Hvordan installere et SSL-sertifikat

Forfatter: Louise Ward
Opprettelsesdato: 8 Februar 2021
Oppdater Dato: 1 Juli 2024
Anonim
Ændre HTTP til HTTPS Ved at Installere et SSL Certifikat i WordPress Del 1/2
Video: Ændre HTTP til HTTPS Ved at Installere et SSL Certifikat i WordPress Del 1/2

Innhold

SSL-sertifikater (forkortelse for Secure Socket Layer) er måten nettsteder og tjenester autentiseres for å kryptere data som sendes mellom dem og kunder. SSL kan også brukes til å bekrefte at du er koblet til riktig tjeneste du vil ha (for eksempel er jeg faktisk logget på e-posttjenesteleverandøren min, eller er dette bare en phishing-kopi?). Hvis du tilbyr et nettsted eller en tjeneste som krever en sikker tilkobling, kan det være nødvendig å installere et SSL-sertifikat for å bekrefte påliteligheten din. Ta en titt på følgende artikkel for å lære hvordan.

Fremgangsmåte

Metode 1 av 4: Bruk Microsoft Internet Information Services (IIS)

  1. Initialiser CSR-autentiseringskoden (forkortelse for Certificate Signing Request). Før du kan kjøpe og installere et SSL-sertifikat, må du generere en CSR-kode på serveren din. Denne filen inneholder den offentlige informasjonen og servernøkkelinformasjonen, og er viktig for initialiseringen av en privat nøkkel. Du kan generere CSR-kode i IIS 8 med bare noen få klikk:
    • Åpne Server Manager.
    • Klikk Verktøy og velg Internet Information Services (IIS) Manager.
    • Velg klienten som du installerer sertifikatet på under listen Tilkoblinger.
    • Åpne Server Certificate Certificate.
    • Klikk koblingen Opprett sertifikatforespørsel øverst til høyre, under Handling-listen.
    • Fyll ut veiviseren for forespørselssertifikat. Du må oppgi en tosifret landskode, stat eller provins, by- eller bynavn, fullt firmanavn, bransjenavn (for eksempel IT eller markedsføring) og nettadresse (ofte kalt navn domene).
    • La feltet "Kryptografisk tjenesteleverandør" stå som standard.
    • Sett "Bitlengde" til "2048".
    • Navn sertifikatforespørselsfilen. Det spiller ingen rolle hva filnavnet er, så lenge du finner det tilbake i arkivet ditt.


  2. Kjøp et SSL-sertifikat. Det finnes en rekke elektroniske tjenester som tilbyr SSL-sertifikater. Du må velge en pålitelig tjeneste for å sikre sikkerheten til nettstedet selv og alle kunder. Populære tjenester inkluderer: DigiCert, Symantec, GlobalSign og så videre. Den mest passende tjenesten vil avhenge av dine behov (flere sertifiseringer, bedriftsløsninger osv.).
    • Du må laste opp en CSR-fil til en sertifikattjeneste. Denne filen vil bli brukt til å starte et sertifikat for serveren din. Leverandører ber oss ofte om å laste opp filer, noen andre tjenester kopierer bare innholdet i CSR-filen.


  3. Last ned sertifikatet. Mellomsertifikatet må lastes ned fra tjenesten du kjøpte sertifikatet fra. Primærsertifikatet vil bli sendt til deg via e-post eller klientområdet på nettstedet.
    • Gi primærsertifikatet nytt navn til "tenntrangweb.cer".

  4. Åpne Server Certificate Certificate i IIS igjen. Klikk på koblingen "Fullfør sertifikatforespørsel" under "Opprett sertifikatforespørsel" -linken du klikket for å starte CSR tidligere.


  5. Bla etter sertifikatfilen. Etter at du har funnet filen på datamaskinen din, må du gi filen et nært navn for å enkelt gjenkjenne sertifikatet på serveren. Lagre sertifikatet i personlig butikk “Personal”, og klikk deretter OK for å installere sertifikatet.
    • Sertifikatet vises i listen. Hvis du ikke ser det, må du sørge for at du bruker den samme serveren som du genererte CSR-koden.

  6. Knytt sertifikatet til nettstedet. Nå som sertifikatet er installert, fortsett å lenke til nettstedet du vil beskytte. Utvid "Nettsteder" -mappen i Connections-listen og klikk på nettstedet som skal beskyttes.
    • Klikk koblingen Bindinger i Handling-listen.
    • Klikk på Legg til-knappen i vinduet Nettstedsbindinger som vises.
    • Velg “https” fra rullegardinmenyen “Type”, og velg deretter det installerte sertifikatet fra rullegardinmenyen “SSL-sertifikat”.
    • Klikk OK, og velg deretter Lukk.

  7. Installer et mellomliggende sertifikat. Finn et mellomsertifikat som du har lastet ned fra tjenesteleverandøren. Noen tjenester gir bare ett sertifikat som må installeres, andre tilbyr mer. Kopier disse sertifikatene til en dedikert katalog på serveren.
    • Etter at sertifikatet er kopiert, må du dobbeltklikke på det for å åpne sertifikatdetaljer.
    • Klikk på kategorien Generelt. Klikk på "Installer sertifikat" -knappen nederst i vinduet.
    • Velg "Plasser alle sertifikater i følgende butikk", og bla deretter til den lokale butikken. Du kan søke etter lokale butikker ved å merke av i "Vis fysiske butikker" -boksen, deretter velge Mellomsertifikater og deretter klikke Lokal datamaskin.

  8. Start IIS på nytt. Før du begynner å distribuere sertifikatet, må du starte IIS-serveren på nytt. For å starte IIS på nytt, klikk Start og velg Kjør. Skriv inn kommandoen "IISREset" og trykk Enter.Kommandoprompten vises og viser omstartstatusen til IIS.

  9. Sertifikatkontroll. Bruk forskjellige nettlesere for å sjekke om sertifikatet fungerer som det skal. Koble til nettstedet ditt ved hjelp av protokollen "https: //" for å tvinge SSL-tilkobling. Et hengelåsikon vises i adresselinjen, vanligvis på en grønn bakgrunn. annonse

Metode 2 av 4: Bruke Apache

  1. Initialiser CSR-koden. Før du kan kjøpe og installere et SSL-sertifikat, må du generere en CSR-kode på serveren din. Denne filen inneholder den offentlige informasjonen og servernøkkelinformasjonen, og er viktig for initialiseringen av en privat nøkkel. Du kan generere CSR-kode direkte fra Apache-kommandolinjen:
    • Start OpenSSL-verktøyet. Du finner den på / usr / local / ssl / bin /
    • Opprett et nøkkelpar ved å skrive inn følgende kommando:
    • Opprett passordfrase. Du vil angi denne passordfrasen hver gang du kommuniserer med nøkkelparet.
    • Start CSR-initialiseringsprosessen. Skriv inn følgende kommando når du blir bedt om å opprette en CSR-fil:
    • Fyll ut nødvendig informasjon. Du må oppgi en tosifret landskode, stat eller provins, by- eller bynavn, fullt firmanavn, bransjenavn (for eksempel IT eller markedsføring) og nettadresse (ofte kalt navn domene).
    • Opprett CSR-fil. Etter å ha skrevet inn informasjonen, start følgende kommando for å initialisere CSR-filen på serveren:

  2. Kjøp et SSL-sertifikat. Det finnes en rekke elektroniske tjenester som tilbyr SSL-sertifikater. Du må velge en pålitelig tjeneste for å sikre sikkerheten til nettstedet selv og alle kunder. Populære tjenester inkluderer: DigiCert, Symantec, GlobalSign og så videre. Den mest passende tjenesten vil avhenge av dine behov (flere sertifiseringer, bedriftsløsninger osv.).
    • Du må laste opp en CSR-fil til en sertifikattjeneste. Denne filen vil bli brukt til å starte et sertifikat for serveren din.

  3. Last ned sertifikatet. Et mellomsertifikat må lastes ned fra tjenesten du bestiller sertifikatet fra. Primærsertifikatet vil bli sendt via e-post eller klientområdet på nettstedet. Nøkkelen din skal se ut slik:
    • Hvis sertifikatet er i en tekstfil, må du endre filtypen til .RT før du laster den opp
    • Sjekk nøkkelen du har lastet inn. Det vil være 5 bindestreker "-" på hver side av linjen BEGIN SERTIFICATE og END CERTIFICATE. Kontroller også at det ikke er satt inn ekstra mellomrom eller linjeskift i nøkkelen.

  4. Last opp sertifikatet til serveren. Sertifikatet vil være i katalogen som er dedikert til nøkkel- og sertifikatfilene. For eksempel: / usr / local / ssl / crt /. Alle sertifikater må lagres i samme mappe.

  5. Åpne filen "Httpd.conf" i en tekstredigerer. Noen versjoner av Apache har filen "ssl.conf" for SSL-sertifikater. Du trenger bare å redigere en fil hvis du har begge deler. Legg til følgende linjer i delen Virtual Host:
    • Lagre endringer i filen når du er ferdig. Last opp filen på nytt hvis nødvendig.

  6. Start serveren på nytt. Etter at du har endret filen, kan du begynne å bruke SSL-sertifikatet ved å starte serveren på nytt. De fleste versjoner kan startes på nytt ved å skrive inn følgende kommando:

  7. Sertifikatkontroll. Bruk forskjellige nettlesere for å sjekke om sertifikatet fungerer som det skal. Koble til nettstedet ditt ved hjelp av protokollen "https: //" for å tvinge SSL-tilkobling. Et hengelåsikon vises i adresselinjen, vanligvis på en grønn bakgrunn. annonse

Metode 3 av 4: Bruk Exchange

  1. Initialiser CSR-koden. Før du kan kjøpe og installere et SSL-sertifikat, må du generere en CSR-kode på serveren din. Denne filen inneholder den offentlige informasjonen og servernøkkelinformasjonen, og er viktig for initialiseringen av en privat nøkkel.
    • Åpne Exchange Management Console. Klikk Start> Programmer> Microsoft Exchange 2010> Exchange Management Console.
    • Etter at programmet er startet, klikker du på lenken Administrer databaser midt i vinduet.
    • Velg “Serverkonfigurasjon”. Dette alternativet er i venstre rute. Klikk på "New Exchange Certificate" -linken i Handling-listen til høyre på skjermen.
    • Skriv inn et minneverdig navn på sertifikatet. Dette er valgfritt hvis du føler det for deg (påvirker ikke sertifikatet).
    • Angi konfigurasjonsinformasjon. Exchange velger automatisk riktig tjeneste, men hvis serveren ikke er valgt, må du konfigurere den selv. Forsikre deg om at alle tjenestene du trenger for å bli beskyttet er valgt.
    • Skriv inn organisasjonsinformasjonen din. Du må oppgi en tosifret landskode, stat eller provins, by- eller bynavn, fullt firmanavn, bransjenavn (for eksempel IT eller markedsføring) og nettadresse (ofte kalt navn domene).
    • Velg plassering og navn for CSR-filen du skal initialisere. Noter hvor denne filen er lagret for neste sertifikatbestillingsprosess.

  2. Kjøp et SSL-sertifikat. Det finnes en rekke elektroniske tjenester som tilbyr SSL-sertifikater. Du må velge en pålitelig tjeneste for å sikre sikkerheten til nettstedet selv og alle kunder. Populære tjenester inkluderer: DigiCert, Symantec, GlobalSign og så videre. Den mest passende tjenesten vil avhenge av dine behov (flere sertifiseringer, bedriftsløsninger osv.).
    • Du må laste opp en CSR-fil til en sertifikattjeneste. Denne filen vil bli brukt til å starte et sertifikat for serveren din. Leverandører ber oss ofte om å laste opp filer, noen andre tjenester kopierer bare innholdet i CSR-filen.

  3. Last ned sertifikatet. Et mellomsertifikat må lastes ned fra tjenesten du bestiller sertifikatet fra. Primærsertifikatet vil bli sendt via e-post eller klientområdet på nettstedet.
    • Kopier sertifikatfilen du mottok til Exchange-serveren.

  4. Installer mellomsertifikater. I de fleste tilfeller kan du kopiere de medfølgende sertifikatdataene til et tekstdokument og lagre det som "intermediate.cer". Åpne Microsoft Manage Console (MMC) ved å klikke Start, velge Kjør og deretter skrive “mmc”.
    • Klikk på File og velg Add / Remove Snap In.
    • Klikk Legg til, velg Sertifikater, og klikk deretter Legg til igjen.
    • Velg Datakonto og klikk Neste. Velg Lokal datamaskin som lagringssted. Klikk Fullfør, og klikk deretter OK. Du kommer tilbake til MMC.
    • Velg Sertifikater i MMC. Velg “Mellomliggende sertifiseringsmyndigheter” og velg Sertifikater.
    • Høyreklikk på Sertifikater, velg Alle oppgaver, og velg deretter Importer. Bruk veiviseren til å laste inn mellomliggende sertifikater som du har lastet ned fra tjenesteleverandøren.

  5. Åpne delen "Serverkonfigurasjon" i Exchange Management Console. Se trinn 1 for å se hvordan du åpner "Serverkonfigurasjon". Klikk deretter sertifikatet midt i vinduet, og klikk deretter koblingen "Fullfør ventende forespørsel" i Handling-listen.
    • Bla etter hovedsertifikatfilen og klikk på Fullfør. Når sertifikatet er lastet opp, klikker du Fullfør.
    • Ignorer eventuelle feil som rapporterer at prosessen mislyktes; Dette er en vanlig feil.
  6. Aktiver sertifikatet. Etter at du har installert sertifikatet, klikker du koblingen "Tildel tjenester til sertifikat" nederst i Handling-listen.
    • Velg serveren fra listen som vises, og klikk Neste.
    • Velg serveren du vil beskytte med et sertifikat. Klikk Neste, velg deretter Tildel og klikk Fullfør.
    annonse

Metode 4 av 4: Bruk cPanel

  1. Initialiser CSR-koden. Før du kan kjøpe og installere et SSL-sertifikat, må du generere en CSR-kode på serveren din. Denne filen inneholder den offentlige informasjonen og servernøkkelinformasjonen, og er viktig for initialiseringen av en privat nøkkel.
    • Logg på cPanel. Åpne kontrollpanelet og se etter SSL / TLS Manager.
    • Klikk på lenken "Generer, vis, last opp eller slett dine private nøkler" (Generer, vis, last opp eller slett private nøkler).
    • Rull ned til delen "Generer en ny nøkkel". Skriv inn domenenavnet eller velg fra i rullegardinmenyen. Velg 2048 for “Nøkkelstørrelse”. Klikk på Generer-knappen.
    • Klikk på “Return to SSL Manager”. Fra hovedmenyen velger du lenken "Generer, vis eller slett SSL-sertifikatsigneringsforespørsler".
    • Skriv inn organisasjonsinformasjonen din. Du må oppgi en tosifret landskode, stat eller provins, by- eller bynavn, fullt firmanavn, bransjenavn (for eksempel IT eller markedsføring) og nettadresse (ofte kalt navn domene).
    • Klikk på Generer-knappen. CSR-koden vises. Du kan fortsette å kopiere og legge inn denne koden i sertifikatbestillingsskjemaet. Hvis tjenesten krever CSR-fil, kopier du koden til et tekstredigeringsprogram og lagrer den som .csR-filen.

  2. Kjøp et SSL-sertifikat. Det finnes en rekke elektroniske tjenester som tilbyr SSL-sertifikater. Du må velge en pålitelig tjeneste for å sikre sikkerheten til nettstedet selv og alle kunder. Populære tjenester inkluderer: DigiCert, Symantec, GlobalSign og så videre. Den mest passende tjenesten vil avhenge av dine behov (flere sertifiseringer, bedriftsløsninger osv.).
    • Du må laste opp en CSR-fil til en sertifikattjeneste. Denne filen vil bli brukt til å starte et sertifikat for serveren din.Leverandører ber oss ofte om å laste opp filer, noen andre tjenester kopierer bare innholdet i CSR-filen.

  3. Last ned sertifikatet. Et mellomsertifikat må lastes ned fra tjenesten du bestiller sertifikatet fra. Primærsertifikatet vil bli sendt via e-post eller klientområdet på nettstedet.

  4. Åpne SSL Manager-menyen i cPanel igjen. Klikk på lenken "Generer, vis, last opp eller slett SSL-sertifikater" (Generer, vis, last opp eller slett SSL-sertifikater). Klikk på Last opp-knappen for å bla etter sertifikatet du mottok fra tjenesteleverandøren. Hvis sertifikatet lastes ned som tekst, limer du inn sertifikatteksten i nettleserrammen.

  5. Klikk på lenken "Installer SSL-sertifikat". Installasjonen av SSL-sertifikatet vil være fullført. Serveren starter på nytt og sertifikatet blir levert.

  6. Sertifikatkontroll. Bruk forskjellige nettlesere for å sjekke om sertifikatet fungerer som det skal. Koble til nettstedet ditt ved hjelp av protokollen "https: //" for å tvinge SSL-tilkobling. Et hengelåsikon vises i adresselinjen, vanligvis på en grønn bakgrunn. annonse

Våre Råd

Slik aktiverer du emoji -tastaturet i iOS
Slik aktiverer du emoji -tastaturet i iOS
Hvordan lage subis saus
Hvordan lage subis saus
Hvordan bruke stavmikser
Hvordan bruke stavmikser
Hvordan installere en vegg safe
Hvordan installere en vegg safe