Kunnskap

Slik installerer du et SSL-sertifikat

Posted on
Forfatter: Laura McKinney
Opprettelsesdato: 10 April 2021
Oppdater Dato: 1 Juli 2024
Anonim
Certificat SSL gratuit : Avoir le HTTPS 🔐
Video: Certificat SSL gratuit : Avoir le HTTPS 🔐

Innhold

er en wiki, som betyr at mange artikler er skrevet av flere forfattere. For å lage denne artikkelen deltok 9 personer, noen anonyme, i utgaven og forbedringen over tid.

Det er 9 referanser sitert i denne artikkelen, de er nederst på siden.

SSL-sertifikater brukes av nettsteder for å sikre kryptert og sikker utveksling av informasjon mellom seg selv og sine kunder. De brukes også til å bekrefte at du er koblet til ønsket tjeneste (hvis du kobler til ditt elektroniske nettverk og ikke til en uredelig klone). Hvis du har et nettsted som krever en sikker tilkobling, kan det være lurt å installere et SSL-sertifikat for å sikre tillit. Les videre for å lære hvordan du gjør det.


stadier

Metode 1 av 4:
Bruk Apache

  1. 1 Generer en sertifikatforespørsel (CSR). Før du kan kjøpe og installere et SSL-sertifikat, må du generere en CSR på serveren din. Denne filen inneholder informasjonen om den offentlige nøkkelen og serveren, og det er også nødvendig å generere den private nøkkelen. Du kan generere en CSR direkte fra Apache-kommandolinjen:
    • Start OpenSSL-tjenesten. Det er vanligvis funnet på / usr / local / ssl / bin /
    • Opprett et nøkkelpar ved å legge inn følgende kommando:

      openssl genrsa -des3 -out www.mydomain.com.key 2048

    • Opprett en passordfrase Denne passfrasen må legges inn hver gang du bruker tastene.
    • Start CSR-generasjonsprosessen. Angi følgende kommando, når du blir bedt om det, for å opprette CSR-filen:

      openssl req -new -key www.mydomain.com.key -out www.mydomain.com.csr

    • Fyll ut ønsket informasjon. Du må oppgi landets tosifrede kode, stat eller provins, bynavn, firmanavn, tjenestenavn (f.eks. Datamaskin eller markedsføring) og vanlig navn (vanligvis domenenavnet).
    • Lag CSR-filen. Når informasjonen er lagt inn, kjører du følgende kommando for å generere CSR-filen på serveren din:

      openssl req -noout - -in www.mydomain.com.csr

  2. 2 Bestill SSL-sertifikatet ditt. Det er flere webtjenester som gir SSL-sertifikater. Forsikre deg om at du bruker en tjeneste som har et godt rykte, fordi sikkerheten til din klient og din er av største viktighet. Noen populære tjenester er: DigiCert, Symantec, GlobalSign og andre. Den beste tjenesten for deg er den tjenesten som best passer dine behov (flere sertifikater, bedriftsløsning osv.).
    • Du må sende CSR-filen til tjenesten som gir SSL-sertifikater når du bestiller. Det vil bli brukt til å generere sertifikatet for serveren din.
  3. 3 Last ned sertifikatene dine. Du må laste ned mellomsertifikatet fra tjenesten du kjøpte sertifikatene dine fra. Du vil motta ditt primære sertifikat via e-post eller via nettstedet. Nøkkelen din skal se slik ut:

    ----- BEGIN CERTIFICATE ----- ----- END CERTIFICATE -----

    • Hvis sertifikatet er i en e-fil, må du endre det til en .CRT-fil før du importerer det.
    • Sjekk tastene du laster ned. Det må være fem streker "-" på hver side av linjene BEGIN CERTIFICATE og END CERTIFICATE. Forsikre deg også om at det ikke er overflødig plass, eller linjeskift i nøkkelen.
  4. 4 Last ned sertifikatene til serveren din. Sertifikater må plasseres i en mappe dedikert til sertifikater og nøkkelfiler. Her er et eksempel på plassering: / usr / local / ssl / crt /. Alle sertifikatene dine må plasseres i samme mappe.
  5. 5 Åpne filen "Httpd.conf" i en e-redaktør. Noen versjoner av Apache inneholder en fil for SSL-sertifikater. Bare rediger en hvis du har mer enn en. Legg til følgende linjer i delen "Virtual Host":

    SSLCertificateFile /usr/local/ssl/crt/primary.crt SSLCertificateKeyFile /usr/local/ssl/private/private.key SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt

    • Lagre endringene som er gjort i filen når du er ferdig. Last inn filen om nødvendig.
  6. 6 Start serveren på nytt. Når filen er lastet inn, kan du begynne å bruke SSL-sertifikatet ved å starte serveren på nytt. De fleste versjoner kan startes på nytt ved å skrive inn følgende kommandoer:

    apachectlp stop apachectl startssl

  7. 7Test sertifikatet ditt. Bruk flere nettlesere for å bekrefte at sertifikatet ditt fungerer som det skal. Logg deg på nettstedet ditt ved å bruke https: // for å tvinge en sikker tilkobling. Du bør se låseikonet i adressefeltet, vanligvis på grønn bakgrunn. annonsering

Metode 2 av 4:
Bruk Microsoft Internet Information Service (IIS)

  1. 1 Generer en sertifikatforespørsel (CSR). Før du kan kjøpe og installere et SSL-sertifikat, må du generere en CSR på serveren din. Denne filen inneholder den offentlige nøkkelen og nøkkel-serverinformasjonen. Det kreves å generere den private nøkkelen. Du kan opprette en CSR i IIS 8, med bare noen få klikk:
    • Åpne serverbehandleren.
    • Klikk på "Verktøy" og velg deretter "Internet Information Service (IIS)" -behandler.
    • Velg arbeidsstasjonen der du installerer sertifikatet i listen over tilkoblinger.
    • Åpne serversertifikater-verktøyet.
    • Klikk på koblingen "Oppretting av sertifikat" øverst til høyre i listen Handlinger.
    • Fyll ut informasjonen i veiviseren for å be om sertifikatoppretting. Du må oppgi en tosifret landskode, stat eller provins, by, firmanavn og tjenestenavn (for eksempel "Datamaskin" eller "Markedsføring"), samt navnet på selskapet. felt.
    • La "krypteringstjenesten" som standard.
    • Still "bitlengden" til "2048".
    • Gi et navn til sertifikatforespørselsfilen. Navnet spiller ingen rolle, poenget er at du kan finne det blant filene dine.
  2. 2 Bestill SSL-sertifikatet ditt. Det er flere tjenester på Internett som kan gi deg SSL-sertifikater. Forsikre deg om at du bestiller en fra en sikker kilde, da sikkerheten til kundene og deg selv er en prioritet. Her er noen populære tjenester: DigiCert, Symantec, GlobalSign og mer. Den beste tjenesten for deg er den som passer best for dine behov (flere sertifikater, forretningsattester osv.).
    • Du må laste opp CSR-filen til sertifikattjenesten når du bestiller den. Det vil bli brukt til å generere sertifikatet fra serveren din. Noen tilbydere vil be deg om å kopiere innholdet i CSR-filen, mens andre vil be deg sende filen selv.
  3. 3 Last ned sertifikatene dine. Du må laste ned mellombevisene fra tjenesten du kjøpte sertifikatene dine fra. Du vil motta ditt primære sertifikat via e-post eller via kundeseksjonen på nettstedet.
    • Gi nytt navn til primærsertifikatet til "lenomdevotresite.cer".
  4. 4 Åpne Certificate Tool igjen i IIS. Derfra kan du klikke på koblingen "Fullføre sertifikatforespørsel" under koblingen "Opprett sertifikatforespørsel" som du klikket for å generere en CSR.
  5. 5 Naviger for å finne sertifikatfilen. Når du har funnet det på datamaskinen din, må du gi det et passende navn, det vil si et navn for raskt å identifisere sertifikatet på serveren din. Lagre sertifikatet i "Personal" -mappen. Klikk OK for å installere sertifikatet.
    • Sertifikatet ditt skal vises på listen. Hvis det ikke er det, må du kontrollere at du bruker den samme serveren som du genererte CSR-filen på.
  6. 6 Koble sertifikatet til nettstedet ditt. Nå som sertifikatet er installert, må du koble det til nettstedet du vil beskytte. Trekk ned "Nettsteder" -mappen i "Tilkoblinger" -listen, og klikk deretter på nettstedet.
    • Klikk på koblingen "Kobling" i listen "Handlinger".
    • Klikk på "Legg til" -knappen i "Koble til en side" -vinduet som vises.
    • Velg "https" fra rullegardinmenyen "Type", og velg sertifikatet du har installert fra rullegardinmenyen "SSL-sertifikat".
    • Trykk OK, og deretter "Lukk".
  7. 7 Installer mellombevisene. Finn mellombevisene du lastet ned fra sertifikatleverandøren. Noen tjenester har flere sertifikater å installere, mens andre bare tilbyr ett. Kopier disse sertifikatene til en dedikert mappe på serveren din.
    • Når sertifikatene er kopiert til serveren, dobbeltklikker du for å åpne sertifikatdetaljene.
    • Klikk på fanen "Generelt". Klikk på "Install Certificate" -knappen nederst i vinduet.
    • Velg "Plasser alle sertifikater i følgende mappe" og naviger deretter til "Lokal". Du kan finne den ved å merke av i "Vis fysiske poster", deretter velge "Intermediate Certificate" og klikke på "Local computer".
  8. 8 Start IIS på nytt. For å begynne å distribuere sertifikater, må du starte IIS-serveren på nytt. For å starte den på nytt, klikker du på "Start" og velger deretter "Start". Skriv inn "IISREset" og trykk deretter "Enter". Kontrollterminalen vises og viser status for IIS-omstart.
  9. 9 Test sertifikatet ditt. Bruk forskjellige nettlesere for å teste hvor godt sertifikatet ditt fungerer. Logg på nettstedet ditt ved å bruke "https: //" for å tvinge SSL-tilkoblingen. Du bør se låseikonet i adressefeltet, vanligvis på grønn bakgrunn. annonsering

Metode 3 av 4:
Bruk Exchange

  1. 1 Generer en sertifikatforespørsel (CSR). Før du kan kjøpe og installere et SSL-sertifikat, må du generere en CSR på serveren din. Denne filen inneholder din offentlige nøkkel og serverinformasjon, den er påkrevd for å generere den private nøkkelen.
    • Åpne Exchange Management Console. Du kan finne det ved å klikke Start, Programmer, Microsoft Exchange 2010 og deretter klikke på "Exchange Management Console."
    • Når programmet er lastet inn, klikker du på koblingen "Administrer databaser" som ligger i midten av vinduet.
    • Velg "Serverkonfigurasjon". Det er i venstre ramme. Klikk på koblingen "New Exchange Certificate" i listen "Handlinger" på høyre side av skjermen.
    • Skriv inn et minneverdig navn på sertifikatet. Det er bare slik at du kan finne det enkelt, det vil ikke påvirke sertifikatet.
    • Angi konfigurasjonsinformasjonen. Exchange bør automatisk velge de riktige tjenestene, men hvis ikke, kan du konfigurere dem selv. Sjekk at alle tjenester som må beskyttes er valgt.
    • Skriv inn informasjonen til selskapet ditt. Du må oppgi den tosifrede koden til ditt land, stat eller provins, by, firmanavn, tjenestenavn (for eksempel "Datamaskin" eller "Markedsføring") og domenenavnet.
    • Angi et sted og et navn for CSR-filen som skal genereres. Legg merke til dette stedet, du trenger det når du bestiller sertifikatet.
  2. 2 Bestill SSL-sertifikatet ditt. Flere online tjenester tilbyr SSL-sertifikater. Forsikre deg om at sertifikatet ditt kommer fra en pålitelig kilde, fordi sikkerheten og kundenes sikkerhet er av største viktighet. Her er noen populære tjenester: DigiCert, Symantec, GlobalSign og mer. Den beste tjenesten er den som passer best for dine behov (flere sertifikater, for virksomheten osv.).
    • Du må laste opp CSR-filen til sertifikatetjenesten når du bestiller. Det vil bli brukt til å generere sertifikatet til serveren din. Noen tjenester vil be deg om å kopiere innholdet i CSR-filen, mens andre ber deg om å sende dem selve CSR-filen.
  3. 3 Last ned sertifikatene dine. Du må laste ned mellombevisene fra tjenesten der du kjøpte sertifikatene dine. Du vil motta ditt primære sertifikat via e-post eller via nettstedet.
    • Kopier sertifikatfilen du mottok til Exchange-serveren.
  4. 4 Installer mellombeviset. I de fleste tilfeller kan du kopiere sertifikatdataene til et e-dokument og deretter lagre dem som "intermediate.cer". Åpne Microsoft Management Console (MMC) ved å klikke på "Start", og velg deretter "Start", og skriv "mmc".
    • Klikk på "Fil" og velg "Legg til / fjern komponenter".
    • Klikk på "Legg til", velg "Sertifikater" og klikk "Legg til" igjen.
    • Velg "Computer Account" og klikk deretter "Next". Velg "Lokal datamaskin" for lagringsstedet. Klikk på "Fullfør" og deretter "OK". Du blir deretter omdirigert til MMC.
    • Velg "Sertifikater" i MMC. Velg "Intermediate Certification Authorities" og velg "Certificate".
    • Høyreklikk på "Sertifikater", velg "Alle oppgaver" og deretter "Importer". Bruk veiviseren til å importere mellomliggende sertifikater hentet fra den valgte tjenesten.
  5. 5 Åpne "Serverkonfigurasjon" -delen i Exchange Management Console. Les trinn 1 for å finne ut hvordan du åpner det. Klikk på sertifikatet ditt i midten av vinduet, og klikk deretter på lenken "Avslutt pågående forespørsel" i listen over "Handlinger".
    • Bla gjennom for å finne filen til ditt primære sertifikat, og klikk deretter på "Utfør". Når sertifikatet er lastet ned, klikker du på "Fullfør".
    • Ignorer eventuelle feil som sier at prosessen har mislyktes; det er en vanlig feil.
  6. 6 Aktiver sertifikatet. Når sertifikatet er installert, klikker du på koblingen "Tildel tjenester for å sertifisere" nederst i listen "Handlinger".
    • Velg serveren din fra listen som vises, og klikk "Neste".
    • Velg tjenestene du vil beskytte med sertifikatet. Klikk "Neste", deretter "Tildel" og "Fullfør."
    annonsering

Metode 4 av 4:
Bruk cPanel

  1. 1 Generer en sertifikatforespørsel (CSR). Før du kan kjøpe og installere et sertifikat, må du generere en CSR på serveren din. Denne filen inneholder informasjonen om den offentlige nøkkelen og serveren. det kreves å generere den private nøkkelen.
    • Logg deg på cPanel. Åpne kontrollpanelet og se etter SSL / TLS Manager.
    • Klikk på koblingene "Generer, vis, importer eller slett dine private nøkler".
    • Bla ned til delen "Generer en ny nøkkel". Skriv inn domenenavnet ditt, eller velg det fra rullegardinmenyen. Velg 2048 for "Key Size". Klikk på "Generer" -knappen.
    • Klikk på "Gå tilbake til SSL Manager". I hovedmenyen velger du koblingen "Generer, vis, importer eller slett sertifikatforespørsel".
    • Legg inn informasjon om bedriften din. Du må oppgi landets tosifrede kode, stat eller provins, by, firmanavn, avdelingsnavn (for eksempel "Datamaskin" eller "Markedsføring") og domenenavn.
    • Klikk på "Generer" -knappen. CSR vil vises. Du kan kopiere det og deretter legge det inn i sertifikatbestillingsdokumentet. Hvis tjenesten ber deg om CSR som en fil, kopier du e til en e-redigerer og lagrer den som en .CSR-fil.
  2. 2 Bestill SSL-sertifikatet ditt. Flere online tjenester tilbyr SSL-sertifikater. Forsikre deg om at du legger inn bestillingen fra en sikker kilde, da din sikkerhet og kundenes prioritering er viktig. Her er noen populære tjenester: DigiCert, Symantec, GlobalSign ... Den beste tjenesten er den som passer best for dine behov (flere sertifikater, for selskaper osv.).
    • Når du legger inn bestillingen, må du importere CSR-filen til tjenesten. Dette vil bli brukt til å generere et sertifikat for serveren din. Noen tjenester vil be deg om å kopiere innholdet i CSR-filen, mens andre ber deg om å sende filen selv.
  3. 3 Last ned sertifikatene dine. Du må laste ned mellombevisene fra tjenesten du kjøpte sertifikatene dine fra. Du vil motta ditt primære sertifikat via e-post eller via tjenestens nettsted.
  4. 4 Åpne SSL Manager igjen i cPanel. Klikk på koblingen "Generer, vis, importer eller slett SSL-sertifikater". Klikk på "Importer" -knappen for å bla gjennom explorer for å finne sertifikatet du har mottatt. Hvis sertifikatet er i form av en e, kopier det som en del av nettleseren din som er gitt til dette formålet.
  5. 5 Klikk på koblingen "Installer SSL-sertifikat". Dermed vil du fullføre installasjonen av SSL-sertifikatet. Serveren din vil starte på nytt, og sertifikatet ditt begynner å bli distribuert.
  6. 6 Test sertifikatet ditt. Bruk flere nettlesere for å bekrefte at sertifikatet ditt fungerer som det skal. Logg på nettstedet ditt ved å bruke "https: //" for å tvinge SSL-tilkoblingen. Du bør se låseikonet i adressefeltet, vanligvis med grønn bakgrunn. annonsering
Hentet fra "https://www..com/index.php?title=install-a-certificate-SSL&oldid=164441"