Hur man installerar ett SSL-certifikat

Författare: Louise Ward
Skapelsedatum: 8 Februari 2021
Uppdatera Datum: 1 Juli 2024
Anonim
Skapa Hemsida 2021 - DEL 3 [Installera Wordpress, Boost-server & SSL-certifikat]
Video: Skapa Hemsida 2021 - DEL 3 [Installera Wordpress, Boost-server & SSL-certifikat]

Innehåll

SSL-certifikat (förkortning för Secure Socket Layer) är det sätt som webbplatser och tjänster autentiseras för att kryptera data som skickas mellan dem och kunder. SSL kan också användas för att verifiera att du är ansluten till rätt tjänst du vill ha (till exempel är jag faktiskt inloggad på min e-postleverantör eller är det bara en phishing-kopia?). Om du tillhandahåller en webbplats eller tjänst som kräver en säker anslutning kan det vara nödvändigt att installera ett SSL-certifikat för att verifiera din pålitlighet. Kolla in följande artikel för att lära dig hur.

Steg

Metod 1 av 4: Använd Microsoft Internet Information Services (IIS)

  1. Initiera CSR-autentiseringskod (förkortning för Certificate Signing Request). Innan du kan köpa och installera ett SSL-certifikat måste du skapa en CSR-kod på din server. Den här filen innehåller information om den offentliga och servernyckeln och är nödvändig för initialiseringen av en privat nyckel. Du kan generera CSR-kod i IIS 8 på bara några få klick:
    • Öppna Server Manager.
    • Klicka på Verktyg och välj Internet Information Services (IIS) Manager.
    • Välj den klient som du installerar certifikatet på under listan Anslutningar.
    • Öppna verktyget Servercertifikat.
    • Klicka på länken Skapa certifikatförfrågan i det övre högra hörnet, under åtgärdslistan.
    • Fyll i guiden Begär certifikat. Du måste ange en tvåsiffrig landskod, stat eller provins, stad eller stad, fullständigt företagsnamn, branschnamn (till exempel IT eller marknadsföring) och webbplatsadress (ofta kallat namn) domän).
    • Lämna fältet "Kryptografisk tjänsteleverantör" som standard.
    • Ställ in "Bitlängd" till "2048".
    • Namnge certifikatförfrågan. Det spelar ingen roll vad filnamnet är, så länge du kan hitta det i ditt arkiv.


  2. Köp ett SSL-certifikat. Det finns många olika onlinetjänster som erbjuder SSL-certifikat. Du måste välja en ansedd tjänst för att säkerställa säkerheten på webbplatsen och alla kunder. Populära tjänster inkluderar: DigiCert, Symantec, GlobalSign och så vidare. Den lämpligaste tjänsten beror på dina behov (flera certifieringar, företagslösningar etc.).
    • Du måste ladda upp en CSR-fil till en certifikattjänst. Den här filen kommer att användas för att initiera ett certifikat för din server. Leverantörer ber oss ofta ladda upp filer, vissa andra tjänster kopierar bara innehållet i CSR-filen.


  3. Ladda ner certifikatet. Mellancertifikatet måste laddas ner från den tjänst du köpte certifikatet från. Primärcertifikatet skickas till dig via e-post eller klientområdet på webbplatsen.
    • Byt namn på det primära certifikatet till "tenntrangweb.cer".

  4. Öppna servercertifikatverktyget i IIS igen. Klicka här på länken "Fullständig certifikatförfrågan" under länken "Skapa certifikatförfrågan" som du klickade för att initiera CSR tidigare.


  5. Bläddra efter certifikatfilen. När du har hittat filen på din dator måste du ge filen ett nära namn för att enkelt känna igen certifikatet på servern. Spara certifikatet i den personliga butiken “Personal” och klicka sedan på OK för att installera certifikatet.
    • Certifikatet kommer att visas i listan. Om du inte ser det, se till att du använder samma server som du genererade CSR-koden.

  6. Associera certifikatet med webbplatsen. Nu när certifikatet har installerats fortsätter du att länka till webbplatsen du vill skydda. Expandera mappen "Sites" i listan Connections och klicka på webbplatsen som ska skyddas.
    • Klicka på länken Bindningar i åtgärdslistan.
    • Klicka på knappen Lägg till i fönstret Platsbindningar som visas.
    • Välj "https" i rullgardinsmenyn "Typ" och välj sedan det installerade certifikatet från rullgardinsmenyn "SSL-certifikat".
    • Klicka på OK och välj sedan Stäng.

  7. Installera ett mellanliggande mellancertifikat. Hitta ett mellanliggande certifikat som du har laddat ner från din tjänsteleverantör. Vissa tjänster ger bara ett certifikat som behöver installeras, andra erbjuder mer. Kopiera dessa certifikat till en särskild katalog på servern.
    • När certifikatet har kopierats måste du dubbelklicka på det för att öppna certifikatinformation.
    • Klicka på fliken Allmänt. Klicka på knappen "Install Certificate" längst ned i fönstret.
    • Välj "Placera alla certifikat i följande butik" och bläddra sedan till den lokala butiken. Du kan söka efter lokala butiker genom att markera rutan "Visa fysiska butiker" och sedan välja mellanliggande certifikat och sedan klicka på Lokal dator.

  8. Starta om IIS. Innan du börjar distribuera ditt certifikat måste du starta om din IIS-server. För att starta om IIS, klicka på Start och välj Kör. Ange kommandot "IISREset" och tryck på Enter.Kommandotolken visas och visar omstartstatusen för IIS.

  9. Certifikatkontroll. Använd olika webbläsare för att kontrollera om certifikatet fungerar korrekt. Anslut till din webbplats med protokollet "https: //" för att tvinga SSL-anslutning. En hänglåsikon visas i adressfältet, vanligtvis på en grön bakgrund. annons

Metod 2 av 4: Använda Apache

  1. Initiera CSR-koden. Innan du kan köpa och installera ett SSL-certifikat måste du skapa en CSR-kod på din server. Den här filen innehåller information om den offentliga och servernyckeln och är nödvändig för initialiseringen av en privat nyckel. Du kan generera CSR-kod direkt från Apache-kommandoraden:
    • Starta OpenSSL-verktyget. Du hittar den på / usr / local / ssl / bin /
    • Skapa ett nyckelpar genom att ange följande kommando:
    • Skapa lösenfras. Du kommer att ange denna lösenfras varje gång du interagerar med nyckelparet.
    • Starta CSR-initieringsprocessen. Ange följande kommando när du blir ombedd att skapa en CSR-fil:
    • Fyll i nödvändig information. Du måste ange en tvåsiffrig landskod, stat eller provins, stad eller stad, fullständigt företagsnamn, branschnamn (till exempel IT eller marknadsföring) och webbplatsadress (ofta kallat namn) domän).
    • Skapa CSR-fil. När du har angett informationen startar du följande kommando för att initialisera CSR-filen på servern:

  2. Köp ett SSL-certifikat. Det finns många olika onlinetjänster som erbjuder SSL-certifikat. Du måste välja en ansedd tjänst för att säkerställa säkerheten på webbplatsen och alla kunder. Populära tjänster inkluderar: DigiCert, Symantec, GlobalSign och så vidare. Den lämpligaste tjänsten beror på dina behov (flera certifieringar, företagslösningar etc.).
    • Du måste ladda upp en CSR-fil till en certifikattjänst. Den här filen kommer att användas för att initiera ett certifikat för din server.

  3. Ladda ner certifikatet. Ett mellancertifikat måste laddas ner från den tjänst som du beställer certifikatet från. Det primära certifikatet skickas via e-post eller klientområdet på webbplatsen. Din nyckel ska se ut så här:
    • Om certifikatet finns i en textfil måste du ändra filtillägget till .RT innan du laddar upp det
    • Kontrollera nyckeln du har laddat. Det kommer att finnas 5 bindestreck "-" på vardera sidan om BÖRJA CERTIFIKAT och SLUTCERTIFIKAT. Kontrollera också att det inte finns några extra mellanslag eller radavbrott i nyckeln.

  4. Ladda upp certifikatet till servern. Certifikatet finns i katalogen som är avsedd för nyckel- och certifikatfilerna. Till exempel: / usr / local / ssl / crt /. Alla certifikat måste lagras i samma mapp.

  5. Öppna filen "Httpd.conf" i en textredigerare. Vissa versioner av Apache har filen "ssl.conf" för SSL-certifikat. Du behöver bara redigera en fil om du har båda. Lägg till följande rader i avsnittet Virtuell värd:
    • Spara ändringar i filen när du är klar. Ladda upp filen igen till servern om det behövs.

  6. Starta om servern. När du har ändrat filen kan du börja använda SSL-certifikatet genom att starta om servern. De flesta versioner kan startas om genom att ange följande kommando:

  7. Certifikatkontroll. Använd olika webbläsare för att kontrollera om certifikatet fungerar korrekt. Anslut till din webbplats med protokollet "https: //" för att tvinga SSL-anslutning. En hänglåsikon visas i adressfältet, vanligtvis på en grön bakgrund. annons

Metod 3 av 4: Använd Exchange

  1. Initiera CSR-koden. Innan du kan köpa och installera ett SSL-certifikat måste du skapa en CSR-kod på din server. Den här filen innehåller information om den offentliga och servernyckeln och är nödvändig för initialiseringen av en privat nyckel.
    • Öppna Exchange Management Console. Klicka på Start> Program> Microsoft Exchange 2010> Exchange Management Console.
    • När programmet startar klickar du på länken Hantera databaser mitt i fönstret.
    • Välj “Serverkonfiguration”. Det här alternativet finns i den vänstra rutan. Klicka på länken "Nytt utbytescertifikat" i åtgärdslistan till höger på skärmen.
    • Ange ett minnesvärt namn för certifikatet. Detta är valfritt om du känner för dig (påverkar inte certifikatet).
    • Ange konfigurationsinformation. Exchange väljer automatiskt lämplig tjänst, men om servern inte är vald måste du konfigurera den själv. Se till att alla tjänster som du behöver skyddas är valda.
    • Ange din organisationsinformation. Du måste ange en tvåsiffrig landskod, stat eller provins, stad eller stad, fullständigt företagsnamn, branschnamn (till exempel IT eller marknadsföring) och webbplatsadress (ofta kallat namn) domän).
    • Välj plats och namn för CSR-filen du ska initialisera. Anteckna var den här filen sparas för nästa certifikatbeställningsprocess.

  2. Köp ett SSL-certifikat. Det finns många olika onlinetjänster som erbjuder SSL-certifikat. Du måste välja en ansedd tjänst för att säkerställa säkerheten på webbplatsen och alla kunder. Populära tjänster inkluderar: DigiCert, Symantec, GlobalSign och så vidare. Den lämpligaste tjänsten beror på dina behov (flera certifieringar, företagslösningar etc.).
    • Du måste ladda upp en CSR-fil till en certifikattjänst. Den här filen kommer att användas för att initiera ett certifikat för din server. Leverantörer ber oss ofta ladda upp filer, vissa andra tjänster kopierar bara innehållet i CSR-filen.

  3. Ladda ner certifikatet. Ett mellancertifikat måste laddas ner från den tjänst som du beställer certifikatet från. Det primära certifikatet skickas via e-post eller klientområdet på webbplatsen.
    • Kopiera certifikatfilen som du fick till Exchange-servern.

  4. Installera mellanliggande certifikat. I de flesta fall kan du kopiera de levererade certifikatuppgifterna till ett textdokument och spara det som "intermediate.cer". Öppna Microsoft Manage Console (MMC) genom att klicka på Start, välja Kör och sedan skriva “mmc”.
    • Klicka på Arkiv och välj Lägg till / ta bort Snap In.
    • Klicka på Lägg till, välj Certifikat och klicka sedan på Lägg till igen.
    • Välj Datorkonto och klicka på Nästa. Välj Lokal dator som lagringsplats. Klicka på Slutför och sedan på OK. Du kommer tillbaka till MMC.
    • Välj Certifikat i MMC. Välj "Mellanliggande certifieringsmyndigheter" och välj Certifikat.
    • Högerklicka på Certifikat, välj Alla uppgifter och välj sedan Importera. Använd guiden för att ladda mellancertifikat som du har laddat ner från din tjänsteleverantör.

  5. Öppna avsnittet "Serverkonfiguration" i Exchange Management Console. Se steg 1 för att se hur man öppnar "Serverkonfiguration". Klicka sedan på certifikatet mitt i fönstret och klicka sedan på länken "Komplett väntande begäran" i åtgärdslistan.
    • Bläddra efter huvudcertifikatfilen och klicka på Komplett. När certifikatet har laddats upp klickar du på Slutför.
    • Ignorera eventuella fel som rapporterar att processen misslyckades. Detta är ett vanligt fel.
  6. Aktivera certifikatet. När du har installerat certifikatet klickar du på länken "Tilldela tjänster till certifikat" längst ner i åtgärdslistan.
    • Välj servern i listan som visas och klicka på Nästa.
    • Välj servern som du vill skydda med ett certifikat. Klicka på Nästa, välj sedan Tilldela och klicka sedan på Slutför.
    annons

Metod 4 av 4: Använd cPanel

  1. Initiera CSR-koden. Innan du kan köpa och installera ett SSL-certifikat måste du skapa en CSR-kod på din server. Den här filen innehåller information om den offentliga och servernyckeln och är nödvändig för initialiseringen av en privat nyckel.
    • Logga in på cPanel. Öppna kontrollpanelen och leta efter SSL / TLS Manager.
    • Klicka på länken "Skapa, visa, ladda upp eller ta bort dina privata nycklar" (Skapa, visa, ladda upp eller ta bort privata nycklar).
    • Bläddra ner till avsnittet "Skapa en ny nyckel". Ange domännamnet eller välj från rullgardinsmenyn. Välj 2048 för “Key Size”. Klicka på knappen Skapa.
    • Klicka på “Return to SSL Manager”. Från huvudmenyn väljer du länken "Generera, visa eller ta bort SSL-certifikatsigneringsförfrågningar" (Initiera, visa eller ta bort en begäran om registrering av SSL-certifikat).
    • Ange din organisationsinformation. Du måste ange en tvåsiffrig landskod, stat eller provins, stad eller stad, fullständigt företagsnamn, branschnamn (till exempel IT eller marknadsföring) och webbplatsadress (ofta kallat namn) domän).
    • Klicka på knappen Skapa. CSR-koden visas. Du kan fortsätta att kopiera och ange den här koden i certifikatets beställningsformulär. Om tjänsten kräver CSR-fil, kopiera koden till en textredigerare och spara den som .csR-fil.

  2. Köp ett SSL-certifikat. Det finns många olika onlinetjänster som erbjuder SSL-certifikat. Du måste välja en ansedd tjänst för att säkerställa säkerheten på webbplatsen och alla kunder. Populära tjänster inkluderar: DigiCert, Symantec, GlobalSign och så vidare. Den lämpligaste tjänsten beror på dina behov (flera certifieringar, företagslösningar etc.).
    • Du måste ladda upp en CSR-fil till en certifikattjänst. Den här filen kommer att användas för att initiera ett certifikat för din server.Leverantörer ber oss ofta ladda upp filer, vissa andra tjänster kopierar bara innehållet i CSR-filen.

  3. Ladda ner certifikatet. Ett mellancertifikat måste laddas ner från den tjänst som du beställer certifikatet från. Det primära certifikatet skickas via e-post eller klientområdet på webbplatsen.

  4. Öppna SSL Manager-menyn i cPanel igen. Klicka på länken "Generera, visa, ladda upp eller ta bort SSL-certifikat" (Generera, visa, ladda upp eller ta bort SSL-certifikat). Klicka på uppladdningsknappen för att bläddra efter certifikatet du fick från din tjänsteleverantör. Om certifikatet laddas ner som text klistrar du in certifikatstexten i webbläsarramen.

  5. Klicka på länken "Install SSL Certificate". Installationen av SSL-certifikatet är klar. Servern startas om och certifikatet levereras.

  6. Certifikatkontroll. Använd olika webbläsare för att kontrollera om certifikatet fungerar korrekt. Anslut till din webbplats med protokollet "https: //" för att tvinga SSL-anslutning. En hänglåsikon visas i adressfältet, vanligtvis på en grön bakgrund. annons

Vi Rekommenderar Dig Att Se

Begränsa dina porer naturligt
Begränsa dina porer naturligt
Fråga efter hjälp
Fråga efter hjälp
Gör en käpp
Gör en käpp
Ladda ner en film
Ladda ner en film