4 Cara Memasang Sijil SSL

Isi kandungan:

4 Cara Memasang Sijil SSL
4 Cara Memasang Sijil SSL

Video: 4 Cara Memasang Sijil SSL

Video: 4 Cara Memasang Sijil SSL
Video: Bikin Karakter di Adobe Ilustrator Ternyata Mudah! 2024, Mungkin
Anonim

Sijil SSL adalah bagaimana laman web dan perkhidmatan memperoleh pengesahan untuk penyulitan pada data yang dihantar antara mereka dan pelanggan mereka. Mereka juga boleh digunakan untuk mengesahkan bahawa anda berhubung dengan perkhidmatan yang ingin anda sambungkan (mis., Adakah saya benar-benar log masuk ke penyedia e-mel saya atau adakah ini klon penipuan?). Sekiranya anda menyediakan laman web atau perkhidmatan yang memerlukan sambungan yang selamat, anda mungkin ingin memasang sijil SSL untuk mengesahkan kepercayaan anda. Teruskan membaca selepas melompat untuk mengetahui caranya.

Langkah-langkah

Kaedah 1 dari 4: Menggunakan Perkhidmatan Maklumat Internet Microsoft (IIS)

1423062 8
1423062 8

Langkah 1. Buat Permintaan Penandatanganan Sijil (CSR)

Sebelum anda dapat membeli dan memasang sijil SSL, anda perlu membuat CSR di pelayan anda. Fail ini mengandungi maklumat pelayan dan kunci awam anda, dan diperlukan untuk menghasilkan kunci peribadi. Anda boleh membuat CSR di IIS 8 hanya dengan beberapa klik tetikus:

  • Buka Pengurus Pelayan.
  • Klik Alat dan pilih Pengurus Perkhidmatan Maklumat Internet (IIS).
  • Pilih stesen kerja yang anda pasang sijil di bawah senarai Sambungan.
  • Buka alat Perakuan Pelayan.
  • Klik pautan Buat Permintaan Sijil di sudut kanan atas, di bawah senarai Tindakan.
  • Isi maklumat di wizard Sijil Permintaan. Anda perlu memasukkan kod negara dua digit, nama negeri atau wilayah, nama bandar atau bandar, nama syarikat penuh, nama bahagian (iaitu IT atau Pemasaran), dan nama umum (biasanya nama domain).
  • Biarkan "Penyedia perkhidmatan kriptografi" ditetapkan ke lalai.
  • Tetapkan "Panjang bit" ke "2048".
  • Namakan fail permintaan sijil. Nama fail tidak menjadi masalah, selagi anda dapat mencarinya di dalam fail anda.
1423062 9
1423062 9

Langkah 2. Pesan sijil SSL anda

Terdapat beberapa perkhidmatan dalam talian yang menawarkan sijil SSL. Pastikan hanya memesan dari perkhidmatan yang bereputasi baik, kerana anda dan keselamatan pelanggan anda dipertaruhkan. Perkhidmatan popular termasuk DigiCert, Symantec, GlobalSign, dan banyak lagi. Perkhidmatan terbaik untuk anda akan berbeza-beza bergantung pada keperluan anda (pelbagai sijil, penyelesaian perusahaan, dll.).

Anda perlu memuat naik fail CSR anda ke perkhidmatan sijil semasa anda memesannya. Ini akan digunakan untuk menghasilkan sijil untuk pelayan anda. Beberapa pembekal meminta anda menyalin kandungan fail CSR, sementara yang lain meminta anda memuat naik fail itu sendiri

1423062 10
1423062 10

Langkah 3. Muat turun sijil anda

Anda perlu memuat turun Sijil Menengah dari perkhidmatan tempat anda membeli sijil anda. Anda akan menerima Sijil Utama anda melalui e-mel atau melalui kawasan pelanggan di laman web.

Namakan semula Sijil Utama kepada "yoursitename.cer"

1423062 11
1423062 11

Langkah 4. Buka alat Sijil Pelayan di IIS sekali lagi

Dari sini, klik pautan "Permintaan Sijil Lengkap" di bawah pautan "Buat Permintaan Sijil" yang anda klik untuk menghasilkan CSR.

1423062 12
1423062 12

Langkah 5. Cari fail sijil

Setelah meletakkannya di komputer, anda perlu menggunakan "Nama mesra" padanya, yang merupakan nama ringkas untuk mengenal pasti sijil di pelayan anda. Simpan sijil di kedai "Peribadi". Klik OK untuk memasang sijil.

Sijil anda hendaklah tertera dalam senarai. Sekiranya tidak, pastikan anda menggunakan pelayan yang sama dengan yang anda buat CSR

1423062 13
1423062 13

Langkah 6. Mengikat sijil ke laman web anda

Setelah sijil dipasang, anda perlu mengikatnya ke laman web yang ingin anda lindungi. Kembangkan folder "Laman" dalam senarai Sambungan, dan kemudian klik di laman web.

  • Klik pautan Ikatan dalam senarai Tindakan.
  • Klik butang Tambah di tetingkap Pengikatan Laman yang muncul.
  • Pilih "https" dari menu lungsur "Jenis", dan pilih sijil yang anda pasang dari menu lungsur "sijil SSL".
  • Tekan OK dan kemudian Tutup.
1423062 14
1423062 14

Langkah 7. Pasang Sijil Pertengahan

Cari Sijil Pertengahan yang anda muat turun dari penyedia sijil. Beberapa penyedia menyediakan lebih daripada satu sijil yang perlu dipasang, sementara yang lain hanya mempunyai satu. Salin sijil ini ke folder khusus di pelayan anda.

  • Setelah sijil disalin ke pelayan, klik dua kali untuk membuka Butiran Sijil.
  • Klik tab Umum. Klik butang "Pasang Sijil" di bahagian bawah tetingkap.
  • Pilih "Letakkan semua sijil di kedai berikut" dan kemudian cari kedai Tempatan. Ini dapat ditemukan dengan mencentang kotak "Tunjukkan kedai fizikal", memilih Sijil Menengah, dan kemudian mengklik Komputer Tempatan.
1423062 15
1423062 15

Langkah 8. Mulakan semula IIS

Untuk mula mengedarkan sijil, anda perlu memulakan semula pelayan IIS anda. Untuk memulakan semula IIS, klik Mula dan kemudian pilih Jalankan. Ketik "IISREset" dan kemudian tekan Enter. Prompt Perintah akan muncul dan memaparkan status restart IIS.

1423062 16
1423062 16

Langkah 9. Uji sijil anda. Gunakan pelbagai penyemak imbas web untuk menguji bahawa sijil anda berfungsi dengan baik. Sambungkan ke laman web anda menggunakan "https://" untuk memaksa sambungan SSL. Anda harus melihat ikon gembok di bar alamat anda, biasanya dengan latar belakang hijau.

Kaedah 2 dari 4: Menggunakan Apache

1423062 1
1423062 1

Langkah 1. Buat Permintaan Penandatanganan Sijil (CSR)

Sebelum anda dapat membeli dan memasang sijil SSL, anda perlu membuat CSR di pelayan anda. Fail ini mengandungi maklumat pelayan dan kunci awam anda, dan diperlukan untuk menghasilkan kunci peribadi. Anda boleh menghasilkan CSR terus dari baris arahan Apache:

  • Mulakan utiliti OpenSSL. Ini biasanya boleh didapati di / usr / local / ssl / bin /

  • Buat pasangan kunci dengan memasukkan arahan berikut:

    openssl genrsa –des3 –pada www.mydomain.com.key 2048
  • Buat frasa laluan. Frasa laluan ini perlu dimasukkan setiap kali anda berinteraksi dengan kunci anda.

  • Mulakan proses penjanaan CSR. Masukkan arahan berikut ketika diminta untuk membuat fail CSR:

    openssl req –new –key www.mydomain.com.key -out www.mydomain.com.csr
  • Isi maklumat yang diminta. Anda perlu memasukkan kod negara dua digit, nama negeri atau wilayah, nama bandar atau bandar, nama syarikat penuh, nama bahagian (iaitu IT atau Pemasaran), dan nama umum (biasanya nama domain).

  • Buat fail CSR. Setelah maklumat dimasukkan, jalankan arahan berikut untuk menghasilkan fail CSR di pelayan anda:

    openssl req -noout -text -dalam www.mydomain.com.csr
1423062 2
1423062 2

Langkah 2. Pesan sijil SSL anda

Terdapat beberapa perkhidmatan dalam talian yang menawarkan sijil SSL. Pastikan hanya memesan dari perkhidmatan yang bereputasi baik, kerana keselamatan anda dan pelanggan anda dipertaruhkan. Perkhidmatan popular termasuk DigiCert, Symantec, GlobalSign, dan banyak lagi. Perkhidmatan terbaik untuk anda akan berbeza-beza bergantung pada keperluan anda (pelbagai sijil, penyelesaian perusahaan, dll.).

Anda perlu memuat naik fail CSR anda ke perkhidmatan sijil semasa anda memesannya. Ini akan digunakan untuk menghasilkan sijil untuk pelayan anda

1423062 3
1423062 3

Langkah 3. Muat turun sijil anda

Anda perlu memuat turun Sijil Pertengahan dari perkhidmatan tempat anda membeli sijil anda. Anda akan menerima Sijil Utama anda melalui e-mel atau melalui kawasan pelanggan di laman web. Kunci anda kelihatan serupa dengan ini:



    

  • Sekiranya sijil ada dalam fail teks, anda perlu menukarnya menjadi fail. CRT sebelum memuat naiknya
    • 

  • Periksa kekunci yang anda muat turun. Harus ada 5 tanda hubung “-” di kedua-dua baris garis SIJIL BEGIN dan SIJIL AKHIR. Juga pastikan bahawa tidak ada ruang tambahan atau jeda baris yang dimasukkan ke dalam kunci.
    • 





1423062 4

1423062 4




Langkah 4. Muat naik sijil ke pelayan anda


Sijil harus dimasukkan ke dalam folder yang dikhaskan untuk sijil dan fail utama. Lokasi contoh ialah / usr / local / ssl / crt /. Semua sijil anda mesti berada dalam folder yang sama.




1423062 5

1423062 5




Langkah 5. Buka fail "httpd.conf" dalam penyunting teks


Beberapa versi Apache mempunyai fail "ssl.conf" untuk sijil SSL. Hanya edit salah satu daripada keduanya jika anda mempunyai keduanya. Tambahkan baris berikut ke bahagian Host Maya:


SSLCertificateFile /usr/local/ssl/crt/primary.crt SSLCertificateKeyFile /usr/local/ssl/private/private.key SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt




Simpan perubahan pada fail setelah anda selesai. Muat naik semula fail jika perlu




1423062 6

1423062 6




Langkah 6. Mulakan semula pelayan anda


Setelah fail diubah, anda boleh mula menggunakan sijil SSL anda dengan memulakan semula pelayan anda. Sebilangan besar versi boleh dimulakan semula dengan memasukkan arahan berikut:


apachectlp berhenti apachectl beginsl






1423062 7

1423062 7




Langkah 7. Uji sijil anda. Gunakan pelbagai penyemak imbas web untuk menguji bahawa sijil anda berfungsi dengan baik. Sambungkan ke laman web anda menggunakan "https://" untuk memaksa sambungan SSL. Anda harus melihat ikon gembok di bar alamat anda, biasanya dengan latar belakang hijau.


Kaedah 3 dari 4: Menggunakan Pertukaran




1423062 17

1423062 17




Langkah 1. Buat Permintaan Penandatanganan Sijil (CSR)


Sebelum anda dapat membeli dan memasang sijil SSL, anda perlu membuat CSR di pelayan anda. Fail ini mengandungi maklumat pelayan dan kunci awam anda, dan diperlukan untuk menghasilkan kunci peribadi.


    

  • Buka Konsol Pengurusan Pertukaran. Anda boleh mendapatkannya dengan mengklik Mula, mengklik Program, memilih Microsoft Exchange 2010, dan kemudian mengklik Exchange Management Console.
    • 

  • Setelah program dimuat, klik pautan Urus Pangkalan Data di tengah tetingkap.
    • 

  • Pilih "Konfigurasi Pelayan". Ini terletak di bingkai kiri. Klik pautan "Sijil Pertukaran Baru" dalam senarai Tindakan di sebelah kanan skrin.
    • 

  • Masukkan nama yang tidak dapat dilupakan untuk sijil. Ini adalah untuk kemudahan dan rujukan anda sendiri, dan tidak akan mempengaruhi sijil.
    • 

  • Masukkan maklumat konfigurasi anda. Exchange harus memilih perkhidmatan yang betul secara automatik, tetapi jika tidak, anda boleh menetapkannya sendiri. Pastikan semua perkhidmatan yang anda perlukan dilindungi dipilih.
    • 

  • Masukkan maklumat organisasi anda. Anda perlu memasukkan kod negara dua digit, nama negeri atau wilayah, nama bandar atau bandar, nama syarikat penuh, nama bahagian (iaitu IT atau Pemasaran), dan nama umum (biasanya nama domain).
    • 

  • Masukkan lokasi dan nama untuk fail CSR yang akan dihasilkan. Perhatikan lokasi ini untuk proses pesanan sijil.
    • 





1423062 18

1423062 18




Langkah 2. Pesan sijil SSL anda


Terdapat beberapa perkhidmatan dalam talian yang menawarkan sijil SSL. Pastikan hanya memesan dari perkhidmatan yang bereputasi baik, kerana keselamatan anda dan pelanggan anda dipertaruhkan. Perkhidmatan popular termasuk DigiCert, Symantec, GlobalSign, dan banyak lagi. Perkhidmatan terbaik untuk anda akan berbeza-beza bergantung pada keperluan anda (pelbagai sijil, penyelesaian perusahaan, dll.).


Anda perlu memuat naik fail CSR anda ke perkhidmatan sijil semasa anda memesannya. Ini akan digunakan untuk menghasilkan sijil untuk pelayan anda. Beberapa penyedia meminta anda menyalin kandungan fail CSR, sementara yang lain meminta anda memuat naik fail itu sendiri




1423062 19

1423062 19




Langkah 3. Muat turun sijil anda


Anda perlu memuat turun Sijil Menengah dari perkhidmatan tempat anda membeli sijil anda. Anda akan menerima Sijil Utama anda melalui e-mel atau melalui kawasan pelanggan di laman web.


Salin fail sijil yang anda terima ke pelayan Exchange anda




1423062 20

1423062 20




Langkah 4. Pasang sijil Pertengahan


Dalam kebanyakan kes, anda boleh menyalin data sijil yang disediakan ke dalam dokumen teks dan menyimpannya sebagai "intermediate.cer". Buka Microsoft Manage Console (MMC) dengan mengklik Start, pilih Run, dan kemudian ketik "mmc".


    

  • Klik Fail dan pilih Tambah / Buang Snap In.
    • 

  • Klik Tambah, pilih Sijil, dan kemudian klik Tambah lagi.
    • 

  • Pilih Akaun Komputer dan kemudian klik Seterusnya. Pilih Komputer Tempatan untuk lokasi penyimpanan. Klik Selesai dan kemudian OK. Ini akan mengembalikan anda ke MMC.
    • 

  • Pilih Sijil di MMC. Pilih "Pihak Berkuasa Persijilan Menengah" dan kemudian pilih Sijil.
    • 

  • Klik kanan pada Sijil, pilih Semua Tugas, dan kemudian pilih Import. Gunakan wizard untuk memuat Sijil Pertengahan yang anda perolehi dari pembekal sijil anda.
    • 





1423062 21

1423062 21




Langkah 5. Buka bahagian "Konfigurasi pelayan" di Exchange Management Console


Lihat Langkah 1 untuk maklumat mengenai cara membukanya. Klik sijil anda di tengah tetingkap dan kemudian klik pautan "Selesaikan Permintaan Menunggu Keputusan" dalam senarai Tindakan.


    

  • Cari fail sijil Utama anda dan kemudian klik Selesaikan. Setelah sijil dimuat, klik Selesai.
    • 

  • Abaikan sebarang kesilapan yang mengatakan bahawa proses tersebut gagal; ini adalah pepijat biasa.
    • 



Langkah 6. Aktifkan sijil


Setelah sijil dipasang, klik pautan "Tugaskan Perkhidmatan ke Sijil" di bahagian bawah senarai Tindakan.


    

  • Pilih pelayan anda dari senarai yang muncul dan klik Seterusnya.
    • 

  • Pilih perkhidmatan yang ingin anda lindungi dengan sijil. Klik Seterusnya, kemudian Tugaskan, dan kemudian Selesaikan.
    • 



Kaedah 4 dari 4: Menggunakan cPanel




1423062 22

1423062 22




Langkah 1. Buat Permintaan Penandatanganan Sijil (CSR)


Sebelum anda dapat membeli dan memasang sijil SSL, anda perlu membuat CSR di pelayan anda. Fail ini mengandungi maklumat pelayan dan kunci awam anda, dan diperlukan untuk menghasilkan kunci peribadi.


    

  • Log masuk ke cPanel. Buka panel kawalan dan cari Pengurus SSL / TLS.
    • 

  • Klik pautan "Jana, lihat, muat naik, atau hapus kunci peribadi anda".
    • 

  • Tatal ke bawah ke bahagian "Hasilkan Kunci Baru". Masukkan nama domain anda, atau pilih dari menu drop-down. Pilih 2048 untuk "Ukuran Kunci". Klik butang Jana.
    • 

  • Klik "Kembali ke Pengurus SSL". Dari menu utama, pilih pautan "Jana, lihat, atau hapus permintaan penandatanganan sijil SSL".
    • 

  • Masukkan maklumat organisasi anda. Anda perlu memasukkan kod negara dua digit, nama negeri atau wilayah, nama bandar atau bandar, nama syarikat penuh, nama bahagian (iaitu IT atau Pemasaran), dan nama umum (biasanya nama domain).
    • 

  • Klik butang Jana. CSR anda akan dipaparkan. Anda boleh menyalinnya dan memasukkannya ke dalam borang pesanan pensijilan anda. Sekiranya perkhidmatan memerlukan CSR sebagai fail, salin teks ke dalam editor teks dan simpan sebagai fail. CSR.
    • 





Pasang Sijil SSL Langkah 17

Pasang Sijil SSL Langkah 17




Langkah 2. Pesan sijil SSL anda


Terdapat beberapa perkhidmatan dalam talian yang menawarkan sijil SSL. Pastikan hanya memesan dari perkhidmatan yang bereputasi baik, kerana keselamatan anda dan pelanggan anda dipertaruhkan. Perkhidmatan popular termasuk DigiCert, Symantec, GlobalSign, dan banyak lagi. Perkhidmatan terbaik untuk anda akan berbeza-beza bergantung pada keperluan anda (pelbagai sijil, penyelesaian perusahaan, dll.).


Anda perlu memuat naik fail CSR anda ke perkhidmatan sijil semasa anda memesannya. Ini akan digunakan untuk menghasilkan sijil untuk pelayan anda. Beberapa penyedia meminta anda menyalin kandungan fail CSR, sementara yang lain meminta anda memuat naik fail itu sendiri




Pasang Sijil SSL Langkah 18

Pasang Sijil SSL Langkah 18




Langkah 3. Muat turun sijil anda


Anda perlu memuat turun Sijil Menengah dari perkhidmatan tempat anda membeli sijil anda. Anda akan menerima Sijil Utama anda melalui e-mel atau melalui kawasan pelanggan di laman web.




Pasang Sijil SSL Langkah 19

Pasang Sijil SSL Langkah 19




Langkah 4. Buka menu SSL Manager sekali lagi di cPanel


Klik pautan "Buat, lihat, muat naik, atau hapus sijil SSL". Klik butang Muat naik untuk mencari sijil yang anda terima dari penyedia sijil. Sekiranya sijil datang sebagai teks, tampalkannya ke dalam kotak di penyemak imbas.




Pasang Sijil SSL Langkah 20

Pasang Sijil SSL Langkah 20




Langkah 5. Klik pautan "Pasang Sijil SSL"


Ini akan menyelesaikan pemasangan sijil SSL. Pelayan anda akan dimulakan semula, dan sijil anda akan mula diedarkan.




Pasang Sijil SSL Langkah 21

Pasang Sijil SSL Langkah 21




Langkah 6. Uji sijil anda. Gunakan pelbagai penyemak imbas web untuk menguji bahawa sijil anda berfungsi dengan baik. Sambungkan ke laman web anda menggunakan "https://" untuk memaksa sambungan SSL. Anda harus melihat ikon gembok di bar alamat anda, biasanya dengan latar belakang hijau.













Disyorkan:




Cara Melihat Sijil SSL di Chrome: 9 Langkah (dengan Gambar)



Cara Melihat Sijil SSL di Chrome: 9 Langkah (dengan Gambar)




WikiHow ini mengajar anda cara melihat sijil SSL laman web di Google Chrome di komputer, Android, iPhone, atau iPad. Langkah-langkah Kaedah 1 dari 2: Menggunakan Komputer Langkah 1. Buka Google Chrome Ada di Semua Aplikasi kawasan menu Mula di Windows, atau Permohonan folder di macOS.


Bagaimana Menjadi Penguasa Sijil Anda Sendiri (dengan Gambar)



Bagaimana Menjadi Penguasa Sijil Anda Sendiri (dengan Gambar)




Mendapatkan sijil SSL dari mana-mana Pihak Berkuasa Sijil utama (CA) boleh mencapai $ 100 ke atas. Tambahkan ke campuran, berita yang nampaknya menunjukkan bahawa tidak semua CA yang ditubuhkan dapat dipercayai 100% sepanjang masa dan anda mungkin memutuskan untuk mengelakkan ketidakpastian dan menghapus kos dengan menjadi Pihak Berkuasa Sijil anda sendiri.


Cara Membuat Sijil Hadiah: 13 Langkah (dengan Gambar)



Cara Membuat Sijil Hadiah: 13 Langkah (dengan Gambar)




Sijil hadiah adalah kaedah terbaik untuk mendapatkan lebih banyak perhatian dan pelanggan untuk perniagaan anda. Walaupun anda mungkin tidak tahu harus bermula dari mana, anda akan senang mendengar bahawa membuat kad hadiah anda sendiri jauh lebih mudah daripada yang anda fikirkan.


Cara Memperbaiki Kesalahan Sijil SSL pada PC atau Mac: 6 Langkah



Cara Memperbaiki Kesalahan Sijil SSL pada PC atau Mac: 6 Langkah




Sijil SSL adalah fail khas yang digunakan untuk mengenkripsi sambungan ke pelayan jauh, seperti laman web yang anda lawati di web. Sekiranya anda menemui ralat mengenai SSL atau sijil (atau anda melihat mesej yang mengatakan bahawa sambungan anda tidak peribadi), anda mungkin dapat menyelesaikan masalah tersebut dengan melakukan tugas mudah di komputer anda.


Cara Mengeksport Kunci Awam Sijil dari Chrome: 8 Langkah



Cara Mengeksport Kunci Awam Sijil dari Chrome: 8 Langkah




Artikel ini akan mengajar anda cara mengeksport sijil anda secara terbuka dari Chrome. Langkah-langkah Langkah 1. Buka Google Chrome Buka menu di sudut kanan atas dan pilih "Tetapan" Langkah 2. Pilih Tunjukkan Tetapan Lanjutan>