HiểU BiếT

Cách cài đặt chứng chỉ SSL

Posted on
Tác Giả: Laura McKinney
Ngày Sáng TạO: 10 Tháng Tư 2021
CậP NhậT Ngày Tháng: 1 Tháng BảY 2024
Anonim
Cách cài đặt chứng chỉ SSL - HiểU BiếT
Cách cài đặt chứng chỉ SSL - HiểU BiếT

NộI Dung

là một wiki, có nghĩa là nhiều bài viết được viết bởi một số tác giả. Để tạo ra bài viết này, 9 người, một số người vô danh, đã tham gia vào phiên bản của nó và cải tiến theo thời gian.

Có 9 tài liệu tham khảo được trích dẫn trong bài viết này, chúng ở cuối trang.

Chứng chỉ SSL được sử dụng bởi các trang web để đảm bảo trao đổi thông tin được mã hóa và an toàn giữa họ và khách hàng của họ. Chúng cũng được sử dụng để xác minh rằng bạn được kết nối với dịch vụ mong muốn (nếu bạn đang kết nối với mạng điện tử của mình và không phải là một bản sao lừa đảo). Nếu bạn có một trang web yêu cầu kết nối an toàn, bạn có thể muốn cài đặt chứng chỉ SSL để đảm bảo sự tin cậy. Đọc để tìm hiểu làm thế nào để làm điều đó.


giai đoạn

Phương pháp 1 trên 4:
Sử dụng Apache

  1. 1 Tạo một yêu cầu chứng chỉ (CSR). Trước khi bạn có thể mua và cài đặt chứng chỉ SSL, bạn sẽ cần tạo CSR trên máy chủ của mình. Tệp này chứa thông tin của khóa chung và máy chủ, và cũng cần phải tạo khóa riêng. Bạn có thể tạo CSR trực tiếp từ dòng lệnh Apache:
    • Bắt đầu dịch vụ OpenSSL. Nó thường được tìm thấy trên / usr / local / ssl / bin /
    • Tạo một cặp khóa bằng cách nhập lệnh sau:

      openssl genrsa -des3 -out www.mydomain.com.key 2048

    • Tạo cụm mật khẩu Cụm mật khẩu này phải được nhập mỗi lần bạn sử dụng các phím của mình.
    • Bắt đầu quá trình tạo CSR. Nhập lệnh sau, khi được nhắc, để tạo tệp CSR:

      openssl req -new -key www.mydomain.com.key -out www.mydomain.com.csr

    • Điền vào các thông tin cần thiết. Bạn sẽ cần nhập mã gồm hai chữ số của quốc gia, tiểu bang hoặc tỉnh, tên thành phố, tên công ty, tên dịch vụ (ví dụ: máy tính hoặc tiếp thị) và tên chung (thường là tên miền).
    • Tạo tệp CSR. Khi thông tin đã được nhập, hãy chạy lệnh sau để tạo tệp CSR trên máy chủ của bạn:

      openssl req -noout - -in www.mydomain.com.csr

  2. 2 Đặt chứng chỉ SSL của bạn. Có một số dịch vụ web cung cấp chứng chỉ SSL. Hãy chắc chắn rằng bạn sử dụng một dịch vụ có uy tín vì sự an toàn của khách hàng và của bạn là tối quan trọng. Một số dịch vụ phổ biến là: DigiCert, Symantec, GlobalSign và các dịch vụ khác. Dịch vụ tốt nhất cho bạn là dịch vụ phù hợp nhất với nhu cầu của bạn (nhiều chứng chỉ, giải pháp công ty, v.v.).
    • Bạn sẽ cần gửi tệp CSR của mình đến dịch vụ cung cấp chứng chỉ SSL khi bạn đặt hàng. Nó sẽ được sử dụng để tạo chứng chỉ cho máy chủ của bạn.
  3. 3 Tải về chứng chỉ của bạn. Bạn sẽ cần tải xuống chứng chỉ trung gian từ dịch vụ mà bạn đã mua chứng chỉ của mình. Bạn sẽ nhận được chứng chỉ chính của bạn qua email hoặc thông qua trang web. Chìa khóa của bạn sẽ trông như thế này:

    ----- CHỨNG NHẬN BEGIN ----- ----- CHỨNG NHẬN KẾT THÚC -----

    • Nếu chứng chỉ nằm trong tệp e, bạn sẽ cần thay đổi nó thành tệp .CRT trước khi nhập.
    • Kiểm tra các phím bạn tải xuống. Phải có năm dấu gạch ngang "-" ở mỗi bên của dòng BEGIN CHỨNG NHẬN và CHỨNG NHẬN KẾT THÚC. Ngoài ra, hãy đảm bảo không có không gian thừa hoặc ngắt dòng trong khóa.
  4. 4 Tải chứng chỉ về máy chủ của bạn. Chứng chỉ phải được đặt trong một thư mục dành riêng cho chứng chỉ và tệp chính. Dưới đây là một ví dụ về vị trí: / usr / local / ssl / crt /. Tất cả các chứng chỉ của bạn phải được đặt trong cùng một thư mục.
  5. 5 Mở tập tin "Httpd.conf" trong trình chỉnh sửa điện tử. Một số phiên bản của Apache chứa một tệp cho chứng chỉ SSL. Chỉ chỉnh sửa một nếu bạn có nhiều hơn một. Thêm các dòng sau trong phần "Máy chủ ảo":

    SSLCertertFile /usr/local/ssl/crt/primary.crt SSLCert veKeyKeyFile /usr/local/ssl/private/private.key

    • Lưu các thay đổi được thực hiện vào tệp khi bạn kết thúc. Tải lại tập tin nếu cần thiết.
  6. 6 Khởi động lại máy chủ của bạn. Khi tệp đã được tải, bạn có thể bắt đầu sử dụng chứng chỉ SSL bằng cách khởi động lại máy chủ của mình. Hầu hết các phiên bản có thể được khởi động lại bằng cách nhập các lệnh sau:

    apachectlp dừng apachectl startedsl

  7. 7Test chứng chỉ của bạn. Sử dụng nhiều trình duyệt Internet để xác minh rằng chứng chỉ của bạn đang hoạt động đúng. Đăng nhập vào trang web của bạn bằng https: //, để buộc kết nối an toàn. Bạn sẽ thấy biểu tượng khóa trong thanh địa chỉ của bạn, thường là trên nền màu xanh lá cây. quảng cáo

Cách 2 trên 4:
Sử dụng Dịch vụ thông tin Internet của Microsoft (IIS)

  1. 1 Tạo một yêu cầu chứng chỉ (CSR). Trước khi bạn có thể mua và cài đặt chứng chỉ SSL, bạn sẽ cần tạo CSR trên máy chủ của mình. Tập tin này chứa khóa công khai và thông tin máy chủ khóa. Nó là cần thiết để tạo khóa riêng. Bạn có thể tạo CSR trong IIS 8, chỉ với vài cú nhấp chuột:
    • Mở trình quản lý máy chủ.
    • Nhấp vào "Công cụ" và sau đó chọn trình quản lý "Dịch vụ thông tin Internet (IIS)".
    • Chọn máy trạm nơi bạn đang cài đặt chứng chỉ trong danh sách kết nối.
    • Mở công cụ Chứng chỉ máy chủ.
    • Nhấp vào liên kết "Yêu cầu tạo chứng chỉ" ở góc trên bên phải trong danh sách "Hành động".
    • Điền thông tin vào trình hướng dẫn "Yêu cầu tạo chứng chỉ". Bạn sẽ cần nhập mã quốc gia gồm hai chữ số, tiểu bang hoặc tỉnh, thành phố, tên công ty và tên dịch vụ (ví dụ: "Máy tính" hoặc "Tiếp thị"), cũng như tên của công ty. lĩnh vực.
    • Để mặc định "dịch vụ mã hóa" theo mặc định.
    • Đặt "độ dài bit" thành "2048".
    • Đặt tên cho tệp yêu cầu chứng chỉ. Tên không quan trọng, điểm mấu chốt là bạn có thể tìm thấy nó trong số các tệp của bạn.
  2. 2 Đặt chứng chỉ SSL của bạn. Có một số dịch vụ trên Internet có thể cung cấp cho bạn chứng chỉ SSL. Hãy chắc chắn rằng bạn đặt hàng từ một nguồn an toàn, vì sự an toàn của khách hàng và chính bạn là ưu tiên hàng đầu. Dưới đây là một số dịch vụ phổ biến: DigiCert, Symantec, GlobalSign, v.v. Dịch vụ tốt nhất cho bạn là dịch vụ phù hợp nhất với nhu cầu của bạn (nhiều chứng chỉ, chứng chỉ kinh doanh, v.v.).
    • Bạn sẽ cần phải tải tệp CSR của mình lên dịch vụ chứng chỉ khi bạn đặt hàng. Nó sẽ được sử dụng để tạo chứng chỉ từ máy chủ của bạn. Một số nhà cung cấp sẽ yêu cầu bạn sao chép nội dung của tệp CSR, trong khi những nhà cung cấp khác sẽ yêu cầu bạn tự gửi tệp.
  3. 3 Tải về chứng chỉ của bạn. Bạn sẽ cần tải xuống các chứng chỉ trung gian từ dịch vụ mà bạn đã mua chứng chỉ của mình. Bạn sẽ nhận được chứng chỉ chính của mình qua email hoặc qua phần Khách hàng của trang web.
    • Đổi tên chứng chỉ chính thành "lenomdevotresite.cer".
  4. 4 Mở lại Công cụ Chứng chỉ trong IIS. Từ đó, nhấp vào liên kết "Hoàn thành yêu cầu chứng chỉ" trong liên kết "Tạo yêu cầu chứng chỉ" mà bạn đã nhấp để tạo CSR.
  5. 5 Điều hướng để tìm tập tin chứng chỉ. Khi bạn đã định vị nó trên máy tính của mình, bạn phải đặt cho nó một tên phù hợp, nghĩa là một tên để nhanh chóng xác định chứng chỉ trên máy chủ của bạn. Lưu trữ chứng chỉ trong thư mục "Cá nhân". Nhấn OK để cài đặt chứng chỉ.
    • Giấy chứng nhận của bạn sẽ xuất hiện trong danh sách. Nếu không, hãy kiểm tra xem bạn có đang sử dụng cùng một máy chủ mà bạn đã tạo tệp CSR không.
  6. 6 Liên kết chứng chỉ đến trang web của bạn. Bây giờ chứng chỉ đã được cài đặt, bạn phải liên kết nó với trang web bạn muốn bảo vệ. Kéo xuống thư mục "Trang web" trong danh sách "Kết nối", sau đó nhấp vào trang web.
    • Nhấp vào liên kết "Liên kết" trong danh sách "Hành động".
    • Nhấp vào nút "Thêm" trong cửa sổ "Liên kết trang web" xuất hiện.
    • Chọn "https" từ menu thả xuống "Loại" và chọn chứng chỉ bạn đã cài đặt từ menu thả xuống "Chứng chỉ SSL".
    • Nhấn OK, sau đó "Đóng".
  7. 7 Cài đặt chứng chỉ trung gian. Tìm các chứng chỉ trung gian mà bạn đã tải xuống từ nhà cung cấp chứng chỉ. Một số dịch vụ cung cấp nhiều chứng chỉ để cài đặt, trong khi những dịch vụ khác chỉ cung cấp một chứng chỉ. Sao chép các chứng chỉ này vào một thư mục chuyên dụng trên máy chủ của bạn.
    • Khi chứng chỉ đã được sao chép vào máy chủ, bấm đúp để mở chi tiết chứng chỉ.
    • Nhấp vào tab "Chung". Nhấp vào nút "Cài đặt chứng chỉ" ở dưới cùng của cửa sổ.
    • Chọn "Đặt tất cả các chứng chỉ trong thư mục sau" và sau đó điều hướng đến "Cục bộ". Bạn có thể tìm thấy nó bằng cách chọn hộp "Hiển thị hồ sơ vật lý", sau đó chọn "Chứng chỉ trung gian" và nhấp vào "Máy tính cục bộ".
  8. 8 Khởi động lại IIS. Để bắt đầu phân phối chứng chỉ, bạn phải khởi động lại máy chủ IIS của mình. Để khởi động lại nó, nhấp vào "Bắt đầu" và sau đó chọn "Bắt đầu". Nhập "IISREset" và sau đó nhấn "Enter". Thiết bị đầu cuối điều khiển sẽ xuất hiện và hiển thị trạng thái khởi động lại IIS.
  9. 9 Kiểm tra chứng chỉ của bạn. Sử dụng các trình duyệt web khác nhau để kiểm tra chứng chỉ của bạn hoạt động tốt như thế nào. Đăng nhập vào trang web của bạn bằng cách sử dụng "https: //" để buộc kết nối SSL. Bạn sẽ thấy biểu tượng khóa trong thanh địa chỉ của bạn, thường là trên nền màu xanh lá cây. quảng cáo

Cách 3 trên 4:
Sử dụng trao đổi

  1. 1 Tạo một yêu cầu chứng chỉ (CSR). Trước khi bạn có thể mua và cài đặt chứng chỉ SSL, bạn sẽ cần tạo CSR trên máy chủ của mình. Tập tin này chứa khóa công khai và thông tin máy chủ của bạn, nó được yêu cầu để tạo khóa riêng.
    • Mở Bảng điều khiển quản lý trao đổi. Bạn có thể tìm thấy nó bằng cách nhấp vào Bắt đầu, Chương trình, Microsoft Exchange 2010 và sau đó nhấp vào "Bảng điều khiển quản lý Exchange".
    • Khi chương trình tải, nhấp vào liên kết "Quản lý cơ sở dữ liệu" nằm ở giữa cửa sổ.
    • Chọn "Cấu hình máy chủ". Nó nằm trong khung bên trái. Nhấp vào liên kết "Chứng chỉ trao đổi mới" trong danh sách "Hành động" ở bên phải màn hình.
    • Nhập một tên đáng nhớ cho chứng chỉ. Nó chỉ để bạn có thể tìm thấy nó dễ dàng, nó sẽ không ảnh hưởng đến chứng chỉ.
    • Nhập thông tin cấu hình của bạn. Trao đổi sẽ tự động chọn đúng dịch vụ, nhưng nếu không, bạn có thể tự cấu hình chúng. Kiểm tra xem tất cả các dịch vụ cần được bảo vệ đã được chọn.
    • Nhập thông tin của công ty bạn. Bạn phải nhập mã gồm hai chữ số của quốc gia, tiểu bang hoặc tỉnh, thành phố, tên công ty, tên dịch vụ (ví dụ: "Máy tính" hoặc "Tiếp thị") và tên miền.
    • Nhập một vị trí và tên cho tệp CSR sẽ được tạo. Hãy lưu ý về vị trí này, bạn sẽ cần nó khi đặt hàng chứng chỉ.
  2. 2 Đặt chứng chỉ SSL của bạn. Một số dịch vụ trực tuyến cung cấp chứng chỉ SSL. Hãy chắc chắn rằng chứng chỉ của bạn đến từ một nguồn đáng tin cậy, bởi vì sự an toàn của bạn và của khách hàng là điều tối quan trọng. Dưới đây là một số dịch vụ phổ biến: DigiCert, Symantec, GlobalSign, v.v. Dịch vụ tốt nhất là dịch vụ phù hợp nhất với nhu cầu của bạn (nhiều chứng chỉ, dành cho doanh nghiệp, v.v.).
    • Bạn sẽ cần phải tải tệp CSR của mình lên dịch vụ chứng chỉ khi bạn đặt hàng. Nó sẽ được sử dụng để tạo chứng chỉ của máy chủ của bạn. Một số dịch vụ sẽ yêu cầu bạn sao chép nội dung của tệp CSR, trong khi các dịch vụ khác sẽ yêu cầu bạn gửi cho họ tệp CSR.
  3. 3 Tải về chứng chỉ của bạn. Bạn sẽ cần tải xuống các chứng chỉ trung gian từ dịch vụ nơi bạn đã mua chứng chỉ của mình. Bạn sẽ nhận được chứng chỉ chính của bạn qua email hoặc qua trang web.
    • Sao chép tệp chứng chỉ mà bạn nhận được vào máy chủ Exchange.
  4. 4 Cài đặt chứng chỉ trung gian. Trong hầu hết các trường hợp, bạn có thể sao chép dữ liệu chứng chỉ vào tài liệu điện tử và sau đó lưu nó dưới dạng "trung gian.cer". Mở Bảng điều khiển Microsoft Management (MMC) bằng cách nhấp vào "Bắt đầu", sau đó chọn "Bắt đầu" và nhập "mmc".
    • Nhấp vào "Tệp" và chọn "Thêm / Xóa thành phần".
    • Nhấp vào "Thêm", chọn "Chứng chỉ" và nhấp vào "Thêm" lần nữa.
    • Chọn "Tài khoản máy tính" và sau đó nhấp vào "Tiếp theo". Chọn "Máy tính cục bộ" cho vị trí lưu trữ. Nhấp vào "Kết thúc" và sau đó "OK". Sau đó, bạn sẽ được chuyển hướng đến MMC.
    • Chọn "Chứng chỉ" trong MMC. Chọn "Cơ quan chứng nhận trung gian" và chọn "Chứng chỉ".
    • Nhấp chuột phải vào "Chứng chỉ", chọn "Tất cả tác vụ", sau đó "Nhập". Sử dụng trình hướng dẫn để nhập chứng chỉ trung gian thu được từ dịch vụ đã chọn.
  5. 5 Mở phần "Cấu hình máy chủ" trong Bảng điều khiển Exchange Management. Đọc bước 1 để tìm hiểu làm thế nào để mở nó. Nhấp vào chứng chỉ của bạn ở giữa cửa sổ, sau đó nhấp vào liên kết "Kết thúc yêu cầu đang chờ xử lý" trong danh sách "Hành động".
    • Duyệt để tìm tệp cho chứng chỉ chính của bạn, sau đó nhấp vào "Thực hiện". Khi chứng chỉ đã được tải xuống, nhấp vào "Kết thúc".
    • Bỏ qua mọi sai lầm nói rằng quá trình đã thất bại; nó là một lỗi phổ biến
  6. 6 Kích hoạt chứng chỉ. Khi chứng chỉ đã được cài đặt, nhấp vào liên kết "Gán dịch vụ để xác nhận" nằm ở cuối danh sách "Hành động".
    • Chọn máy chủ của bạn từ danh sách xuất hiện và nhấp vào "Tiếp theo".
    • Chọn các dịch vụ mà bạn muốn bảo vệ với chứng chỉ. Nhấp vào "Tiếp theo", sau đó "Gán" và "Hoàn tất".
    quảng cáo

Cách 4 trên 4:
Sử dụng cPanel

  1. 1 Tạo một yêu cầu chứng chỉ (CSR). Trước khi bạn có thể mua và cài đặt chứng chỉ, bạn cần tạo CSR trên máy chủ của mình. Tập tin này chứa thông tin của khóa công khai và máy chủ; nó là cần thiết để tạo khóa riêng.
    • Đăng nhập vào cPanel. Mở Bảng điều khiển và tìm Trình quản lý SSL / TLS.
    • Nhấp vào liên kết "Tạo, xem, nhập hoặc xóa khóa riêng của bạn".
    • Cuộn xuống phần "Tạo khóa mới". Nhập tên miền của bạn hoặc chọn nó từ menu thả xuống. Chọn 2048 cho "Kích thước khóa". Nhấp vào nút "Tạo".
    • Nhấp vào "Quay lại Trình quản lý SSL". Trong menu chính, chọn liên kết "Tạo, xem, nhập hoặc xóa yêu cầu chứng chỉ".
    • Nhập thông tin về doanh nghiệp của bạn. Bạn sẽ cần nhập mã gồm hai chữ số của quốc gia, tiểu bang hoặc tỉnh, thành phố, tên công ty, tên bộ phận (ví dụ: "Máy tính" hoặc "Tiếp thị") và tên miền.
    • Nhấp vào nút "Tạo". CSR của bạn sẽ được hiển thị. Bạn có thể sao chép nó, và sau đó nhập nó vào tài liệu đặt hàng chứng chỉ của bạn. Nếu dịch vụ yêu cầu bạn cung cấp CSR dưới dạng tệp, hãy sao chép e vào trình chỉnh sửa điện tử và lưu dưới dạng tệp .CSR.
  2. 2 Đặt chứng chỉ SSL của bạn. Một số dịch vụ trực tuyến cung cấp chứng chỉ SSL. Hãy chắc chắn rằng bạn đặt hàng từ một nguồn an toàn, vì sự an toàn của bạn và của khách hàng là ưu tiên hàng đầu. Dưới đây là một số dịch vụ phổ biến: DigiCert, Symantec, GlobalSign ... Dịch vụ tốt nhất là dịch vụ phù hợp nhất với nhu cầu của bạn (nhiều chứng chỉ, cho các công ty, v.v.).
    • Khi bạn đặt hàng, bạn sẽ cần nhập tệp CSR của mình vào dịch vụ. Điều này sẽ được sử dụng để tạo chứng chỉ cho máy chủ của bạn. Một số dịch vụ sẽ yêu cầu bạn sao chép nội dung của tệp CSR, trong khi các dịch vụ khác sẽ yêu cầu bạn tự gửi tệp.
  3. 3 Tải về chứng chỉ của bạn. Bạn sẽ cần tải xuống các chứng chỉ trung gian từ dịch vụ mà bạn đã mua chứng chỉ của mình. Bạn sẽ nhận được chứng chỉ chính của mình qua email hoặc thông qua trang web dịch vụ.
  4. 4 Mở lại Trình quản lý SSL trong cPanel. Nhấp vào liên kết "Tạo, xem, nhập hoặc xóa chứng chỉ SSL". Nhấp vào nút "Nhập" để duyệt trình thám hiểm để tìm chứng chỉ bạn đã nhận được. Nếu chứng chỉ ở dạng e, hãy sao chép nó như một phần của trình duyệt của bạn được cung cấp cho mục đích này.
  5. 5 Nhấp vào liên kết "Cài đặt chứng chỉ SSL". Do đó, bạn sẽ hoàn tất việc cài đặt chứng chỉ SSL. Máy chủ của bạn sẽ khởi động lại và chứng chỉ của bạn sẽ bắt đầu được phân phối.
  6. 6 Kiểm tra chứng chỉ của bạn. Sử dụng nhiều trình duyệt Internet để xác minh rằng chứng chỉ của bạn đang hoạt động đúng. Đăng nhập vào trang web của bạn bằng cách sử dụng "https: //" để buộc kết nối SSL. Bạn sẽ thấy biểu tượng khóa trong thanh địa chỉ của bạn, thường là với nền màu xanh lá cây. quảng cáo
Lấy từ "https://www..com/index.php?title=install-a-certert-SSL&oldid=164441"