Management Console. Du finner den ved å klikke på Start, Programmer, Microsoft Exchange 2010 og deretter klikke på "Exchange Management Console".
  • Når programmet er lastet, klikker du på koblingen "Administrer databaser" i midten av vinduet.
  • Velg "Serverkonfigurasjon". Den er plassert i venstre ramme. Klikk på koblingen "New Exchange Certificate" i listen "Handlinger" til høyre på skjermen.
  • Skriv inn et minneverdig navn for sertifikatet. Dette er bare for at du enkelt skal finne det, det vil ikke påvirke sertifikatet.
  • Skriv inn konfigurasjonsinformasjonen. Exchange bør automatisk velge riktige tjenester, men hvis det ikke gjør det, kan du konfigurere dem selv. Kontroller at alle tjenestene som må beskyttes er valgt.
  • Skriv inn bedriftsinformasjonen din. Du må angi den tosifrede koden for ditt land, stat eller provins, by, firmanavn, avdelingsnavn (for eksempel "IT" eller "Marketing") og domenenavn.
  • Skriv inn et sted og navn for CSR -filen som skal genereres. Legg merke til dette stedet, du trenger det når du bestiller sertifikatet.
1423062 18
1423062 18

Trinn 2. Bestill SSL -sertifikatet ditt

Flere elektroniske tjenester tilbyr SSL -sertifikater. Sørg for at sertifikatet ditt er fra en pålitelig kilde, ettersom din og kundenes sikkerhet er avgjørende. Her er noen populære tjenester: DigiCert, Symantec, GlobalSign og mer. Den beste servicen er den som best oppfyller dine behov (flere sertifikater, for forretninger osv.).

Du må laste opp CSR -filen din til sertifikattjenesten når du legger inn bestillingen. Det vil bli brukt til å generere sertifikatet for serveren din. Noen tjenester vil be deg om å kopiere innholdet i CSR -filen, mens andre vil be deg om å sende dem CSR -filen selv

1423062 19
1423062 19

Trinn 3. Last opp sertifikatene

Du må laste ned mellomliggende sertifikater fra tjenesten du kjøpte sertifikatene fra. Du vil motta ditt primære sertifikat via e -post eller via nettstedet.

Kopier sertifikatfilen du mottok til Exchange -serveren

1423062 20
1423062 20

Trinn 4. Installer mellomliggende sertifikat

I de fleste tilfeller kan du kopiere sertifikatdataene til et tekstdokument og deretter lagre dem under "intermediaire.cer". Åpne Microsoft Management Console (MMC) ved å klikke "Start", velg deretter "Launch" og skriv mmc.

  • Klikk på "File" og velg "Add / Remove Components".
  • Klikk på "Legg til", velg "Sertifikater" og klikk på "Legg til" igjen.
  • Velg "Datakonto", og klikk deretter "Neste". Velg "Lokal datamaskin" for lagringsstedet. Klikk på "Fullfør" og deretter på "OK". Du blir deretter omdirigert til MMC.
  • Velg "Sertifikater" i MMC. Velg "Mellomliggende sertifiseringsmyndigheter", og velg deretter "Sertifikater".
  • Høyreklikk på "Sertifikater", velg "Alle oppgaver" og deretter "Importer". Bruk veiviseren for å importere mellomliggende sertifikater hentet fra den valgte tjenesten.
1423062 21
1423062 21

Trinn 5. Åpne delen "Serverkonfigurasjon" i Exchange Management -konsollen

Les trinn 1 for å finne ut hvordan du åpner den. Klikk på sertifikatet ditt i midten av vinduet, og klikk deretter på koblingen "Fullfør den ventende forespørselen" i handlingslisten.

  • Naviger for å finne din primære sertifikatfil, og klikk deretter "Fullfør". Når sertifikatet er lastet opp, klikker du på "Fullfør".
  • Ignorer eventuelle feil som sier at prosessen mislyktes; dette er en vanlig feil.

Trinn 6. Aktiver sertifikatet

Når sertifikatet er installert, klikker du på koblingen "Tilordne tjenester som skal sertifiseres" nederst på listen "Handlinger".

  • Velg serveren din fra listen som vises, og klikk "Neste".
  • Velg tjenestene du vil beskytte med sertifikatet. Klikk på "Next", deretter "Assign" og "Finish".

Metode 4 av 4: Bruk cPanel

1423062 22
1423062 22

Trinn 1. Generer en sertifikatforespørsel (CSR)

Før du kan kjøpe og installere et sertifikat, må du generere en CSR på serveren din. Denne filen inneholder offentlig nøkkel og serverinformasjon; det er nødvendig å generere den private nøkkelen.

  • Logg på cPanel. Åpne Kontrollpanel og finn SSL / TLS Manager.
  • Klikk på koblingen "Generer, vis, importer eller slett dine private nøkler".
  • Rull ned til delen "Generer ny nøkkel". Skriv inn domenenavnet ditt her, eller velg det fra rullegardinmenyen. Velg 2048 for "Nøkkelstørrelse". Klikk på "Generer" -knappen.
  • Klikk på "Return to SSL Manager". I hovedmenyen, velg lenken "Generer, vis, importer eller slett en sertifikatforespørsel".
  • Skriv inn bedriftsinformasjonen din. Du må angi den tosifrede koden for ditt land, stat eller provins, by, firmanavn, avdelingsnavn (for eksempel "IT" eller "Marketing") og domenenavn.
  • Klikk på "Generer" -knappen. CSR vises. Du kan kopiere den og deretter skrive den inn i sertifikatordredokumentet. Hvis tjenesten ber deg om CSR som en fil, kopierer du teksten til et tekstredigeringsprogram og lagrer den som en. CSR -fil.
Installer et SSL -sertifikat Trinn 17
Installer et SSL -sertifikat Trinn 17

Trinn 2. Bestill SSL -sertifikatet ditt

Flere elektroniske tjenester tilbyr SSL -sertifikater. Sørg for at du legger inn bestillingen din fra en trygg kilde, da din og kundenes sikkerhet er en prioritet. Her er noen populære tjenester: DigiCert, Symantec, GlobalSign … Den beste tjenesten er den som best oppfyller dine behov (flere sertifikater, for selskaper osv.).

Når du legger inn bestillingen, må du laste opp CSR -filen til tjenesten. Dette vil bli brukt til å generere et sertifikat for serveren din. Noen tjenester vil be deg om å kopiere innholdet i CSR -filen, mens andre vil be deg om å sende dem selve filen

Installer et SSL -sertifikat Trinn 18
Installer et SSL -sertifikat Trinn 18

Trinn 3. Last opp sertifikatene

Du må laste ned mellomliggende sertifikater fra tjenesten du kjøpte sertifikatene fra. Du vil motta ditt primære sertifikat via e -post eller via tjenestens nettsted.

Installer et SSL -sertifikat Trinn 19
Installer et SSL -sertifikat Trinn 19

Trinn 4. Åpne SSL Manager på nytt i cPanel

Klikk på koblingen "Generer, vis, importer eller slett SSL -sertifikater". Klikk på "Import" -knappen for å bla gjennom utforskeren for å finne sertifikatet du mottok. Hvis sertifikatet er i form av en tekst, kopierer du det i rammen i nettleseren din for dette formålet.

Installer et SSL -sertifikat Trinn 20
Installer et SSL -sertifikat Trinn 20

Trinn 5. Klikk på koblingen "Installer SSL -sertifikat"

Dermed vil du fullføre installasjonen av SSL -sertifikatet. Serveren din starter på nytt, og sertifikatet ditt begynner å bli distribuert.

Installer et SSL -sertifikat Trinn 21
Installer et SSL -sertifikat Trinn 21

Trinn 6. Test sertifikatet ditt. Bruk flere nettlesere for å kontrollere at sertifikatet ditt fungerer som det skal. Logg deg på nettstedet ditt med "https://" for å tvinge SSL -tilkoblingen. Du bør se hengelåsikonet i adressefeltet, vanligvis med en grønn bakgrunn.

Populær etter emne