SSL тастыктамасын кантип орнотсо болот

Автор: Louise Ward
Жаратылган Күнү: 8 Февраль 2021
Жаңыртуу Күнү: 1 Июль 2024
Anonim
SSL тастыктамасын кантип орнотсо болот - Сунуштар
SSL тастыктамасын кантип орнотсо болот - Сунуштар

Мазмун

SSL тастыктамалары (Secure Socket Layer деген сөздүн кыскасы) - бул веб-сайттар жана кызматтар, алар менен кардарлардын ортосунда жөнөтүлгөн маалыматтарды шифрлөө үчүн аныктыгын текшерүү жолу. SSL аркылуу сиз каалаган туура кызматка туташкандыгыңызды текшерүү үчүн да колдонсо болот (мисалы, мен электрондук почта кызмат тейлөөчүсүнө кирдимби же бул жөн гана фишингдин көчүрмөсүбү?). Эгер сиз коопсуз туташууну талап кылган вебсайтты же кызматты сунуштап жатсаңыз, анда сиздин ишенимдүүлүгүңүздү текшерүү үчүн SSL сертификатын орнотуу керек болушу мүмкүн. Кантип экенин билүү үчүн төмөнкү макаланы карап көрүңүз.

Кадамдар

4-ыкманын 1-ыкмасы: Microsoft Internet Information Services (IIS) кызматын колдонуңуз

  1. CSR аутентификация сурамынын кодун баштаңыз (Сертификатка кол коюу өтүнүчү кыска). SSL сертификатын сатып алып, орнотуудан мурун, сиздин серверде CSR кодун түзүү керек. Бул файл жалпыга ачык жана сервердик ачкыч жөнүндө маалыматты камтыйт жана купуя ачкычтын инициализациясы үчүн өтө маанилүү. IIS 8де CSR кодун бир нече чыкылдатуу менен түзсөңүз болот:
    • Server Manager'ди ачуу.
    • Куралдар дегенди чыкылдатып, Интернет маалымат кызматтары (IIS) менеджерин тандаңыз.
    • Сертификатты орнотуп жаткан кардарыңызды Байланыштар тизмесинен тандаңыз.
    • Сервер Сертификаттары куралын ачыңыз.
    • Аракеттер тизмесинин астындагы оң жактагы бурчтагы Сертификатка суроо-талап түзүү шилтемесин чыкылдатыңыз.
    • Сурам сертификатынын чеберин толтуруңуз. Эки орундуу өлкө кодун, штаттын же провинциянын, шаардын же шаардын атын, компаниянын толук аталышын, тармактын аталышын (мисалы, IT же Маркетинг) жана веб-сайттын дарегин (көбүнчө ысым деп аталуу керек) домен).
    • "Криптографиялык кызмат көрсөтүүчү" талаасын демейки шартта калтырыңыз.
    • "Биттин узундугун" "2048" деп койду.
    • Сертификат сураган файлга ат коюңуз. Файлдын аталышы кандай экендиги маанилүү эмес, аны архивиңизден кайра тапсаңыз болот.


  2. SSL сертификатын сатып алыңыз. SSL сертификаттарын сунуш кылган ар кандай онлайн кызматтары бар. Вебсайттын жана бардык кардарлардын коопсуздугун камсыз кылуу үчүн абройлуу кызматты тандашыңыз керек. Популярдуу кызматтарга төмөнкүлөр кирет: DigiCert, Symantec, GlobalSign ж.б. Эң ылайыктуу кызмат сиздин муктаждыктарыңызга жараша болот (бир нече сертификаттар, ишкана чечимдери ж.б.).
    • Сертификат кызматына CSR файлын жүктөшүңүз керек. Бул файл сиздин серверге тастыктама берүү үчүн колдонулат. Провайдерлер көбүнчө файлдарды жүктөп берүүнү суранышат, кээ бир башка кызматтар КСЖ файлынын мазмунун көчүрүп алышат.


  3. Сертификатты жүктөп алыңыз. Ортоңку сертификатты сиз сертификатты сатып алган кызматтан жүктөп алуу керек. Баштапкы сертификат электрондук почта же веб-сайттын кардар чөйрөсү аркылуу сизге жөнөтүлөт.
    • Баштапкы тастыктаманын атын "tenntrangweb.cer" деп өзгөртүңүз.

  4. Сервер Сертификаттар куралын IIS-те дагы ачыңыз. Бул жерде, КСЖны мурунтан демилгелөө үчүн чыкылдаткан "Тастыктаманы Суроо Түзүү" шилтемесинин алдындагы "Тастыктаманы толтуруу өтүнүчү" шилтемесин чыкылдатыңыз.


  5. Сертификаттын файлын издеңиз. Файлды компьютериңизден тапкандан кийин, сервердеги тастыктаманы оңой таануу үчүн файлга жакын ат коюңуз. Сертификатты жеке "Жеке" дүкөндө сактап, андан соң сертификатты орнотуу үчүн ОК баскычын чыкылдатыңыз.
    • Тизмеде сертификат пайда болот. Эгер сиз аны көрбөсөңүз, анда CSR кодун өзүңүз түзгөн серверди колдонуп жатканыңызды текшериңиз.

  6. Сертификатты веб-сайт менен байланыштырыңыз. Эми тастыктама орнотулгандыктан, коргогу келген веб-сайтка шилтеме берип баштаңыз. Байланыштар тизмесиндеги "Сайттар" папкасын жайып, корголгон вебсайтты чыкылдатыңыз.
    • Аракеттер тизмесиндеги Байланыштар шилтемесин чыкылдатыңыз.
    • Пайда болгон Сайттын шилтемелери терезесиндеги Кошуу баскычын чыкылдатыңыз.
    • "Түрү" ачылуучу менюсунан "https" тандап, андан кийин "SSL сертификаты" ачылуучу менюсунан орнотулган сертификатын тандаңыз.
    • ОК баскычын чыкылдатып, андан кийин Жабуу тандаңыз.

  7. Ортоңку ортоңку сертификатты орнотуңуз. Сиздин кызмат тейлөөчүңүздөн жүктөп алган ортоңку сертификатты табыңыз. Айрым кызматтар орнотулушу керек болгон бир гана сертификатты берет, башкалары дагы сунуштайт. Бул сертификаттарды сервердеги атайын каталогго көчүрүңүз.
    • Сертификат көчүрүлгөндөн кийин, аны эки жолу чыкылдатып, Сертификаттын Чоо-жайын ачуу керек.
    • Жалпы өтмөгүн чыкылдатыңыз. Терезенин ылдый жагындагы "Тастыктама орнотуу" баскычын чыкылдатыңыз.
    • "Бардык сертификаттарды төмөнкү дүкөнгө коюңуз" дегенди тандап, андан кийин жергиликтүү дүкөнгө өтүңүз. Жергиликтүү дүкөндөрдү "Физикалык дүкөндөрдү көрсөтүү" кутучасын белгилеп, андан кийин Ортоңку Сертификаттарды тандап, андан соң Жергиликтүү компьютерди чыкылдатып издесеңиз болот.

  8. IISти өчүрүп-күйгүзүңүз. Күбөлүктү таркатууну баштоодон мурун, IIS серверди өчүрүп-күйгүзүшүңүз керек. IIS өчүрүп-күйгүзүү үчүн, Башта дегенди чыкылдатып, Иштетүү тандаңыз. "IISREset" командасын киргизип, Enter баскычын басыңыз.Command Prompt пайда болот жана IISдин кайра күйгүзүлгөн абалын көрсөтөт.

  9. Сертификатты текшерүү. Тастыктаманын туура иштеп жаткандыгын текшерүү үчүн ар кандай веб-браузерлерди колдонуңуз. SSL туташуусун күчөтүү үчүн "https: //" протоколу аркылуу веб-сайтыңызга туташыңыз. Дарек тилкесинде, адатта, жашыл фондо асма кулпу сүрөтчөсү пайда болот. жарнама

4-ыкманын 2-ыкмасы: Apache колдонуу

  1. CSR кодун инициализациялоо. SSL сертификатын сатып алып, орнотуудан мурун, сиздин серверде CSR кодун түзүү керек. Бул файл жалпыга ачык жана сервердик ачкыч жөнүндө маалыматты камтыйт жана купуя ачкычтын инициализациясы үчүн өтө маанилүү. Сиз түздөн-түз Apache буйрук сабынан CSR кодун түзө аласыз:
    • OpenSSL утилитасын баштаңыз. Аны / usr / local / ssl / bin / дарегинен таба аласыз
    • Төмөнкү буйрукту киргизүү менен ачкыч түгөйүн түзүңүз:
    • Купуя сөз айкашын түзүү. Бул купуя сөз айкашын ачкыч жупу менен болгон сайын киргизе аласыз.
    • CSR инициализация процессин баштаңыз. CSR файлын түзүүнү суранганда төмөнкү буйрукту киргизиңиз:
    • Керектүү маалыматты толтуруңуз. Эки орундуу өлкө кодун, штаттын же провинциянын, шаардын же шаардын атын, компаниянын толук аталышын, тармактын аталышын (мисалы, IT же Маркетинг) жана веб-сайттын дарегин (көбүнчө ысым деп аталуу керек) домен).
    • CSR файлын түзүү. Маалыматты киргизгенден кийин, сервердеги CSR файлын инициализациялоо үчүн төмөнкү буйрукту баштаңыз:

  2. SSL сертификатын сатып алыңыз. SSL сертификаттарын сунуш кылган ар кандай онлайн кызматтары бар. Вебсайттын жана бардык кардарлардын коопсуздугун камсыз кылуу үчүн абройлуу кызматты тандашыңыз керек. Популярдуу кызматтарга төмөнкүлөр кирет: DigiCert, Symantec, GlobalSign ж.б. Эң ылайыктуу кызмат сиздин муктаждыктарыңызга жараша болот (бир нече сертификаттар, ишкана чечимдери ж.б.).
    • Сертификат кызматына CSR файлын жүктөшүңүз керек. Бул файл сиздин серверге тастыктама берүү үчүн колдонулат.

  3. Сертификатты жүктөп алыңыз. Ортоңку сертификатты сиз сертификатка буйрутма берген кызматтан жүктөп алуу керек. Негизги тастыктама электрондук почта же веб-сайттын кардар чөйрөсү аркылуу жөнөтүлөт. Ачкычыңыз төмөнкүдөй болушу керек:
    • Эгерде тастыктама тексттик файлда болсо, жүктөө алдында файл кеңейтүүсүн .RT кылып өзгөртүңүз
    • Сиз жүктөгөн ачкычты текшериңиз. БАШТАЛГАН СЕРТИФИКАТ жана АЯКТЫ СЕРТИФИКАТ саптарынын эки тарабында 5 "дефис" болот. Ошондой эле ачкычта ашыкча боштуктар же сызыктар жок экенине ынаныңыз.

  4. Сертификатты серверге жүктөө. Сертификат ачкычка жана сертификаттын файлдарына арналган каталогдо болот. Мисалы / usr / local / ssl / crt /. Бардык сертификаттар бир папкада сакталууга тийиш.

  5. Файлды ачыңыз Текст редакторундагы "Httpd.conf". Айрым Apache нускаларында SSL сертификаттары үчүн "ssl.conf" файлы бар. Экөөңүздө тең бирден файлды түзөтүшүңүз керек. Виртуалдык Хост бөлүмүнө төмөнкү саптарды кошуңуз:
    • Бүткөндөн кийин файлга өзгөртүүлөрдү сактаңыз. Керек болсо файлды серверге кайра жүктөңүз.

  6. Серверди өчүрүп күйгүзүңүз. Файлды өзгөрткөндөн кийин, серверди өчүрүп-күйгүзүп SSL тастыктамасын колдонуп баштасаңыз болот. Көпчүлүк версияларды төмөнкү буйрукту киргизүү менен кайра жүктөөгө болот:

  7. Сертификатты текшерүү. Тастыктаманын туура иштеп жаткандыгын текшерүү үчүн ар кандай веб-браузерлерди колдонуңуз. SSL туташуусун күчөтүү үчүн "https: //" протоколу аркылуу веб-сайтыңызга туташыңыз. Дарек тилкесинде, адатта, жашыл фондо асма кулпу сүрөтчөсү пайда болот. жарнама

4 ыкмасы 3: Exchange колдонушат

  1. CSR кодун инициализациялоо. SSL сертификатын сатып алып, орнотуудан мурун, сиздин серверде CSR кодун түзүү керек. Бул файл жалпыга ачык жана сервердик ачкыч жөнүндө маалыматты камтыйт жана купуя ачкычтын инициализациясы үчүн өтө маанилүү.
    • Exchange Management Console ачуу. Пуск> Программалар> Microsoft Exchange 2010> Exchange Management Console дегенди чыкылдатыңыз.
    • Программа ишке киргенден кийин, терезенин ортосунан Маалымат базаларын башкаруу шилтемесин чыкылдатыңыз.
    • "Сервердин конфигурациясын" тандаңыз. Бул параметр сол панелде. Экрандын оң жагындагы Аракеттер тизмесиндеги "Жаңы алмашуу сертификаты" шилтемесин чыкылдатыңыз.
    • Сертификаттын унутулгус атын киргизиңиз. Эгер сиз аны сезсеңиз, бул милдеттүү эмес (сертификатка таасир этпейт).
    • Тарам маалыматты киргизиңиз. Exchange автоматтык түрдө ылайыктуу кызматты тандайт, бирок сервер тандалбаса, аны өзүңүз орнотушуңуз керек. Сизди коргошу керек болгон кызматтардын бардыгы тандалып алынганына көзүңүз жетти.
    • Уюмуңуздун маалыматын киргизиңиз. Эки орундуу өлкө кодун, штаттын же провинциянын, шаардын же шаардын атын, компаниянын толук аталышын, тармактын аталышын (мисалы, IT же Маркетинг) жана веб-сайттын дарегин (көбүнчө ысым деп аталуу керек) домен).
    • Баштай турган КСЖ файлынын жайгашкан жерин жана атын тандаңыз. Кийинки буйрутма берүү процесси үчүн бул файл сакталган жерди белгилеп коюңуз.

  2. SSL сертификатын сатып алыңыз. SSL сертификаттарын сунуш кылган ар кандай онлайн кызматтары бар. Вебсайттын жана бардык кардарлардын коопсуздугун камсыз кылуу үчүн абройлуу кызматты тандашыңыз керек. Популярдуу кызматтарга төмөнкүлөр кирет: DigiCert, Symantec, GlobalSign ж.б. Эң ылайыктуу кызмат сиздин муктаждыктарыңызга жараша болот (бир нече сертификаттар, ишкана чечимдери ж.б.).
    • Сертификат кызматына CSR файлын жүктөшүңүз керек. Бул файл сиздин серверге тастыктама берүү үчүн колдонулат. Провайдерлер көбүнчө файлдарды жүктөп берүүнү суранышат, кээ бир башка кызматтар КСЖ файлынын мазмунун көчүрүп алышат.

  3. Сертификатты жүктөп алыңыз. Ортоңку сертификатты сиз сертификатка буйрутма берген кызматтан жүктөп алуу керек. Негизги тастыктама электрондук почта же веб-сайттын кардар чөйрөсү аркылуу жөнөтүлөт.
    • Сиз алган сертификат файлын Exchange серверине көчүрүңүз.

  4. Ортоңку сертификаттарды орнотуңуз. Көпчүлүк учурларда, сиз берилген сертификаттын маалыматтарын тексттик документке көчүрүп, "intermediate.cer" катары сактай аласыз. Microsoft Башкаруу Консолун (MMC) ачып, Пуск баскычын чыкылдатып, Иштетүү тандап, андан кийин "mmc" деп териңиз.
    • Файлды чыкылдатып, Snap In кошуу / алып салуу тандаңыз.
    • Кошуу дегенди чыкылдатып, Тастыктамаларды тандап, андан кийин Дагы кошууну чыкылдатыңыз.
    • Computer Account тандап, Кийинкини чыкылдатыңыз. Сактоочу жай катары Жергиликтүү компьютерди тандаңыз. Аяктоону чыкылдатып, андан кийин OK чыкылдатыңыз. Сиз MMCге кайтып келесиз.
    • MMCдеги Тастыктамаларды тандаңыз. "Ортоңку Сертификаттоо Бийликтерин" тандап, Сертификаттарды тандаңыз.
    • Сертификаттарды оң баскыч менен чыкылдатып, Бардык тапшырмаларды тандап, андан кийин Импорттоону тандаңыз. Сиздин кызмат тейлөөчүңүздөн жүктөп алган ортоңку тастыктамаларды жүктөө үчүн чеберди колдонуңуз.

  5. Exchange Management Consoleдон "Сервердин конфигурациясы" бөлүмүн ачыңыз. "Сервер конфигурациясын" кантип ачуу керектигин көрүү үчүн 1-кадамды караңыз. Андан кийин, терезенин ортосунда күбөлүктү чыкылдатып, андан кийин Иш-аракеттер тизмесиндеги "Толтурулган Күтүлүп жаткан Сурам" шилтемесин чыкылдатыңыз.
    • Сертификаттын негизги файлын карап чыгып, Толук баскычын чыкылдатыңыз. Сертификат жүктөлгөндөн кийин, Аяктоону чыкылдатыңыз.
    • Процесс ишке ашпай калды деп кабарлаган каталарга көңүл бурбаңыз; Бул жалпы ката.
  6. Сертификатты жандырыңыз. Сертификатты орноткондон кийин, Иш-аракеттер тизмесинин төмөн жагындагы "Сертификатка кызматтарды дайындоо" шилтемесин чыкылдатыңыз.
    • Пайда болгон тизмеден серверди тандап, Кийинкини чыкылдатыңыз.
    • Сертификат менен коргой турган серверди тандаңыз. Кийинкини чыкылдатып, андан кийин Дайындоону тандап, Аяктоону чыкылдатыңыз.
    жарнама

4-ыкманын 4-ыкмасы: CPanelди колдонуңуз

  1. CSR кодун инициализациялоо. SSL сертификатын сатып алып, орнотуудан мурун, сиздин серверде CSR кодун түзүү керек. Бул файл жалпыга ачык жана сервердик ачкыч жөнүндө маалыматты камтыйт жана купуя ачкычтын инициализациясы үчүн өтө маанилүү.
    • CPanel'ге кириңиз. Башкаруу панелин ачып, SSL / TLS менеджерин издеңиз.
    • "Жеке ачкычтарды түзүү, көрүү, жүктөө же жок кылуу" шилтемесин чыкылдатыңыз (Жеке ачкычтарды түзүү, көрүү, жүктөө же жок кылуу).
    • "Жаңы ачкыч түзүү" бөлүмүнө ылдый жылдырыңыз. Домендин атын киргизиңиз же ачылуучу менюдан тандаңыз. "Ачкычтын өлчөмү" үчүн 2048 тандаңыз. Түзүү баскычын чыкылдатыңыз.
    • "SSL менеджерине кайтуу" баскычын чыкылдатыңыз. Негизги менюдан "SSL сертификатына кол коюу өтүнүчтөрүн түзүү, көрүү же жок кылуу" шилтемесин тандаңыз (SSL сертификатын каттоо өтүнүчүн демилгелөө, көрүү же жок кылуу).
    • Уюмуңуздун маалыматын киргизиңиз. Эки орундуу өлкө кодун, штаттын же провинциянын, шаардын же шаардын атын, компаниянын толук аталышын, тармактын аталышын (мисалы, IT же Маркетинг) жана веб-сайттын дарегин (көбүнчө ысым деп аталуу керек) домен).
    • Түзүү баскычын чыкылдатыңыз. CSR коду пайда болот. Бул кодду көчүрүп, тастыктаманын буйрутма формасына киргизсеңиз болот. Эгер кызмат CSR файлын талап кылса, кодду тексттик редакторго көчүрүп, .csR файлы катары сактаңыз.

  2. SSL сертификатын сатып алыңыз. SSL сертификаттарын сунуш кылган ар кандай онлайн кызматтары бар. Вебсайттын жана бардык кардарлардын коопсуздугун камсыз кылуу үчүн абройлуу кызматты тандашыңыз керек. Популярдуу кызматтарга төмөнкүлөр кирет: DigiCert, Symantec, GlobalSign ж.б. Эң ылайыктуу кызмат сиздин муктаждыктарыңызга жараша болот (бир нече сертификаттар, ишкана чечимдери ж.б.).
    • Сертификат кызматына CSR файлын жүктөшүңүз керек. Бул файл сиздин серверге тастыктама берүү үчүн колдонулат.Провайдерлер көбүнчө файлдарды жүктөп берүүнү суранышат, кээ бир башка кызматтар КСЖ файлынын мазмунун көчүрүп алышат.

  3. Сертификатты жүктөп алыңыз. Ортоңку сертификатты сиз сертификатка буйрутма берген кызматтан жүктөп алуу керек. Негизги тастыктама электрондук почта же веб-сайттын кардар чөйрөсү аркылуу жөнөтүлөт.

  4. CPanelде SSL Manager менюсун дагы бир жолу ачыңыз. "SSL сертификаттарын түзүү, көрүү, жүктөө же жок кылуу" шилтемесин чыкылдатыңыз (SSL сертификаттарын түзүү, көрүү, жүктөө же жок кылуу). Кызмат провайдериңизден алган тастыктамаңызды издөө үчүн Жүктөө баскычын чыкылдатыңыз. Эгерде тастыктама текст түрүндө жүктөлсө, сертификациянын текстин браузердин алкагына чаптаңыз.

  5. "SSL сертификатын орнотуу" шилтемесин чыкылдатыңыз. SSL сертификатын орнотуу аяктайт. Сервер өчүрүлүп-күйгүзүлүп, тастыктама жеткирилет.

  6. Сертификатты текшерүү. Тастыктаманын туура иштеп жаткандыгын текшерүү үчүн ар кандай веб-браузерлерди колдонуңуз. SSL туташуусун күчөтүү үчүн "https: //" протоколу аркылуу веб-сайтыңызга туташыңыз. Дарек тилкесинде, адатта, жашыл фондо асма кулпу сүрөтчөсү пайда болот. жарнама

Басылмалар

Көз айнектерди кантип тазалоо керек
Көз айнектерди кантип тазалоо керек
Гей эркектерди аныктоонун жолдору
Гей эркектерди аныктоонун жолдору
Боордун оорушун айыктыруунун жолдору
Боордун оорушун айыктыруунун жолдору
Жаңы жылдык кечени кантип уюштурса болот
Жаңы жылдык кечени кантип уюштурса болот