Vyeti vya SSL ni jinsi tovuti na huduma hupata uthibitisho wa usimbuaji kwenye data iliyotumwa kati yao na wateja wao. Zinaweza pia kutumiwa kuthibitisha kuwa umeunganishwa na huduma unayotaka kuwasiliana nayo (kwa mfano, je! Ninaingia kwa kweli kwa mtoa huduma wangu wa barua pepe au hii ni aina ya ulaghai?). Ikiwa unatoa wavuti au huduma ambayo inahitaji muunganisho salama, unaweza kutaka kusanikisha cheti cha SSL ili kudhibitisha uaminifu wako. Soma baada ya kuruka ili ujifunze jinsi.
Hatua
Njia 1 ya 4: Kutumia Microsoft Internet Information Services (IIS)
Hatua ya 1. Zalisha Ombi la Kutia Saini Cheti (CSR)
Kabla ya kununua na kusanikisha cheti cha SSL, utahitaji kutengeneza CSR kwenye seva yako. Faili hii ina seva yako na habari muhimu ya umma, na inahitajika kutengeneza kitufe cha faragha. Unaweza kuunda CSR katika IIS 8 na mibofyo michache tu ya panya:
- Fungua Meneja wa Seva.
- Bonyeza Zana na uchague Meneja wa Huduma za Habari za Mtandaoni (IIS).
- Chagua kituo cha kazi unachoweka cheti chini ya orodha ya Uunganisho.
- Fungua zana ya Vyeti vya Seva.
- Bonyeza kiunga cha Ombi la Cheti kwenye kona ya juu kulia, chini ya orodha ya Vitendo.
- Jaza habari katika mchawi wa Cheti cha Ombi. Utahitaji kuingiza nambari yako ya nambari mbili ya nchi, jimbo au mkoa, jina la jiji au jiji, jina kamili la kampuni, jina la sehemu (yaani IT au Marketing), na jina la kawaida (kawaida jina la kikoa).
- Acha "Mtoa huduma wa Cryptographic" amewekwa kuwa chaguomsingi.
- Weka "Biti urefu" kuwa "2048".
- Taja faili ya ombi la cheti. Jina la faili haijalishi, maadamu unaweza kupata kati ya faili zako.
Hatua ya 2. Agiza cheti chako cha SSL
Kuna huduma kadhaa mkondoni ambazo hutoa vyeti vya SSL. Hakikisha kuagiza tu kutoka kwa huduma inayojulikana, kwani wewe na usalama wa mteja wako uko hatarini. Huduma maarufu ni pamoja na DigiCert, Symantec, GlobalSign, na zaidi. Huduma bora kwako itatofautiana kulingana na mahitaji yako (vyeti vingi, suluhisho za biashara, n.k.).
Utahitaji kupakia faili yako ya CSR kwenye huduma ya cheti unapoiamuru. Hii itatumika kutengeneza cheti cha seva yako. Watoaji wengine watakuiga unakili yaliyomo kwenye faili ya CSR, wakati wengine watakupakia faili yenyewe
Hatua ya 3. Pakua vyeti vyako
Utahitaji kupakua Hati za Kati kutoka kwa huduma ambayo umenunua vyeti vyako kutoka. Utapokea Cheti chako cha Msingi kupitia barua pepe au kupitia eneo la wateja la wavuti.
Badilisha jina la Cheti cha Msingi kuwa "yakoitename.cer"
Hatua ya 4. Fungua zana ya Vyeti vya Seva katika IIS tena
Kutoka hapa, bofya kiunga cha "Ombi kamili la Cheti" chini ya kiunga cha "Unda Ombi la Cheti" ulibofya ili kuunda CSR.
Hatua ya 5. Vinjari faili ya cheti
Mara tu ukiipata kwenye kompyuta yako, utahitaji kutumia "jina la Kirafiki" kwake, ambalo ni jina la haraka la kutambua cheti kwenye seva yako. Hifadhi cheti katika duka la "Binafsi". Bonyeza sawa kusanikisha cheti.
Cheti chako kinapaswa kuonekana kwenye orodha. Ikiwa haifanyi hivyo, hakikisha kuwa unatumia seva sawa ambayo umetengeneza CSR
Hatua ya 6. Funga cheti kwenye wavuti yako
Sasa kwa kuwa cheti kimewekwa, utahitaji kuifunga kwenye wavuti ambayo unataka kulinda. Panua folda ya "Sites" kwenye orodha ya Maunganisho, kisha bonyeza kwenye wavuti.
- Bonyeza kiungo cha Kujifunga katika orodha ya Vitendo.
- Bonyeza kitufe cha Ongeza kwenye dirisha la Kujifunga kwa Tovuti ambalo linaonekana.
- Chagua "https" kutoka kwa menyu kunjuzi ya "Aina", na uchague cheti chako kilichosanikishwa kutoka kwa menyu kunjuzi ya "cheti cha SSL".
- Bonyeza OK na kisha Funga.
Hatua ya 7. Sakinisha Hati za kati
Pata Hati za Kati ambazo umepakua kutoka kwa mtoa cheti. Watoa huduma wengine hutoa cheti zaidi ya moja ambayo inahitaji kusanikishwa, wakati wengine wana moja tu. Nakili vyeti hivi kwenye folda iliyojitolea kwenye seva yako.
- Vyeti vikiwa vimenakiliwa kwenye seva, bonyeza mara mbili ili kufungua Maelezo ya Cheti.
- Bonyeza tab ya Jumla. Bonyeza kitufe cha "Sakinisha Cheti" chini ya dirisha.
- Chagua "Weka vyeti vyote katika duka lifuatalo" na kisha uvinjari kwa duka la Mitaa. Inaweza kupatikana kwa kuangalia sanduku la "Onyesha duka za asili", ukichagua Hati za Kati, na kisha kubofya Kompyuta ya Mitaa.
Hatua ya 8. Anzisha upya IIS
Ili kuanza kusambaza vyeti, utahitaji kuanzisha upya seva yako ya IIS. Ili kuanza tena IIS, bonyeza Bonyeza na uchague Run. Andika "IISREset" na kisha bonyeza Enter. Prompt Command itaonekana na kuonyesha hali ya kuanza tena kwa IIS.
Hatua ya 9. Jaribu cheti chako. Tumia vivinjari anuwai ili kubaini kuwa cheti chako kinafanya kazi vizuri. Unganisha kwenye wavuti yako ukitumia "https://" kulazimisha unganisho la SSL. Unapaswa kuona ikoni ya kufuli kwenye mwambaa wa anwani yako, kawaida na asili ya kijani kibichi.
Njia 2 ya 4: Kutumia Apache
Hatua ya 1. Zalisha Ombi la Kutia Saini Cheti (CSR)
Kabla ya kununua na kusanikisha cheti cha SSL, utahitaji kutengeneza CSR kwenye seva yako. Faili hii ina seva yako na habari muhimu ya umma, na inahitajika kutengeneza kitufe cha faragha. Unaweza kutoa CSR moja kwa moja kutoka kwa laini ya amri ya Apache:
- Anza matumizi ya OpenSSL. Kawaida hii inaweza kupatikana kwa / usr / mitaa / ssl / bin /
-
Unda jozi muhimu kwa kuingiza amri ifuatayo:
2048
- Unda nukuu. Nenosiri hili litahitaji kuingizwa wakati wowote unapoingiliana na funguo zako.
-
Anza mchakato wa kizazi cha CSR. Ingiza amri ifuatayo wakati unahamasishwa kuunda faili ya CSR:
openssl req - mpya-key www.mydomain.com.key-out www.mydomain.com.csr
- Jaza habari iliyoombwa. Utahitaji kuingiza nambari yako ya nambari mbili ya nchi, jimbo au mkoa, jina la jiji au jiji, jina kamili la kampuni, jina la sehemu (yaani IT au Marketing), na jina la kawaida (kawaida jina la kikoa).
-
Unda faili ya CSR. Mara tu habari imeingizwa, fanya amri ifuatayo ili kuunda faili ya CSR kwenye seva yako:
openssl req -noout -text -in www.mydomain.com.csr
Hatua ya 2. Agiza cheti chako cha SSL
Kuna huduma kadhaa mkondoni ambazo hutoa vyeti vya SSL. Hakikisha kuagiza tu kutoka kwa huduma inayojulikana, kwani wewe na usalama wa mteja wako uko hatarini. Huduma maarufu ni pamoja na DigiCert, Symantec, GlobalSign, na zaidi. Huduma bora kwako itatofautiana kulingana na mahitaji yako (vyeti vingi, suluhisho za biashara, n.k.).
Utahitaji kupakia faili yako ya CSR kwenye huduma ya cheti unapoiamuru. Hii itatumika kutengeneza cheti cha seva yako
Hatua ya 3. Pakua vyeti vyako
Utahitaji kupakua Hati za Kati kutoka kwa huduma ambayo umenunua vyeti vyako kutoka. Utapokea Cheti chako cha Msingi kupitia barua pepe au kupitia eneo la wateja la wavuti. Kitufe chako kinapaswa kuonekana sawa na hii:
- Ikiwa vyeti viko kwenye faili ya maandishi, utahitaji kuibadilisha kuwa faili ya. CRT kabla ya kuipakia
- Angalia funguo ambazo unapakua. Inapaswa kuwa na dashi 5 "-" kwa kila upande wa BEGIN CERTIFICATE na END CERTIFICATE mistari. Pia hakikisha kuwa hakuna nafasi za ziada au mapumziko ya laini yaliyoingizwa kwenye ufunguo.
Hatua ya 4. Pakia vyeti kwenye seva yako
Vyeti vinapaswa kuwekwa kwenye folda iliyowekwa kwa vyeti na faili muhimu. Mahali pa mfano itakuwa / usr / mitaa / ssl / crt /. Vyeti vyako vyote vinahitaji kuwa kwenye folda moja.
Hatua ya 5. Fungua faili ya "httpd.conf" katika kihariri cha maandishi
Matoleo mengine ya Apache yana faili ya "ssl.conf" ya vyeti vya SSL. Hariri moja tu ya hizo mbili ikiwa una zote mbili. Ongeza mistari ifuatayo kwenye sehemu ya Jeshi la Virtual:
SSLCertificateFile / usr/local/ssl/crt/primary.crt SSLCertificateKeyFile /usr/local/ssl/private/private.key SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt
Hifadhi mabadiliko kwenye faili ukimaliza. Pakia tena faili ikiwa ni lazima
Hatua ya 6. Anzisha upya seva yako
Mara faili imebadilishwa, unaweza kuanza kutumia cheti chako cha SSL kwa kuanzisha tena seva yako. Matoleo mengi yanaweza kuanza tena kwa kuingiza amri zifuatazo:
apachectlp acha apachectl startsl
Hatua ya 7. Jaribu cheti chako. Tumia vivinjari anuwai ili kujaribu ikiwa cheti chako kinafanya kazi vizuri. Unganisha kwenye wavuti yako ukitumia "https://" kulazimisha unganisho la SSL. Unapaswa kuona ikoni ya kufuli kwenye mwambaa wa anwani yako, kawaida na asili ya kijani kibichi.
Njia 3 ya 4: Kutumia Kubadilishana
Hatua ya 1. Zalisha Ombi la Kutia Saini Cheti (CSR)
Kabla ya kununua na kusanikisha cheti cha SSL, utahitaji kutengeneza CSR kwenye seva yako. Faili hii ina seva yako na habari muhimu ya umma, na inahitajika kutengeneza kitufe cha faragha.
- Fungua Dashibodi ya Usimamizi wa Ubadilishaji. Unaweza kupata hii kwa kubofya Anza, kubofya Programu, kuchagua Microsoft Exchange 2010, na kisha kubofya Console Management Management.
- Mara baada ya mizigo ya programu, bonyeza kitufe cha Dhibiti Hifadhidata katikati ya dirisha.
- Chagua "Usanidi wa Seva". Hii iko katika fremu ya kushoto. Bonyeza kiungo cha "Cheti Mpya cha Kubadilishana" katika orodha ya Vitendo upande wa kulia wa skrini.
- Ingiza jina la kukumbukwa la cheti. Hii ni kwa urahisi wako na kumbukumbu, na haitaathiri cheti.
- Ingiza habari yako ya usanidi. Kubadilishana inapaswa kuchagua moja kwa moja huduma zinazofaa, lakini ikiwa haifanyi hivyo unaweza kuziweka mwenyewe. Hakikisha huduma zote unazohitaji kulindwa zimechaguliwa.
- Ingiza habari ya shirika lako. Utahitaji kuingiza nambari yako ya nambari mbili ya nchi, jimbo au mkoa, jina la jiji au jiji, jina kamili la kampuni, jina la sehemu (yaani IT au Marketing), na jina la kawaida (kawaida jina la kikoa).
- Ingiza mahali na jina la faili ya CSR ambayo itatengenezwa. Andika mahali hapa kwa mchakato wa kuagiza cheti.
Hatua ya 2. Agiza cheti chako cha SSL
Kuna huduma kadhaa mkondoni ambazo hutoa vyeti vya SSL. Hakikisha kuagiza tu kutoka kwa huduma inayojulikana, kwani wewe na usalama wa mteja wako uko hatarini. Huduma maarufu ni pamoja na DigiCert, Symantec, GlobalSign, na zaidi. Huduma bora kwako itatofautiana kulingana na mahitaji yako (vyeti vingi, suluhisho za biashara, n.k.).
Utahitaji kupakia faili yako ya CSR kwenye huduma ya cheti unapoiamuru. Hii itatumika kutengeneza cheti cha seva yako. Watoaji wengine watakuiga unakili yaliyomo kwenye faili ya CSR, wakati wengine watakupakia faili yenyewe
Hatua ya 3. Pakua vyeti vyako
Utahitaji kupakua Hati za Kati kutoka kwa huduma ambayo umenunua vyeti vyako kutoka. Utapokea Cheti chako cha Msingi kupitia barua pepe au kupitia eneo la wateja la wavuti.
Nakili faili ya cheti ambayo unapokea kwenye seva yako ya Kubadilishana
Hatua ya 4. Sakinisha cheti cha kati
Katika hali nyingi, unaweza kunakili data ya cheti iliyotolewa kwenye hati ya maandishi na kuihifadhi kama "kati.cer". Fungua Microsoft Dhibiti Dashibodi (MMC) kwa kubofya Anza, uchague Run, na kisha uandike kwa "mmc".
- Bonyeza faili na uchague Ongeza / Ondoa Snap.
- Bonyeza Ongeza, chagua Vyeti, na kisha bonyeza Ongeza tena.
- Chagua Akaunti ya Kompyuta na kisha bonyeza Ijayo. Chagua Kompyuta ya Mitaa kwa eneo la kuhifadhi. Bonyeza Maliza na kisha Sawa. Hii itakurudisha kwa MMC.
- Chagua Hati katika MMC. Chagua "Mamlaka ya Vyeti vya Kati" kisha uchague Vyeti.
- Bonyeza kulia kwenye Hati, chagua Kazi Zote, kisha uchague Ingiza. Tumia mchawi kupakia Hati za Kati ambazo umepata kutoka kwa mtoa cheti chako.
Hatua ya 5. Fungua sehemu ya "Usanidi wa Seva" katika Dashibodi ya Usimamizi wa Kubadilishana
Angalia Hatua ya 1 kwa habari juu ya jinsi ya kuifungua. Bonyeza cheti chako katikati ya dirisha na kisha bonyeza kiungo "Kamili Ombi Linasubiri" katika orodha ya Vitendo.
- Vinjari faili yako ya cheti cha Msingi na kisha ubofye Kamili. Cheti kikiwa kimepakiwa, bonyeza Maliza.
- Puuza makosa yoyote ambayo yanasema mchakato umeshindwa; hii ni mdudu wa kawaida.
Hatua ya 6. Wezesha cheti
Cheti kikiwa kimesakinishwa, bonyeza kitufe cha "Kabidhi Huduma kwa Cheti" kuelekea chini ya orodha ya Vitendo.
- Chagua seva yako kutoka kwenye orodha inayoonekana na bonyeza Ijayo.
- Chagua huduma ambazo unataka kulinda na cheti. Bonyeza Ijayo, kisha Agiza, na kisha Maliza.
Njia ya 4 ya 4: Kutumia cPanel
Hatua ya 1. Zalisha Ombi la Kutia Saini Cheti (CSR)
Kabla ya kununua na kusanikisha cheti cha SSL, utahitaji kutengeneza CSR kwenye seva yako. Faili hii ina seva yako na habari muhimu ya umma, na inahitajika kutengeneza kitufe cha faragha.
- Ingia kwa cPanel. Fungua jopo la kudhibiti na utafute Meneja wa SSL / TLS.
- Bonyeza viungo "Tengeneza, tazama, pakia, au ufute funguo zako za faragha".
- Nenda chini hadi sehemu ya "Tengeneza Ufunguo Mpya". Ingiza katika jina la kikoa chako, au uchague kutoka kwenye menyu kunjuzi. Chagua 2048 kwa "Ukubwa muhimu". Bonyeza kitufe cha Kuzalisha.
- Bonyeza "Rudi kwa Meneja wa SSL". Kutoka kwenye menyu kuu, chagua kiunga cha "Tengeneza, angalia, au ufute ombi la kusaini cheti cha SSL".
- Ingiza habari ya shirika lako. Utahitaji kuingiza nambari yako ya nambari mbili ya nchi, jimbo au mkoa, jina la jiji au jiji, jina kamili la kampuni, jina la sehemu (yaani IT au Marketing), na jina la kawaida (kawaida jina la kikoa).
- Bonyeza kitufe cha Kuzalisha. CSR yako itaonyeshwa. Unaweza kunakili hii na kuiingiza kwenye fomu yako ya agizo la vyeti. Ikiwa huduma inahitaji CSR kama faili, nakili maandishi kwenye kihariri cha maandishi na uihifadhi kama faili ya. CSR.
Hatua ya 2. Agiza cheti chako cha SSL
Kuna huduma kadhaa mkondoni ambazo hutoa vyeti vya SSL. Hakikisha kuagiza tu kutoka kwa huduma inayojulikana, kwani wewe na usalama wa mteja wako uko hatarini. Huduma maarufu ni pamoja na DigiCert, Symantec, GlobalSign, na zaidi. Huduma bora kwako itatofautiana kulingana na mahitaji yako (vyeti vingi, suluhisho za biashara, n.k.).
Utahitaji kupakia faili yako ya CSR kwenye huduma ya cheti unapoiamuru. Hii itatumika kutengeneza cheti cha seva yako. Watoaji wengine watakuiga unakili yaliyomo kwenye faili ya CSR, wakati wengine watakupakia faili yenyewe
Hatua ya 3. Pakua vyeti vyako
Utahitaji kupakua Hati za Kati kutoka kwa huduma ambayo umenunua vyeti vyako kutoka. Utapokea Cheti chako cha Msingi kupitia barua pepe au kupitia eneo la wateja la wavuti.
Hatua ya 4. Fungua menyu ya Meneja wa SSL tena kwenye cPanel
Bonyeza kiunga cha "Tengeneza, tazama, pakia, au ufute vyeti vya SSL". Bonyeza kitufe cha Pakia ili kuvinjari cheti ambacho umepokea kutoka kwa mtoa cheti. Ikiwa cheti kilikuja kama maandishi, ibandike kwenye sanduku kwenye kivinjari.
Hatua ya 5. Bonyeza kiunga cha "Sakinisha Cheti cha SSL"
Hii itakamilisha usanidi wa cheti cha SSL. Seva yako itaanza upya, na cheti chako kitaanza kusambazwa.
Hatua ya 6. Jaribu cheti chako. Tumia vivinjari anuwai ili kubaini kuwa cheti chako kinafanya kazi vizuri. Unganisha kwenye wavuti yako ukitumia "https://" kulazimisha unganisho la SSL. Unapaswa kuona ikoni ya kufuli kwenye mwambaa wa anwani yako, kawaida na asili ya kijani kibichi.