4 tapaa asentaa SSL -varmenne

Sisällysluettelo:

4 tapaa asentaa SSL -varmenne
4 tapaa asentaa SSL -varmenne

Video: 4 tapaa asentaa SSL -varmenne

Video: 4 tapaa asentaa SSL -varmenne
Video: 4000 Tilaajan Spesiaali | Miten Tehdä Minecraft Skinejä Ja Käyttää Niitä!?! 2024, Saattaa
Anonim

SSL -varmenteet ovat tapa, jolla verkkosivustot ja palvelut ansaitsevat vahvistuksen niiden ja asiakkaidensa välillä lähetetyn datan salauksesta. Niiden avulla voidaan myös vahvistaa, että olet yhteydessä palveluun, johon haluat muodostaa yhteyden (esim. Kirjaudunko todella sähköpostipalveluntarjoajaani tai onko tämä petollinen klooni?). Jos tarjoat verkkosivustoa tai palvelua, joka vaatii suojatun yhteyden, saatat haluta asentaa SSL -varmenteen luotettavuutesi vahvistamiseksi. Lue hyppyn jälkeen oppiaksesi kuinka.

Askeleet

Tapa 1/4: Microsoft Internet Information Services (IIS) -palvelun käyttäminen

1423062 8
1423062 8

Vaihe 1. Luo varmenteen allekirjoituspyyntö (CSR)

Ennen kuin voit ostaa ja asentaa SSL -varmenteen, sinun on luotava CSR palvelimellesi. Tämä tiedosto sisältää palvelimesi ja julkisen avaimesi tiedot, ja sitä tarvitaan yksityisen avaimen luomiseen. Voit luoda CSR: n IIS 8: ssa vain muutamalla hiiren napsautuksella:

  • Avaa Palvelimen hallinta.
  • Napsauta Työkalut ja valitse Internet Information Services (IIS) Manager.
  • Valitse työasema, jolle asennat varmennetta, Yhteydet -luettelosta.
  • Avaa Palvelinvarmenteet -työkalu.
  • Napsauta Luo varmennepyyntö -linkkiä oikeassa yläkulmassa Toiminnot-luettelon alla.
  • Täytä ohjatun pyyntövarmenteen tiedot. Sinun on annettava kaksinumeroinen maakoodisi, osavaltion tai provinssin, kaupungin tai kaupungin nimi, koko yrityksen nimi, osion nimi (eli IT tai markkinointi) ja yleinen nimi (yleensä verkkotunnus).
  • Jätä salauspalveluntarjoaja oletusarvoksi.
  • Aseta bitin pituudeksi 2048.
  • Nimeä varmennepyyntötiedosto. Tiedoston nimellä ei ole väliä, kunhan löydät sen tiedostoistasi.
1423062 9
1423062 9

Vaihe 2. Tilaa SSL -varmenteesi

Verkossa on useita SSL -varmenteita tarjoavia palveluita. Varmista, että tilaat vain hyvämaineisesta palvelusta, koska sinä ja asiakkaasi turvallisuus ovat vaakalaudalla. Suosittuja palveluja ovat DigiCert, Symantec, GlobalSign ja paljon muuta. Paras palvelu sinulle vaihtelee tarpeidesi mukaan (useita varmenteita, yritysratkaisuja jne.).

Sinun on ladattava CSR -tiedostosi varmennepalveluun, kun tilaat sen. Tätä käytetään varmenteen luomiseen palvelimellesi. Jotkut palveluntarjoajat antavat sinun kopioida CSR -tiedoston sisällön, kun taas toiset sinun on ladattava tiedosto itse

1423062 10
1423062 10

Vaihe 3. Lataa varmenteesi

Sinun on ladattava välitodistukset palvelusta, josta ostit varmenteesi. Saat ensisijaisen varmenteen sähköpostitse tai verkkosivuston asiakasalueen kautta.

Nimeä ensisijainen varmenne uudelleen nimeksi "sinun nimeäsi.cer"

1423062 11
1423062 11

Vaihe 4. Avaa palvelinvarmenteiden työkalu IIS: ssä uudelleen

Napsauta tästä "Täytä varmennepyyntö" -linkkiä "Luo varmennepyyntö" -linkin alla, jota napsautit luodaksesi CSR: n.

1423062 12
1423062 12

Vaihe 5. Selaa varmennetiedostoa

Kun olet löytänyt sen tietokoneellasi, sinun on lisättävä sille ystävällinen nimi, joka on nopea nimi varmenteen tunnistamiseen palvelimellasi. Säilytä varmenne henkilökohtaisessa myymälässä. Asenna varmenne napsauttamalla OK.

Todistuksen pitäisi näkyä luettelossa. Jos näin ei ole, varmista, että käytät samaa palvelinta, jolle olet luonut CSR: n

1423062 13
1423062 13

Vaihe 6. Sido varmenne verkkosivustoosi

Nyt kun varmenne on asennettu, sinun on sitottava se verkkosivustoon, jonka haluat suojata. Laajenna Yhteydet -luettelon Sivustot -kansio ja napsauta sitten verkkosivustoa.

  • Napsauta Sitoumukset -linkkiä Toiminnot -luettelossa.
  • Napsauta Lisää -painiketta näkyviin tulevassa Sivuston siteet -ikkunassa.
  • Valitse avattavasta "Tyyppi" -valikosta "https" ja valitse asennettu varmenne avattavasta "SSL -varmenne" -valikosta.
  • Paina OK ja sitten Sulje.
1423062 14
1423062 14

Vaihe 7. Asenna välivarmenteet

Etsi varmenteiden tarjoajalta lataamasi välivarmenteet. Jotkut palveluntarjoajat tarjoavat useamman kuin yhden asennettavan varmenteen, kun taas toisilla on vain yksi. Kopioi nämä varmenteet palvelimen omaan kansioon.

  • Kun varmenteet on kopioitu palvelimelle, avaa varmennetiedot kaksoisnapsauttamalla sitä.
  • Napsauta Yleiset -välilehteä. Napsauta ikkunan alaosassa olevaa "Asenna varmenne" -painiketta.
  • Valitse”Aseta kaikki varmenteet seuraavaan myymälään” ja etsi sitten Paikallinen kauppa. Se löytyy valitsemalla Näytä fyysiset kaupat -ruutu, valitsemalla Välivarmenteet ja napsauttamalla sitten Paikallinen tietokone.
1423062 15
1423062 15

Vaihe 8. Käynnistä IIS uudelleen

Jotta voit aloittaa varmenteiden jakelun, sinun on käynnistettävä IIS -palvelimesi uudelleen. Käynnistä IIS uudelleen napsauttamalla Käynnistä ja sitten Suorita. Kirjoita”IISREset” ja paina sitten Enter. Komentokehote tulee näkyviin ja näyttää IIS: n uudelleenkäynnistyksen tilan.

1423062 16
1423062 16

Vaihe 9. Testaa todistuksesi. Tarkista eri varmenteiden toimivuus eri selaimilla. Yhdistä verkkosivustollesi käyttämällä https:// pakottaaksesi SSL -yhteyden. Sinun pitäisi nähdä riippulukon kuvake osoiterivilläsi, yleensä vihreällä taustalla.

Tapa 2/4: Apachen käyttäminen

1423062 1
1423062 1

Vaihe 1. Luo varmenteen allekirjoituspyyntö (CSR)

Ennen kuin voit ostaa ja asentaa SSL -varmenteen, sinun on luotava CSR palvelimellesi. Tämä tiedosto sisältää palvelimesi ja julkisen avaimesi tiedot, ja sitä tarvitaan yksityisen avaimen luomiseen. Voit luoda CSR: n suoraan Apache -komentoriviltä:

  • Käynnistä OpenSSL -apuohjelma. Tämä löytyy yleensä osoitteesta/usr/local/ssl/bin/

  • Luo avainpari kirjoittamalla seuraava komento:

    openssl genrsa –des3 –out www.mydomain.com.key 2048
  • Luo tunnuslause. Tämä tunnuslause on annettava aina, kun käytät avaimiasi.

  • Käynnistä yhteiskuntavastuun luominen. Kirjoita seuraava komento, kun sinua kehotetaan luomaan CSR -tiedosto:

    openssl req –uusi –avain www.mydomain.com.key –out www.mydomain.com.csr
  • Täytä pyydetyt tiedot. Sinun on annettava kaksinumeroinen maakoodisi, osavaltion tai provinssin, kaupungin tai kaupungin nimi, koko yrityksen nimi, osion nimi (eli IT tai markkinointi) ja yleinen nimi (yleensä verkkotunnus).

  • Luo CSR -tiedosto. Kun tiedot on syötetty, suorita seuraava komento luodaksesi CSR -tiedoston palvelimellesi:

    openssl req -noout -text -on www.mydomain.com.csr
1423062 2
1423062 2

Vaihe 2. Tilaa SSL -varmenteesi

Verkossa on useita SSL -varmenteita tarjoavia palveluita. Varmista, että tilaat vain hyvämaineisesta palvelusta, koska sinä ja asiakkaasi turvallisuus ovat vaakalaudalla. Suosittuja palveluja ovat DigiCert, Symantec, GlobalSign ja paljon muuta. Paras palvelu sinulle vaihtelee tarpeidesi mukaan (useita varmenteita, yritysratkaisuja jne.).

Sinun on ladattava CSR -tiedostosi varmennepalveluun, kun tilaat sen. Tätä käytetään varmenteen luomiseen palvelimellesi

1423062 3
1423062 3

Vaihe 3. Lataa varmenteesi

Sinun on ladattava välitodistukset palvelusta, josta ostit varmenteesi. Saat ensisijaisen varmenteen sähköpostitse tai verkkosivuston asiakasalueen kautta. Avaimesi pitäisi näyttää tältä:



    

  • Jos varmenteet ovat tekstitiedostossa, sinun on vaihdettava se. CRT -tiedostoksi ennen sen lataamista
    • 

  • Tarkista lataamasi avaimet. BEGIN CERTIFICATE- ja END CERTIFICATE -rivien kummallakin puolella on oltava viisi viivaa “-”. Varmista myös, että avaimeen ei ole lisätty välilyöntejä tai rivinvaihtoja.
    • 





1423062 4

1423062 4




Vaihe 4. Lataa varmenteet palvelimellesi


Varmenteet tulee sijoittaa kansioon, joka on omistettu varmenteille ja avaintiedostoille. Esimerkkipaikka olisi/usr/local/ssl/crt/. Kaikkien varmenteiden on oltava samassa kansiossa.




1423062 5

1423062 5




Vaihe 5. Avaa”httpd.conf” -tiedosto tekstieditorissa


Joissakin Apachen versioissa on ssl.conf -tiedosto SSL -varmenteita varten. Muokkaa vain toista, jos sinulla on molemmat. Lisää seuraavat rivit Virtual Host -osaan:


SSLCertificateFile /usr/local/ssl/crt/primary.crt SSLCertificateKeyFile /usr/local/ssl/private/private.key SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt




Tallenna muutokset tiedostoon, kun olet valmis. Lataa tiedosto tarvittaessa uudelleen




1423062 6

1423062 6




Vaihe 6. Käynnistä palvelin uudelleen


Kun tiedosto on muutettu, voit aloittaa SSL -varmenteen käytön käynnistämällä palvelimesi uudelleen. Useimmat versiot voidaan käynnistää uudelleen kirjoittamalla seuraavat komennot:


apachectlp stop apachectl startssl






1423062 7

1423062 7




Vaihe 7. Testaa todistuksesi. Tarkista eri varmenteiden toimivuus eri selaimilla. Yhdistä verkkosivustollesi käyttämällä https:// pakottaaksesi SSL -yhteyden. Sinun pitäisi nähdä riippulukon kuvake osoiterivilläsi, yleensä vihreällä taustalla.


Tapa 3/4: Exchangen käyttö




1423062 17

1423062 17




Vaihe 1. Luo varmenteen allekirjoituspyyntö (CSR)


Ennen kuin voit ostaa ja asentaa SSL -varmenteen, sinun on luotava CSR palvelimellesi. Tämä tiedosto sisältää palvelimesi ja julkisen avaimesi tiedot, ja sitä tarvitaan yksityisen avaimen luomiseen.


    

  • Avaa Exchange Management Console. Löydät tämän napsauttamalla Käynnistä, Ohjelmat, Microsoft Exchange 2010 ja sitten Exchange Management Console.
    • 

  • Kun ohjelma on latautunut, napsauta Hallitse tietokantoja -linkkiä ikkunan keskellä.
    • 

  • Valitse "Palvelimen määritykset". Tämä sijaitsee vasemmassa kehyksessä. Napsauta "Uusi vaihtovarmenne" -linkkiä näytön oikeassa reunassa olevasta Toiminnot -luettelosta.
    • 

  • Anna varmenteelle ikimuistoinen nimi. Tämä on sinun mukavuutesi ja viitteesi, eikä vaikuta varmenteeseen.
    • 

  • Anna määritystietosi. Exchange valitsee automaattisesti oikeat palvelut, mutta jos ei, voit asettaa ne itse. Varmista, että kaikki suojatut palvelut on valittu.
    • 

  • Anna organisaatiosi tiedot. Sinun on annettava kaksinumeroinen maakoodisi, osavaltion tai provinssin, kaupungin tai kaupungin nimi, koko yrityksen nimi, osion nimi (eli IT tai markkinointi) ja yleinen nimi (yleensä verkkotunnus).
    • 

  • Kirjoita luotavan CSR -tiedoston sijainti ja nimi. Merkitse tämä sijainti varmenteiden tilausprosessia varten.
    • 





1423062 18

1423062 18




Vaihe 2. Tilaa SSL -varmenteesi


Verkossa on useita SSL -varmenteita tarjoavia palveluita. Varmista, että tilaat vain hyvämaineisesta palvelusta, koska sinä ja asiakkaasi turvallisuus ovat vaakalaudalla. Suosittuja palveluja ovat DigiCert, Symantec, GlobalSign ja paljon muuta. Paras palvelu sinulle vaihtelee tarpeidesi mukaan (useita varmenteita, yritysratkaisuja jne.).


Sinun on ladattava CSR -tiedostosi varmennepalveluun, kun tilaat sen. Tätä käytetään varmenteen luomiseen palvelimellesi. Jotkut palveluntarjoajat antavat sinun kopioida CSR -tiedoston sisällön, kun taas toiset sinun on ladattava tiedosto itse




1423062 19

1423062 19




Vaihe 3. Lataa varmenteesi


Sinun on ladattava välitodistukset palvelusta, josta ostit varmenteesi. Saat ensisijaisen varmenteen sähköpostitse tai verkkosivuston asiakasalueen kautta.


Kopioi saamasi varmennetiedosto Exchange -palvelimellesi




1423062 20

1423062 20




Vaihe 4. Asenna välivarmenne


Useimmissa tapauksissa voit kopioida toimitetut varmennetiedot tekstiasiakirjaan ja tallentaa ne nimellä "intermediate.cer". Avaa Microsoft Manage Console (MMC) napsauttamalla Käynnistä -painiketta, valitsemalla Suorita ja kirjoittamalla sitten "mmc".


    

  • Napsauta Tiedosto ja valitse Lisää/poista laajennus.
    • 

  • Napsauta Lisää, valitse Varmenteet ja valitse sitten Lisää.
    • 

  • Valitse Tietokonetili ja napsauta sitten Seuraava. Valitse tallennustilaksi Paikallinen tietokone. Napsauta Valmis ja sitten OK. Tämä palauttaa sinut MMC: hen.
    • 

  • Valitse varmenteet MMC: stä. Valitse”Välivarmentajat” ja sitten Varmenteet.
    • 

  • Napsauta hiiren kakkospainikkeella varmenteita, valitse Kaikki tehtävät ja valitse sitten Tuo. Lataa ohjatun toiminnon avulla välivarmenteet, jotka sait varmenteen tarjoajalta.
    • 





1423062 21

1423062 21




Vaihe 5. Avaa Exchange -hallintakonsolin Palvelimen määritykset -osa


Katso vaiheen 1 tiedot sen avaamisesta. Napsauta varmennetta ikkunan keskellä ja napsauta sitten Toiminnot -luettelon "Täytä odottava pyyntö" -linkkiä.


    

  • Etsi ensisijainen varmennetiedosto ja valitse sitten Valmis. Kun varmenne on ladattu, napsauta Valmis.
    • 

  • Ohita kaikki virheet, jotka sanovat prosessin epäonnistuneen. tämä on yleinen vika.
    • 



Vaihe 6. Ota varmenne käyttöön


Kun varmenne on asennettu, napsauta Toiminnot -luettelon alareunassa olevaa "Määritä palvelut varmenteelle" -linkkiä.


    

  • Valitse palvelin näkyviin tulevasta luettelosta ja napsauta Seuraava.
    • 

  • Valitse, mitkä palvelut haluat suojata varmenteella. Napsauta Seuraava, sitten Määritä ja sitten Valmis.
    • 



Menetelmä 4/4: cPanelin käyttö




1423062 22

1423062 22




Vaihe 1. Luo varmenteen allekirjoituspyyntö (CSR)


Ennen kuin voit ostaa ja asentaa SSL -varmenteen, sinun on luotava CSR palvelimellesi. Tämä tiedosto sisältää palvelimesi ja julkisen avaimesi tiedot, ja sitä tarvitaan yksityisen avaimen luomiseen.


    

  • Kirjaudu cPaneliin. Avaa ohjauspaneeli ja etsi SSL/TLS Manager.
    • 

  • Napsauta "Luo, katso, lähetä tai poista yksityiset avaimesi" -linkkejä.
    • 

  • Vieritä alas kohtaan "Luo uusi avain". Kirjoita verkkotunnuksesi nimi tai valitse se avattavasta valikosta. Valitse avaimen koko 2048. Napsauta Luo -painiketta.
    • 

  • Napsauta "Palaa SSL -hallintaan". Valitse päävalikosta "Luo, katso tai poista SSL -varmenteiden allekirjoituspyynnöt" -linkki.
    • 

  • Anna organisaatiosi tiedot. Sinun on annettava kaksinumeroinen maakoodisi, osavaltion tai provinssin, kaupungin tai kaupungin nimi, koko yrityksen nimi, osion nimi (eli IT tai markkinointi) ja yleinen nimi (yleensä verkkotunnus).
    • 

  • Napsauta Luo -painiketta. CSR tulee näkyviin. Voit kopioida tämän ja kirjoittaa sen sertifiointitilauslomakkeellesi. Jos palvelu vaatii CSR -tiedoston tiedostona, kopioi teksti tekstieditoriin ja tallenna se. CSR -tiedostona.
    • 





Asenna SSL -varmenne Vaihe 17

Asenna SSL -varmenne Vaihe 17




Vaihe 2. Tilaa SSL -varmenteesi


Verkossa on useita SSL -varmenteita tarjoavia palveluita. Varmista, että tilaat vain hyvämaineisesta palvelusta, koska sinä ja asiakkaasi turvallisuus ovat vaakalaudalla. Suosittuja palveluja ovat DigiCert, Symantec, GlobalSign ja paljon muuta. Paras palvelu sinulle vaihtelee tarpeidesi mukaan (useita varmenteita, yritysratkaisuja jne.).


Sinun on ladattava CSR -tiedostosi varmennepalveluun, kun tilaat sen. Tätä käytetään varmenteen luomiseen palvelimellesi. Jotkut palveluntarjoajat antavat sinun kopioida CSR -tiedoston sisällön, kun taas toiset sinun on ladattava tiedosto itse




Asenna SSL -varmenne Vaihe 18

Asenna SSL -varmenne Vaihe 18




Vaihe 3. Lataa varmenteesi


Sinun on ladattava välitodistukset palvelusta, josta ostit varmenteesi. Saat ensisijaisen varmenteen sähköpostitse tai verkkosivuston asiakasalueen kautta.




Asenna SSL -varmenne Vaihe 19

Asenna SSL -varmenne Vaihe 19




Vaihe 4. Avaa SSL Manager -valikko uudelleen cPanelissa


Napsauta "Luo, katso, lähetä tai poista SSL -varmenteet" -linkkiä. Napsauta Lataa -painiketta ja etsi varmenteen tarjoajalta saamasi varmenne. Jos varmenne tuli tekstinä, liitä se selaimen ruutuun.




Asenna SSL -varmenne Vaihe 20

Asenna SSL -varmenne Vaihe 20




Vaihe 5. Napsauta Asenna SSL -varmenne -linkkiä


Tämä viimeistelee SSL -varmenteen asennuksen. Palvelimesi käynnistyy uudelleen ja varmenteesi alkaa jaella.




Asenna SSL -varmenne Vaihe 21

Asenna SSL -varmenne Vaihe 21




Vaihe 6. Testaa todistuksesi. Tarkista eri varmenteiden toimivuus eri selaimilla. Yhdistä verkkosivustollesi käyttämällä https:// pakottaaksesi SSL -yhteyden. Sinun pitäisi nähdä riippulukon kuvake osoiterivilläsi, yleensä vihreällä taustalla.













Suositeltava:




3 tapaa asentaa kaiuttimet



3 tapaa asentaa kaiuttimet




Hyvät kaiuttimet ovat välttämättömiä jokaiselle äänen ystävälle, mutta hyvän kaiutinsarjan ostaminen on vasta alkua. Parhaan mahdollisen äänen saamiseksi sinun kannattaa viettää aikaa varmistaaksesi, että kaiuttimet on asennettu ja määritetty oikein.


3 tapaa asentaa taulutelevisio kipsilevylle



3 tapaa asentaa taulutelevisio kipsilevylle




Television kiinnittäminen seinälle voi luoda teatterimaisen kokemuksen huoneeseesi käyttämättä viihdekeskusta. Vaikka television ripustaminen kipsilevylle saattaa tuntua hankalalta, on olemassa muutamia tapoja varmistaa, että se pysyy turvallisena ilman, että se putoaa.


3 yksinkertaista tapaa asentaa asuntoauton kaide



3 yksinkertaista tapaa asentaa asuntoauton kaide




Matkailuautossa voit mennä elämän seikkailuun. Asuntoautoilla on kuitenkin kapeat askeleet, joiden navigointi voi olla hieman vaikeaa. Anna itsellesi jotain, josta pitää kiinni asentamalla kaide! Voit asentaa uuden kiskon portaille parilla sähkötyökalulla.


3 yksinkertaista tapaa asentaa nauhakaapeli



3 yksinkertaista tapaa asentaa nauhakaapeli




Nauhakaapelit, jotka tunnetaan myös nimellä monijohtimiset tasomaiset kaapelit, ovat litteitä kaapeleita, joissa on useita johtoja kiinnitetty yhteen. Niitä pidetään yleensä vanhentuneina nykyään, mutta saatat joskus löytää niitä joidenkin televisioiden, kannettavien tietokoneiden, pelijärjestelmien ja tulostimien sisältä.


3 tapaa asentaa RAM -muistia



3 tapaa asentaa RAM -muistia




Onko tietokoneesi alkanut tuntua hieman hitaalta? Ehkä se ei toimi kuten ennen, tai ei voi pysyä uusimman ohjelmiston mukana? RAM -muistin (Random Access Memory) päivittäminen on yksi yksinkertaisimmista ja halvimmista tavoista parantaa tietokoneen suorituskykyä nopeasti.