SSL тастыктамалары веб -сайттар менен кызматтар өздөрүнүн кардарлары менен жөнөтүлгөн маалыматтардын шифрлөөсүн кантип текшерет. Алар ошондой эле сиз байланыштыргыңыз келген кызмат менен байланышта экениңизди текшерүү үчүн колдонулушу мүмкүн (мисалы, мен чын эле электрондук почта провайдериме кирип жатамбы же бул алдамчы клонбу?). Эгерде сиз коопсуз туташууну талап кылган веб -сайтты же кызматты камсыздап жатсаңыз, анда сиздин ишенимдүүлүгүңүздү ырастоо үчүн SSL сертификатын орнотууну каалашыңыз мүмкүн. Кантип үйрөнүү үчүн секиргенден кийин окуңуз.
Кадамдар
Метод 1дин 4: Microsoft Интернет маалымат кызматтарын колдонуу (IIS)
Кадам 1. Сертификатка кол коюу өтүнүчүн (CSR) түзүү
SSL тастыктамасын сатып алуудан жана орнотуудан мурун, сиз сервериңизде CSR түзүшүңүз керек болот. Бул файл сиздин сервер менен ачык ачкыч маалыматын камтыйт жана купуя ачкычты түзүү үчүн талап кылынат. Сиз чычканды бир нече чыкылдатуу менен IIS 8де CSR түзө аласыз:
- Server Manager ачуу.
- Куралдар чыкылдатып, Internet Information Services (IIS) менеджерин тандаңыз.
- Тастыктамалар тизмесинен тастыктаманы орнотуп жаткан жумушчу станцияны тандаңыз.
- Server Certificates куралын ачыңыз.
- Аракеттер тизмесинин астындагы жогорку оң бурчтагы Сертификат суроо-талап түзүү шилтемесин чыкылдатыңыз.
- Каалоо сертификатынын устасыдагы маалыматты толтуруңуз. Сиз эки орундуу өлкө кодун, штатты же провинцияны, шаарды же шаарды, толук компаниянын атын, бөлүмдүн аталышын (б.а. IT же маркетинг) жана жалпы аталышты (адатта домен атын) киргизишиңиз керек болот.
- "Криптографиялык кызмат провайдерин" демейки абалына калтырыңыз.
- "Бит узундугун" "2048" деп коюңуз.
- Тастыктама суроо файлына ат коюңуз. Файлдын аталышынын мааниси жок, бирок аны файлдарыңыздын арасынан таба аласыз.
Кадам 2. SSL тастыктамаңызды заказ кылыңыз
SSL сертификаттарын сунуштаган онлайнда бир нече кызматтар бар. Сиз жана сиздин кардарыңыздын коопсуздугу коркунучта болгондуктан, кадыр -барктуу кызматтан гана заказ кылууну унутпаңыз. Популярдуу кызматтарга DigiCert, Symantec, GlobalSign жана башкалар кирет. Сиз үчүн эң жакшы кызмат сиздин муктаждыктарыңызга жараша өзгөрөт (бир нече сертификаттар, ишканалардын чечимдери ж.б.).
Заказ кылууда CSR файлыңызды тастыктама кызматына жүктөшүңүз керек болот. Бул сиздин сервер үчүн сертификатты түзүү үчүн колдонулат. Кээ бир провайдерлер сизден CSR файлынын мазмунун көчүрүүнү талап кылышат, башкалары сиз файлды өзүңүз жүктөп беришиңиз керек
Кадам 3. Тастыктамаларыңызды жүктөп алыңыз
Сиз сертификаттарыңызды сатып алган кызматтан Интермедия сертификаттарын жүктөп алышыңыз керек болот. Сиз Негизги Тастыктамаңызды электрондук почта аркылуу же веб -сайттын кардар аймагы аркылуу аласыз.
Негизги тастыктаманын атын "yoursitename.cer" деп өзгөртүңүз
Кадам 4. Server Сертификаттары куралын IISте кайра ачыңыз
Бул жерден, сиз CSRти түзүү үчүн баскан "Тастыктама талабын түзүү" шилтемесинин астындагы "Тастыктама талабын толуктоо" шилтемесин басыңыз.
Кадам 5. Сертификат файлын карап көрүңүз
Аны компьютериңизге жайгаштыргандан кийин, ага "Достук аталышын" колдонушуңуз керек, бул сиздин сервердеги тастыктаманы аныктоо үчүн тез ат. Сертификатты "Жеке" дүкөндө сактаңыз. Тастыктаманы орнотуу үчүн ОК басыңыз.
Сиздин күбөлүк тизмеде көрүнүшү керек. Эгер андай болбосо, сиз CSR түзгөн серверди колдонуп жатканыңызды текшериңиз
Кадам 6. Сертификатты веб -сайтыңызга байлаңыз
Сертификат орнотулган соң, аны коргоону каалаган вебсайтка байлашыңыз керек болот. Байланыштар тизмесиндеги "Сайттар" папкасын жайып, анан вебсайтты чыкылдатыңыз.
- Actions тизмесиндеги Bindings шилтемесин басыңыз.
- Пайда болгон Сайттын Байланыштары терезесиндеги Кошуу баскычын басыңыз.
- "Түр" ачылуучу менюсунан "https" тандап, "SSL тастыктамасы" ачылуучу менюсунан орнотулган тастыктамаңызды тандаңыз.
- ОК басыңыз, анан Жабуу.
Кадам 7. Орто сертификаттарды орнотуңуз
Тастыктоочу провайдерден жүктөлгөн Орто каттарды табыңыз. Кээ бир провайдерлер орнотулушу керек болгон бирден ашык күбөлүктү беришет, ал эми башкаларында бирөө гана бар. Бул сертификаттарды сервериңиздеги атайын папкага көчүрүңүз.
- Сертификаттар серверге көчүрүлгөндөн кийин, аны эки жолу чыкылдатып, Сертификаттын чоо-жайын ачыңыз.
- Жалпы өтмөктү басыңыз. Терезенин ылдый жагындагы "Сертификатты орнотуу" баскычын чыкылдатыңыз.
- "Бардык сертификаттарды кийинки дүкөнгө коюңуз" дегенди тандап, анан Жергиликтүү дүкөндү издеңиз. Аны "Физикалык дүкөндөрдү көрсөтүү" кутучасын белгилеп, Орто сертификаттарды тандап, анан Жергиликтүү компьютерди чыкылдатуу менен тапса болот.
Кадам 8. IIS кайра
Тастыктамаларды таркатууну баштоо үчүн, IIS сервериңизди өчүрүп күйгүзүшүңүз керек болот. IISти өчүрүп -күйгүзүү үчүн "Старт" баскычын чыкылдатып, андан кийин "Иштетүү" тандаңыз. "IISREset" терип, Enterди басыңыз. Command Prompt пайда болот жана IISти кайра күйгүзүү статусун көрсөтөт.
9 -кадам. Тастыктамаңызды текшериңиз. Тастыктамаңыздын туура иштеп жатканын текшерүү үчүн ар кандай веб -браузерлерди колдонуңуз. SSL байланышын күчөтүү үчүн "https://" аркылуу веб -сайтыңызга туташыңыз. Дарек тилкесинде, көбүнчө жашыл фондо, кулпу сөлөкөтүн көрүшүңүз керек.
4 методунун 2: Apache колдонуу
Кадам 1. Сертификатка кол коюу өтүнүчүн (CSR) түзүү
SSL сертификатын сатып алуудан жана орнотуудан мурун, сиз серверде CSR түзүшүңүз керек болот. Бул файл сиздин сервер менен ачык ачкыч маалыматын камтыйт жана купуя ачкычты түзүү үчүн талап кылынат. Сиз CSRти түздөн -түз Apache буйрук сабынан түзө аласыз:
- OpenSSL утилитасын баштаңыз. Муну көбүнчө/usr/local/ssl/bin/сайтынан тапса болот
-
Төмөнкү буйрукту киргизүү менен ачкыч жуп түзүү:
openssl genrsa –des3 –out www.mydomain.com.key 2048
- Купуя сөз айкашын түзүңүз. Бул ачкыч сөзүңүздү ачкычтарыңыз менен баарлашканыңызда киргизүү керек болот.
-
CSR түзүү процессин баштаңыз. CSR файлын түзүүнү сураганда төмөнкү буйрукту киргизиңиз:
openssl req –yeni –key www.mydomain.com.key –out www.mydomain.com.csr
- Суралган маалыматты толтуруңуз. Сиз эки орундуу өлкө кодун, штатты же провинцияны, шаарды же шаарды, толук компаниянын атын, бөлүмдүн аталышын (б.а. IT же маркетинг) жана жалпы аталышты (адатта домен атын) киргизишиңиз керек болот.
-
CSR файлын түзүңүз. Маалымат киргизилгенден кийин, сервериңизде CSR файлын түзүү үчүн төмөнкү буйрукту аткарыңыз:
openssl req -noout -text -in www.mydomain.com.csr
Кадам 2. SSL тастыктамаңызды заказ кылыңыз
SSL сертификаттарын сунуштаган онлайнда бир нече кызматтар бар. Сиз жана сиздин кардарыңыздын коопсуздугу коркунучта болгондуктан, кадыр -барктуу кызматтан гана заказ кылууну унутпаңыз. Популярдуу кызматтарга DigiCert, Symantec, GlobalSign жана башкалар кирет. Сиз үчүн эң жакшы кызмат сиздин муктаждыктарыңызга жараша өзгөрөт (бир нече сертификаттар, ишканалардын чечимдери ж.б.).
Заказ кылууда CSR файлыңызды тастыктама кызматына жүктөшүңүз керек болот. Бул сиздин сервер үчүн сертификатты түзүү үчүн колдонулат
Кадам 3. Тастыктамаларыңызды жүктөп алыңыз
Сиз сертификаттарыңызды сатып алган кызматтан Интермедия сертификаттарын жүктөп алышыңыз керек болот. Сиз Негизги Тастыктамаңызды электрондук почта аркылуу же веб -сайттын кардар аймагы аркылуу аласыз. Сиздин ачкычыңыз ушуга окшош болушу керек:
- Эгерде тастыктамалар тексттик файлда болсо, аны жүктөөдөн мурун. CRT файлына өзгөртүшүңүз керек болот
- Сиз жүктөп алган ачкычтарды текшериңиз. CERTIFICATE BEGIN жана END CERTIFICATE саптарынын эки тарабында 5-"-" сызыкчасы болушу керек. Ошондой эле ачкычка киргизилген кошумча боштуктар же линия үзүлүштөрү жок экенин текшериңиз.
Кадам 4. Сертификаттарды серверге жүктөө
Тастыктамалар сертификаттарга жана ачкыч файлдарга арналган папкага салынышы керек. Мисал жайгашкан жер/usr/local/ssl/crt/болмок. Бардык сертификаттарыңыз бир папкада болушу керек.
Кадам 5. Текст редакторунда "httpd.conf" файлын ачыңыз
Apacheдин айрым версияларында SSL сертификаттары үчүн "ssl.conf" файлы бар. Эгер экөө тең бар болсо, экөөнүн бирин гана түзөтүңүз. Virtual Host бөлүмүнө төмөнкү саптарды кошуңуз:
SSLCertificateFile /usr/local/ssl/crt/primary.crt SSLCertificateKeyFile /usr/local/ssl/private/private.key SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt
Бүткөндөн кийин файлдагы өзгөртүүлөрдү сактаңыз. Керек болсо, файлды кайра жүктөңүз
Кадам 6. Сервериңизди өчүрүп күйгүзүңүз
Файл өзгөртүлгөндөн кийин, сиз серверди өчүрүп күйгүзүү менен SSL тастыктамаңызды колдоно баштасаңыз болот. Көпчүлүк версиялар төмөнкү буйруктарды киргизүү менен кайра башталат:
apachectlp apachectl startsl токтотуу
7 -кадам. Тастыктамаңызды текшериңиз. Тастыктамаңыздын туура иштеп жатканын текшерүү үчүн ар кандай веб -браузерлерди колдонуңуз. SSL байланышын күчөтүү үчүн "https://" аркылуу веб -сайтыңызга туташыңыз. Дарек тилкесинде, көбүнчө жашыл фондо, кулпу сөлөкөтүн көрүшүңүз керек.
Метод 3 3: Exchange колдонуу
Кадам 1. Сертификатка кол коюу өтүнүчүн (CSR) түзүү
SSL сертификатын сатып алуудан жана орнотуудан мурун, сиз серверде CSR түзүшүңүз керек болот. Бул файл сиздин сервер менен ачык ачкыч маалыматын камтыйт жана купуя ачкычты түзүү үчүн талап кылынат.
- Exchange Management Console'ду ачыңыз. Сиз муну "Старт", "Программалар", "Microsoft Exchange 2010" жана "Exchange Management Console" баскычтарын чыкылдатуу менен таба аласыз.
- Программа жүктөлгөндөн кийин, терезенин борборундагы Берилиштер базасын башкаруу шилтемесин чыкылдатыңыз.
- "Сервер конфигурациясын" тандаңыз. Бул сол алкакта жайгашкан. Экрандын оң жагындагы Actions тизмесиндеги "New Exchange Certificate" шилтемесин басыңыз.
- Сертификат үчүн эстен кеткис ат киргизиңиз. Бул сиздин ыңгайлуулугуңуз жана маалымдама үчүн жана сертификатка таасир этпейт.
- Конфигурация маалыматыңызды киргизиңиз. Exchange автоматтык түрдө ылайыктуу кызматтарды тандап алышы керек, бирок андай болбосо, аларды өзүңүз орното аласыз. Сиз коргоого муктаж болгон кызматтардын бардыгы тандалганын текшериңиз.
- Уюмуңуздун маалыматын киргизиңиз. Сиз эки орундуу өлкө кодун, штатты же провинцияны, шаарды же шаарды, толук компаниянын атын, бөлүмдүн аталышын (б.а. IT же маркетинг) жана жалпы аталышты (адатта домен атын) киргизишиңиз керек болот.
- Жасала турган CSR файлынын жайгашкан жерин жана атын киргизиңиз. Сертификатка заказ берүү процесси үчүн бул жерди белгилеңиз.
Кадам 2. SSL тастыктамаңызды заказ кылыңыз
SSL сертификаттарын сунуштаган онлайнда бир нече кызматтар бар. Сиз жана сиздин кардарыңыздын коопсуздугу коркунучта болгондуктан, кадыр -барктуу кызматтан гана заказ кылууну унутпаңыз. Популярдуу кызматтарга DigiCert, Symantec, GlobalSign жана башкалар кирет. Сиз үчүн эң жакшы кызмат сиздин муктаждыктарыңызга жараша өзгөрөт (бир нече сертификаттар, ишканалардын чечимдери ж.б.).
Заказ бергенде CSR файлыңызды тастыктама кызматына жүктөшүңүз керек болот. Бул сиздин сервер үчүн сертификатты түзүү үчүн колдонулат. Кээ бир провайдерлер сизден CSR файлынын мазмунун көчүрүүнү талап кылышат, башкалары сиз файлды өзүңүз жүктөп беришиңиз керек
Кадам 3. Сертификаттарыңызды жүктөп алыңыз
Сиз сертификаттарыңызды сатып алган кызматтан Интермедия сертификаттарын жүктөп алышыңыз керек болот. Сиз Негизги Тастыктамаңызды электрондук почта аркылуу же веб -сайттын кардар аймагы аркылуу аласыз.
Сиз алган сертификат файлын Exchange серверине көчүрүңүз
Step 4. Intermediate сертификатын орнотуңуз
Көпчүлүк учурда, берилген тастыктама маалыматын текст документине көчүрүп, аны "intermediate.cer" катары сактай аласыз. Microsoft Башкаруу Консолун (MMC) ачуу менен Баштоо баскычын басып, Run тандап, анан “mmc” деп териңиз.
- Файлды чыкылдатып, кошууну/алып салууну тандаңыз.
- Кошуу чыкылдатып, Тастыктамаларды тандап, анан кайра Кошуу дегенди басыңыз.
- Компьютердик эсепти тандап, анан Кийинкини басыңыз. Сактоо орду үчүн Жергиликтүү компьютерди тандаңыз. "Аяктоо" баскычын чыкылдатыңыз. Бул сизди MMCге кайтарат.
- MMCден Сертификаттарды тандаңыз. "Орто күбөлөндүрүүчү органдарды" тандап, андан кийин Сертификаттарды тандаңыз.
- Тастыктамаларды оң баскыч менен чыкылдатып, Бардык тапшырмаларды, анан Импорттоону тандаңыз. Сертификат провайдериңизден алган Ара сертификаттарды жүктөө үчүн устаны колдонуңуз.
Кадам 5. Exchange Management Consoleдо "Server конфигурациясы" бөлүмүн ачыңыз
Аны ачуу боюнча маалымат алуу үчүн 1 -кадамды караңыз. Терезенин ортосунда күбөлүгүңүздү чыкылдатыңыз, андан кийин Аракеттер тизмесиндеги "Толук күтүлүүчү сурам" шилтемесин басыңыз.
- Негизги тастыктама файлыңызды карап чыгып, Толуктоо дегенди басыңыз. Тастыктама жүктөлгөндөн кийин, Аяктоо дегенди басыңыз.
- Процесс ишке ашкан жок деген каталарга көңүл бурбаңыз; бул жалпы ката.
Кадам 6. Сертификатты иштетүү
Тастыктама орнотулгандан кийин, Actions тизмесинин ылдый жагындагы "Сертификатка кызматтарды дайындоо" шилтемесин чыкылдатыңыз.
- Пайда болгон тизмеден сервериңизди тандап, Кийинкини басыңыз.
- Тастыктама менен коргоону каалаган кызматтарды тандаңыз. Кийинкини, андан кийин Дайындоону, анан Аяктоону чыкылдатыңыз.
Метод 4 4: cPanel колдонуу
Кадам 1. Сертификатка кол коюу өтүнүчүн (CSR) түзүү
SSL сертификатын сатып алуудан жана орнотуудан мурун, сиз серверде CSR түзүшүңүз керек болот. Бул файл сиздин сервер менен ачык ачкыч маалыматын камтыйт жана купуя ачкычты түзүү үчүн талап кылынат.
- CPanelге кириңиз. Башкаруу панелин ачыңыз жана SSL/TLS менеджерин издеңиз.
- "Жеке ачкычтарыңызды түзүү, көрүү, жүктөө же жок кылуу" шилтемелерин басыңыз.
- "Жаңы ачкычты түзүү" бөлүмүнө ылдый сыдырыңыз. Домен атыңызды киргизиңиз, же ачылуучу менюдан тандаңыз. "Ачкычтын өлчөмү" үчүн 2048ди тандаңыз. Generate баскычын чыкылдатыңыз.
- "SSL менеджерине кайтууну" чыкылдатыңыз. Негизги менюдан "SSL тастыктамасына кол коюу өтүнүчтөрүн түзүү, көрүү же жок кылуу" шилтемесин тандаңыз.
- Уюмуңуздун маалыматын киргизиңиз. Сиз эки орундуу өлкө кодун, штатты же провинцияны, шаарды же шаарды, толук компаниянын атын, бөлүмдүн аталышын (б.а. IT же маркетинг) жана жалпы аталышты (адатта домен атын) киргизишиңиз керек болот.
- Generate баскычын чыкылдатыңыз. Сиздин CSR көрсөтүлөт. Сиз муну көчүрүп, сертификаттоо формаңызга киргизе аласыз. Эгерде кызмат CSRти файл катары талап кылса, текстти текст редакторуна көчүрүп, аны. CSR файлы катары сактаңыз.
Кадам 2. SSL тастыктамаңызды заказ кылыңыз
SSL сертификаттарын сунуштаган онлайнда бир нече кызматтар бар. Сиз жана сиздин кардарыңыздын коопсуздугу коркунучта болгондуктан, кадыр -барктуу кызматтан гана заказ кылууну унутпаңыз. Популярдуу кызматтарга DigiCert, Symantec, GlobalSign жана башкалар кирет. Сиз үчүн эң жакшы кызмат сиздин муктаждыктарыңызга жараша өзгөрөт (бир нече сертификаттар, ишканалардын чечимдери ж.б.).
Заказ бергенде CSR файлыңызды тастыктама кызматына жүктөшүңүз керек болот. Бул сиздин сервер үчүн тастыктама түзүү үчүн колдонулат. Кээ бир провайдерлер сизден CSR файлынын мазмунун көчүрүүнү талап кылышат, башкалары сиз файлды өзүңүз жүктөйсүз
Кадам 3. Тастыктамаларыңызды жүктөп алыңыз
Сиз сертификаттарыңызды сатып алган кызматтан Интермедия сертификаттарын жүктөп алышыңыз керек болот. Сиз Негизги Тастыктамаңызды электрондук почта аркылуу же веб -сайттын кардар аймагы аркылуу аласыз.
Step 4. cPanel дагы SSL менеджери менюсун ачуу
"SSL тастыктамаларын түзүү, көрүү, жүктөө же жок кылуу" шилтемесин чыкылдатыңыз. Сертификат провайдеринен алган тастыктаманы карап чыгуу үчүн Жүктөө баскычын басыңыз. Эгерде тастыктама текст катары келген болсо, аны браузердин кутусуна чаптаңыз.
Кадам 5. "SSL тастыктамасын орнотуу" шилтемесин басыңыз
Бул SSL тастыктамасын орнотууну аяктайт. Сервериңиз кайра жүктөлөт жана тастыктамаңыз таратыла баштайт.
6 -кадам. Тастыктамаңызды текшериңиз. Тастыктамаңыздын туура иштеп жатканын текшерүү үчүн ар кандай веб -браузерлерди колдонуңуз. SSL байланышын мажбурлоо үчүн "https://" аркылуу веб -сайтыңызга туташыңыз. Дарек тилкесинде, көбүнчө жашыл фондо, кулпу сөлөкөтүн көрүшүңүз керек.