SSL сертификатын қалай орнатуға болады

Автор: Louise Ward
Жасалған Күн: 8 Ақпан 2021
Жаңарту Күні: 1 Шілде 2024
Anonim
ҰКО сертификаттарын қалай орнатуға болады [Казахстан, 2021 год] ✅
Вызшақ: ҰКО сертификаттарын қалай орнатуға болады [Казахстан, 2021 год] ✅

Мазмұны

SSL сертификаттары (Secure Socket Layer сөзінің қысқаша мағынасы) - олар мен тұтынушылар арасында жіберілген деректерді шифрлау үшін веб-сайттар мен қызметтердің аутентификация әдісі. SSL-ді сіз қалаған дұрыс қызметке қосылғаныңызды тексеру үшін де пайдалануға болады (мысалы, мен сіздің электрондық пошта қызметтерін жеткізушіге кірдім немесе бұл фишингтің көшірмесі ме?). Егер сіз қауіпсіз қосылуды қажет ететін веб-сайтты немесе қызметті ұсынсаңыз, сіздің сенімділігіңізді тексеру үшін SSL сертификатын орнату қажет болуы мүмкін. Мұны білу үшін келесі мақаланы қараңыз.

Қадамдар

4-тен 1-әдіс: Microsoft Internet Information Services (IIS) пайдалану

  1. КӘЖ аутентификациясының сұранысының кодын бастаңыз (сертификатқа қол қоюға арналған сұраныс қысқа) SSL сертификатын сатып алып, орнатпас бұрын, сіздің серверіңізде CSR кодын жасау керек. Бұл файл ашық және серверлік кілт туралы ақпаратты қамтиды және жеке кілтті инициализациялауға өте қажет. IIS 8-де CSR кодын бірнеше рет басу арқылы жасауға болады:
    • Сервер менеджерін ашыңыз.
    • Құралдар түймешігін басып, Internet Information Services (IIS) менеджерін таңдаңыз.
    • Қосылымдар тізімінен сертификатты орнататын клиентті таңдаңыз.
    • Сервер сертификаттары құралын ашыңыз.
    • Әрекеттер тізімінің астыңғы оң жақ бұрышындағы Сертификатқа сұраныс жасау сілтемесін басыңыз.
    • Куәлікті сұрау шеберін толтырыңыз. Сізге екі таңбалы елдің кодын, штаттың немесе провинцияның, қаланың немесе елді мекеннің атауын, компанияның толық атауын, саланың атауын (мысалы, IT немесе маркетинг) және веб-сайттың мекен-жайын (жиі аталатын атау) енгізу қажет. домен).
    • Әдепкі бойынша «криптографиялық қызмет провайдері» өрісін қалдырыңыз.
    • «Бит ұзындығын» «2048» етіп қойыңыз.
    • Сертификатқа сұраныс файлын атаңыз. Файл атауы маңызды емес, оны өз архивіңізден таба аласыз.


  2. SSL сертификатын сатып алыңыз. SSL сертификаттарын ұсынатын әртүрлі онлайн қызметтері бар. Веб-сайттың және барлық клиенттердің қауіпсіздігін қамтамасыз ету үшін сізге сенімді қызметті таңдау қажет. Танымал қызметтерге мыналар жатады: DigiCert, Symantec, GlobalSign және т.б. Ең қолайлы қызмет сіздің қажеттіліктеріңізге байланысты болады (бірнеше сертификаттар, корпоративті шешімдер және т.б.).
    • Сізге CSR файлын сертификат қызметіне жүктеу қажет. Бұл файл сіздің серверіңізге сертификат беру үшін қолданылады. Провайдерлер бізден файлдарды жүктеуді жиі сұрайды, кейбір басқа қызметтер тек КӘЖ файлының мазмұнын көшіреді.


  3. Сертификатты жүктеп алыңыз. Аралық сертификатты сіз сертификатты сатып алған қызметтен жүктеп алуыңыз керек. Бастапқы сертификат сізге электрондық пошта арқылы немесе веб-сайттың клиенттік аймағы арқылы жіберіледі.
    • Негізгі сертификаттың атын «tenntrangweb.cer» деп өзгертіңіз.

  4. Сервер сертификаттары құралын IIS-те қайтадан ашыңыз. Мұнда КӘЖ инициализациясы үшін басқан «Сертификатқа сұраныс жасау» сілтемесінің астындағы «Сертификатқа сұранысты толтыру» сілтемесін басыңыз.


  5. Сертификат файлын іздеңіз. Файлды компьютерде орналастырғаннан кейін, сервердегі сертификатты оңай тану үшін файлға жақын атау беруіңіз керек. Сертификатты «Жеке» жеке дүкенінде сақтаңыз, содан кейін сертификатты орнату үшін ОК батырмасын басыңыз.
    • Сертификат тізімде пайда болады. Егер сіз оны көрмесеңіз, CSR кодын жасаған серверді қолданғаныңызға көз жеткізіңіз.

  6. Сертификатты веб-сайтпен байланыстырыңыз. Сертификат орнатылғаннан кейін, қорғағыңыз келетін веб-сайтқа сілтеме жасаңыз. Қосылымдар тізіміндегі «Сайттар» қалтасын кеңейтіп, қорғалған веб-сайтты нұқыңыз.
    • Әрекеттер тізіміндегі байланыстыру сілтемесін басыңыз.
    • Пайда болған сайт байланыстыру терезесінде Қосу батырмасын басыңыз.
    • «Түр» ашылмалы мәзірінен «https» таңдаңыз, содан кейін «SSL сертификаты» ашылмалы мәзірінен орнатылған сертификатты таңдаңыз.
    • ОК батырмасын басыңыз, содан кейін Жабу таңдаңыз.

  7. Аралық аралық сертификатты орнатыңыз. Қызмет көрсетушіден жүктеген аралық сертификатты табыңыз. Кейбір қызметтер тек бір сертификатты ұсынады, оны орнату қажет, ал басқалары көп ұсынады. Бұл сертификаттарды сервердегі арнайы каталогқа көшіріңіз.
    • Сертификат көшірілгеннен кейін оны екі рет шерту керек, Сертификат туралы мәліметтер ашылады.
    • Жалпы қойындысын нұқыңыз. Терезенің төменгі жағындағы «Сертификатты орнату» батырмасын басыңыз.
    • «Барлық сертификаттарды келесі дүкенге орналастыру» тармағын таңдап, содан кейін жергілікті дүкенге өтіңіз. Жергілікті дүкендерді «Физикалық дүкендерді көрсету» құсбелгісін қойып, аралық сертификаттарды таңдап, Жергілікті компьютер түймесін басу арқылы іздеуге болады.

  8. IIS қайта қосыңыз. Сертификатыңызды таратуды бастамас бұрын, IIS серверіңізді қайта іске қосуыңыз керек. IIS қайта іске қосу үшін Пуск (Бастау) түймешігін басып, Іске қосу пәрменін таңдаңыз. «IISREset» пәрменін енгізіп, Enter пернесін басыңыз.Командалық жол пайда болады және IIS қайта іске қосылу күйін көрсетеді.

  9. Сертификатты тексеру. Сертификаттың дұрыс жұмыс істеп тұрғанын тексеру үшін әр түрлі веб-шолғыштарды қолданыңыз. SSL байланысын мәжбүрлеу үшін «https: //» протоколы арқылы веб-сайтыңызға қосылыңыз. Әдетте жасыл фонда мекенжай жолағында құлып белгісі пайда болады. жарнама

4-тен 2-әдіс: Apache қолдану

  1. CSR кодын инициализациялаңыз. SSL сертификатын сатып алып, орнатпас бұрын, сіздің серверіңізде CSR кодын жасау керек. Бұл файл ашық және серверлік кілт туралы ақпаратты қамтиды және жеке кілтті инициализациялауға өте қажет. Cache кодын тікелей Apache пәрмен жолынан жасауға болады:
    • OpenSSL утилитасын іске қосыңыз. Сіз оны / usr / local / ssl / bin / сілтемесінен таба аласыз
    • Келесі команданы енгізу арқылы кілттер жұбын жасаңыз:
    • Құпия сөз тіркесін жасаңыз. Сіз бұл құпия фразаны кілттер жұбымен әрекеттескен сайын енгізесіз.
    • CSR инициализациясы процесін бастаңыз. КӘЖ файлын жасауды сұрағанда келесі пәрменді енгізіңіз:
    • Қажетті ақпаратты толтырыңыз. Сізге екі таңбалы елдің кодын, штаттың немесе провинцияның, қаланың немесе елді мекеннің атауын, компанияның толық атауын, саланың атауын (мысалы, IT немесе маркетинг) және веб-сайттың мекен-жайын (жиі аталатын атау) енгізу қажет. домен).
    • CSR файлын жасаңыз. Ақпаратты енгізгеннен кейін сервердегі CSR файлын баптандыру үшін келесі команданы іске қосыңыз:

  2. SSL сертификатын сатып алыңыз. SSL сертификаттарын ұсынатын әртүрлі онлайн қызметтері бар. Веб-сайттың және барлық клиенттердің қауіпсіздігін қамтамасыз ету үшін сізге сенімді қызметті таңдау қажет. Танымал қызметтерге мыналар жатады: DigiCert, Symantec, GlobalSign және т.б. Ең қолайлы қызмет сіздің қажеттіліктеріңізге байланысты болады (бірнеше сертификаттар, корпоративті шешімдер және т.б.).
    • Сізге CSR файлын сертификат қызметіне жүктеу қажет. Бұл файл сіздің серверіңізге сертификат беру үшін қолданылады.

  3. Сертификатты жүктеп алыңыз. Сіз сертификатқа тапсырыс беретін қызметтен аралық сертификатты жүктеп алуыңыз керек. Негізгі сертификат электрондық пошта арқылы немесе веб-сайттың клиенттік аймағы арқылы жіберіледі. Сіздің кілтіңіз келесідей болуы керек:
    • Егер сертификат мәтіндік файлда болса, файлды жүктеместен бұрын .RT деп өзгерту керек
    • Сіз жүктеген кілтті тексеріңіз. BEGIN CERTIFICATE және END CERTIFICATE жолдарының екі жағында 5 «дефис» болады. Сондай-ақ, кілтке қосымша орын немесе сызық үзілімдері салынбағанына көз жеткізіңіз.

  4. Сертификатты серверге жүктеңіз. Сертификат кілт пен сертификат файлдарына арналған каталогта болады. Мысалы / usr / local / ssl / crt /. Барлық сертификаттар бір қалтада сақталуы керек.

  5. Файлды ашыңыз «Httpd.conf» мәтіндік редакторда. Apache-дің кейбір нұсқаларында SSL сертификаттарына арналған «ssl.conf» файлы бар. Егер сізде екеуі болса ғана бір файлды өңдеу керек. Виртуалды хост бөліміне келесі жолдарды қосыңыз:
    • Аяқтағаннан кейін өзгертулерді файлға сақтаңыз. Қажет болса, файлды серверге қайта жүктеңіз.

  6. Серверді қайта іске қосыңыз. Файлды өзгерткеннен кейін, серверді қайта қосу арқылы SSL сертификатын қолдануды бастауға болады. Көптеген нұсқаларды келесі пәрменді енгізу арқылы қайта жүктеуге болады:

  7. Сертификатты тексеру. Сертификаттың дұрыс жұмыс істеп тұрғанын тексеру үшін әр түрлі веб-шолғыштарды қолданыңыз. SSL байланысын мәжбүрлеу үшін «https: //» протоколы арқылы веб-сайтыңызға қосылыңыз. Әдетте жасыл фонда мекенжай жолағында құлып белгісі пайда болады. жарнама

4-тің 3 әдісі: Exchange бағдарламасын қолданыңыз

  1. CSR кодын инициализациялаңыз. SSL сертификатын сатып алып, орнатпас бұрын, сіздің серверіңізде CSR кодын жасау керек. Бұл файл ашық және серверлік кілт туралы ақпаратты қамтиды және жеке кілтті инициализациялауға өте қажет.
    • Exchange басқару консолін ашыңыз. Бастау> Бағдарламалар> Microsoft Exchange 2010> Exchange басқару консолі тармағын таңдаңыз.
    • Бағдарлама іске қосылғаннан кейін терезенің ортасында Деректер базасын басқару сілтемесін басыңыз.
    • «Сервердің конфигурациясы» таңдаңыз. Бұл опция сол жақта орналасқан. Экранның оң жағындағы Әрекеттер тізіміндегі «Жаңа Exchange сертификаты» сілтемесін басыңыз.
    • Сертификат үшін есте қалар есімді енгізіңіз. Егер сіз оны сезінсеңіз, бұл міндетті емес (сертификатқа әсер етпейді).
    • Конфигурация туралы ақпаратты енгізіңіз. Exchange автоматты түрде тиісті қызметті таңдайды, бірақ егер сервер таңдалмаған болса, оны өзіңіз орнатуыңыз керек. Сізді қорғау қажет барлық қызметтердің таңдалғанына көз жеткізіңіз.
    • Ұйым туралы ақпаратты енгізіңіз. Сізге екі таңбалы елдің кодын, штаттың немесе провинцияның, қаланың немесе елді мекеннің атауын, компанияның толық атауын, саланың атауын (мысалы, IT немесе маркетинг) және веб-сайттың мекен-жайын (жиі аталатын атау) енгізу қажет. домен).
    • Сіз инициалдағалы тұрған CSR файлының орнын және атын таңдаңыз. Келесі сертификатқа тапсырыс беру процесінде бұл файлдың қайда сақталғандығы туралы жазба жасаңыз.

  2. SSL сертификатын сатып алыңыз. SSL сертификаттарын ұсынатын әртүрлі онлайн қызметтері бар. Веб-сайттың және барлық клиенттердің қауіпсіздігін қамтамасыз ету үшін сізге сенімді қызметті таңдау қажет. Танымал қызметтерге мыналар жатады: DigiCert, Symantec, GlobalSign және т.б. Ең қолайлы қызмет сіздің қажеттіліктеріңізге байланысты болады (бірнеше сертификаттар, корпоративті шешімдер және т.б.).
    • Сізге CSR файлын сертификат қызметіне жүктеу қажет. Бұл файл сіздің серверіңізге сертификат беру үшін қолданылады. Провайдерлер бізден файлдарды жүктеуді жиі сұрайды, кейбір басқа қызметтер тек КӘЖ файлының мазмұнын көшіреді.

  3. Сертификатты жүктеп алыңыз. Сіз сертификатқа тапсырыс беретін қызметтен аралық сертификатты жүктеп алуыңыз керек. Негізгі сертификат электрондық пошта арқылы немесе веб-сайттың клиенттік аймағы арқылы жіберіледі.
    • Сіз алған сертификат файлын Exchange серверіне көшіріңіз.

  4. Аралық сертификаттарды орнатыңыз. Көп жағдайда сіз берілген сертификат деректерін мәтіндік құжатқа көшіре аласыз және оны «intermediate.cer» ретінде сақтай аласыз. Microsoft Басқару консолін (MMC) «Бастау» түймесін басып, «Іске қосу» тармағын таңдап, содан кейін «mmc» теріп ашыңыз.
    • Файл батырмасын басып, Snap In қосу / жою таңдаңыз.
    • Қосу түймесін басып, Сертификаттар тармағын таңдап, қайтадан Қосу түймешігін басыңыз.
    • Компьютерлік есептік жазбаны таңдап, Келесі түймесін басыңыз. Сақтау орны ретінде Local Computer таңдаңыз. Дайын батырмасын басыңыз, содан кейін ОК батырмасын басыңыз. Сіз MMC-ге қайта ораласыз.
    • MMC-де сертификаттарды таңдаңыз. «Аралық сертификаттау органдарын» таңдап, Сертификаттарды таңдаңыз.
    • Сертификаттар тінтуірдің оң жақ түймешігімен басып, Барлық тапсырмалар тармағын таңдаңыз, содан кейін Импорттау пәрменін таңдаңыз. Шеберді қызмет провайдерінен жүктеген аралық сертификаттарды жүктеу үшін пайдаланыңыз.

  5. Exchange басқару консолінде «Сервердің конфигурациясы» бөлімін ашыңыз. «Сервер конфигурациясын» қалай ашуға болатынын 1-қадамнан қараңыз. Содан кейін, терезенің ортасындағы сертификатты нұқыңыз, содан кейін Әрекеттер тізіміндегі «Толтырылған сұранысты толтыру» сілтемесін басыңыз.
    • Сертификаттың негізгі файлын қарап, Аяқтау түймесін басыңыз. Сертификат жүктелгеннен кейін Дайын түймесін басыңыз.
    • Процесс сәтсіз аяқталды деп хабарлаған кез-келген қателерді елемеңіз; Бұл жиі кездесетін қате.
  6. Сертификатты іске қосыңыз. Сертификатты орнатқаннан кейін, әрекеттер тізімінің төменгі жағындағы «Сертификатқа қызметтерді тағайындау» сілтемесін басыңыз.
    • Пайда болған тізімнен серверді таңдап, Келесі түймесін басыңыз.
    • Сертификатпен қорғағыңыз келетін серверді таңдаңыз. Келесі түймесін басыңыз, содан кейін Тағайындау пәрменін таңдап, Аяқтау түймешігін басыңыз.
    жарнама

4-тен 4-ші әдіс: cPanel-ді қолданыңыз

  1. CSR кодын инициализациялаңыз. SSL сертификатын сатып алып, орнатпас бұрын, сіздің серверіңізде CSR кодын жасау керек. Бұл файл ашық және серверлік кілт туралы ақпаратты қамтиды және жеке кілтті инициализациялауға өте қажет.
    • CPanel-ге кіріңіз. Басқару панелін ашып, SSL / TLS менеджерін іздеңіз.
    • «Жеке кілттерді жасау, қарау, жүктеу немесе жою» сілтемесін басыңыз.
    • «Жаңа кілт жасау» бөліміне төмен жылжыңыз. Домен атауын енгізіңіз немесе ашылмалы мәзірден таңдаңыз. “Key Size” үшін 2048 таңдаңыз. Жасау батырмасын басыңыз.
    • «SSL менеджеріне оралу» батырмасын басыңыз. Негізгі мәзірден «SSL сертификатына қол қою туралы сұраныстарды құру, қарау немесе жою» сілтемесін таңдаңыз (SSL сертификатын тіркеу туралы сұранысты бастау, қарау немесе жою).
    • Ұйым туралы ақпаратты енгізіңіз. Сізге екі таңбалы елдің кодын, штаттың немесе провинцияның, қаланың немесе елді мекеннің атауын, компанияның толық атауын, саланың атауын (мысалы, IT немесе маркетинг) және веб-сайттың мекен-жайын (жиі аталатын атау) енгізу қажет. домен).
    • Жасау батырмасын басыңыз. CSR коды пайда болады. Сіз бұл кодты сертификатқа тапсырыс беру формасына көшіруге және енгізуге кірісе аласыз. Егер қызмет CSR файлын қажет етсе, кодты мәтіндік редакторға көшіріп, .csR файлы ретінде сақтаңыз.

  2. SSL сертификатын сатып алыңыз. SSL сертификаттарын ұсынатын әртүрлі онлайн қызметтері бар. Веб-сайттың және барлық клиенттердің қауіпсіздігін қамтамасыз ету үшін сізге сенімді қызметті таңдау қажет. Танымал қызметтерге мыналар жатады: DigiCert, Symantec, GlobalSign және т.б. Ең қолайлы қызмет сіздің қажеттіліктеріңізге байланысты болады (бірнеше сертификаттар, корпоративті шешімдер және т.б.).
    • Сізге CSR файлын сертификат қызметіне жүктеу қажет. Бұл файл сіздің серверіңізге сертификат беру үшін қолданылады.Провайдерлер бізден файлдарды жүктеуді жиі сұрайды, кейбір басқа қызметтер тек КӘЖ файлының мазмұнын көшіреді.

  3. Сертификатты жүктеп алыңыз. Сіз сертификатқа тапсырыс беретін қызметтен аралық сертификатты жүктеп алуыңыз керек. Негізгі сертификат электрондық пошта арқылы немесе веб-сайттың клиенттік аймағы арқылы жіберіледі.

  4. SSL Manager мәзірін cPanel-де қайтадан ашыңыз. «SSL сертификаттарын жасау, қарау, жүктеу немесе жою» сілтемесін басыңыз (SSL сертификаттарын жасау, қарау, жүктеу немесе жою). Қызмет провайдерінен алған сертификатты қарау үшін Жүктеу батырмасын басыңыз. Егер сертификат мәтін ретінде жүктелсе, сертификат мәтінін шолғыштың жақтауына қойыңыз.

  5. «SSL сертификатын орнату» сілтемесін басыңыз. SSL сертификатын орнату аяқталады. Сервер қайта іске қосылып, сертификат жеткізіледі.

  6. Сертификатты тексеру. Сертификаттың дұрыс жұмыс істеп тұрғанын тексеру үшін әр түрлі веб-шолғыштарды қолданыңыз. SSL байланысын мәжбүрлеу үшін «https: //» протоколы арқылы веб-сайтыңызға қосылыңыз. Әдетте жасыл фонда мекенжай жолағында құлып белгісі пайда болады. жарнама

Сізге Ұсынылады

Саусақтарыңызды кесіңіз
Саусақтарыңызды кесіңіз
Құстарды тамақтандыру
Құстарды тамақтандыру
Қарапайым HTML коды бар веб-сайтты бұзу
Қарапайым HTML коды бар веб-сайтты бұзу
Көру тақтасын жасау
Көру тақтасын жасау