Kunskap

Hur man installerar ett SSL-certifikat

Posted on
Författare: Laura McKinney
Skapelsedatum: 10 April 2021
Uppdatera Datum: 16 Maj 2024
Anonim
How to Install an SSL Certificate on Your WordPress Site using the MyKinsta Dashboard
Video: How to Install an SSL Certificate on Your WordPress Site using the MyKinsta Dashboard

Innehåll

är en wiki, vilket innebär att många artiklar är skriven av flera författare. För att skapa den här artikeln deltog nio personer, några anonyma, i sin utgåva och förbättring över tid.

Det finns 9 referenser citerade i den här artikeln, de finns längst ner på sidan.

SSL-certifikat används av webbplatser för att säkerställa krypterat och säkert informationsutbyte mellan sig själva och sina kunder. De används också för att verifiera att du är ansluten till önskad tjänst (om du ansluter till ditt elektroniska nätverk och inte till en bedräglig klon). Om du har en webbplats som kräver en säker anslutning kanske du vill installera ett SSL-certifikat för att säkerställa förtroende. Läs vidare för att lära dig hur du gör det.


stadier

Metod 1 av 4:
Använd Apache

  1. 1 Generera en certifikatbegäran (CSR). Innan du kan köpa och installera ett SSL-certifikat måste du generera en CSR på din server. Den här filen innehåller information om den offentliga nyckeln och servern, och det är också nödvändigt att generera den privata nyckeln. Du kan generera en CSR direkt från Apache-kommandoraden:
    • Starta OpenSSL-tjänsten. Det finns vanligtvis på / usr / local / ssl / bin /
    • Skapa ett nyckelpar genom att ange följande kommando:

      openssl genrsa -des3 -out www.mydomain.com.key 2048

    • Skapa en lösenfras Den här lösenfrasen måste anges varje gång du använder dina nycklar.
    • Starta CSR-generationsprocessen. Ange följande kommando när du uppmanas att skapa CSR-filen:

      openssl req -new -key www.mydomain.com.key -out www.mydomain.com.csr

    • Fyll i önskad information. Du måste ange ditt lands tvåsiffriga kod, stat eller provins, stadsnamn, företagsnamn, servicenamn (t.ex. dator eller marknadsföring) och vanligt namn (vanligtvis domännamnet).
    • Skapa CSR-filen. När informationen har matats in, kör följande kommando för att generera CSR-filen på din server:

      openssl req -noout - -in www.mydomain.com.csr

  2. 2 Beställ ditt SSL-certifikat. Det finns flera webbtjänster som tillhandahåller SSL-certifikat. Se till att du använder en tjänst som har ett gott rykte eftersom säkerheten för din klient och din är av största vikt. Några populära tjänster är: DigiCert, Symantec, GlobalSign och andra. Den bästa tjänsten för dig är den tjänst som bäst passar dina behov (flera certifikat, företagslösning etc.).
    • Du måste skicka din CSR-fil till den tjänst som tillhandahåller SSL-certifikaten när du gör en beställning. Det kommer att användas för att generera certifikatet för din server.
  3. 3 Ladda ner dina certifikat. Du måste ladda ner mellancertifikatet från den tjänst som du köpte dina certifikat från. Du kommer att få ditt primära certifikat via e-post eller via webbplatsen. Din nyckel ska se ut så här:

    ----- BEGIN CERTIFIKAT ----- ----- END CERTIFICATE -----

    • Om certifikatet finns i en e-fil måste du ändra det till en .CRT-fil innan du importerar det.
    • Kontrollera knapparna du laddar ner. Det måste finnas fem streck "-" på varje sida av raderna BEGIN CERTIFIKAT och END CERTIFICATE. Se också till att det inte finns något överskott, eller linjeskador i nyckeln.
  4. 4 Ladda ner certifikaten till din server. Certifikat måste placeras i en mapp avsedd för certifikat och nyckelfiler. Här är ett exempel på plats: / usr / local / ssl / crt /. Alla dina certifikat måste placeras i samma mapp.
  5. 5 Öppna filen "Httpd.conf" i en e-redaktör. Vissa versioner av Apache innehåller en fil för SSL-certifikat. Redigera bara en om du har fler än en. Lägg till följande rader i avsnittet "Virtuell värd":

    SSLCertificateFile /usr/local/ssl/crt/primary.crt SSLCertificateKeyFile /usr/local/ssl/private/private.key SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt

    • Spara ändringarna i filen när du är klar. Ladda om filen om det behövs.
  6. 6 Starta om servern. När filen har laddats kan du börja använda ditt SSL-certifikat genom att starta om servern. De flesta versioner kan startas om genom att ange följande kommandon:

    apachectlp stopp apachectl startssl

  7. 7Test ditt certifikat. Använd flera webbläsare för att verifiera att ditt certifikat fungerar korrekt. Logga in på din webbplats med https: // för att tvinga fram en säker anslutning. Du bör se låsikonen i adressfältet, vanligtvis på grön bakgrund. reklam

Metod 2 av 4:
Använd Microsoft Internet Information Service (IIS)

  1. 1 Generera en certifikatbegäran (CSR). Innan du kan köpa och installera ett SSL-certifikat måste du generera en CSR på din server. Den här filen innehåller den offentliga nyckeln och nyckelserverinformation. Det krävs för att generera den privata nyckeln. Du kan skapa en CSR i IIS 8 med bara några klick:
    • Öppna serverhanteraren.
    • Klicka på "Verktyg" och välj sedan "Internet Information Service (IIS)" -hanteraren.
    • Välj den arbetsstation där du installerar certifikatet i listan över anslutningar.
    • Öppna verktyget Servercertifikat.
    • Klicka på länken "Begäran om att skapa certifikat" i det övre högra hörnet under listan "Åtgärder".
    • Fyll i informationen i guiden "Begär certifikatskapande". Du måste ange en tvåsiffrig landskod, stat eller provins, stad, företagsnamn och servicenamn (till exempel "Dator" eller "Marknadsföring") samt företagets namn. fält.
    • Lämna "krypteringstjänsten" som standard.
    • Ställ in "bitlängden" på "2048".
    • Ge ett namn på certifikatförfrågningsfilen. Namnet spelar ingen roll, slutet är att du kan hitta det bland dina filer.
  2. 2 Beställ ditt SSL-certifikat. Det finns flera tjänster på Internet som kan ge dig SSL-certifikat. Se till att du beställer en från en säker källa, eftersom säkerheten för dina kunder och dig själv är en prioritet. Här är några populära tjänster: DigiCert, Symantec, GlobalSign och mer. Den bästa servicen för dig är den som bäst passar dina behov (flera certifikat, företagscertifikat etc.).
    • Du måste ladda upp din CSR-fil till certifikattjänsten när du beställer den. Det kommer att användas för att generera certifikatet från din server. Vissa leverantörer kommer att be dig att kopiera innehållet i CSR-filen, medan andra kommer att be dig att skicka filen själv.
  3. 3 Ladda ner dina certifikat. Du måste ladda ner mellancertifikaten från den tjänst som du köpte dina certifikat från. Du kommer att få ditt primära certifikat via e-post eller via kundavsnittet på webbplatsen.
    • Byt namn på det primära certifikatet till "lenomdevotresite.cer".
  4. 4 Öppna Certificate Tool igen i IIS. Därifrån klickar du på länken "Slutför certifikatbegäran" under länken "Skapa certifikatbegäran" som du klickade för att generera en CSR.
  5. 5 Navigera för att hitta certifikatfilen. När du har hittat det på din dator måste du ge det ett lämpligt namn, det vill säga ett namn för att snabbt identifiera certifikatet på din server. Lagra certifikatet i mappen "Personligt". Klicka på OK för att installera certifikatet.
    • Ditt certifikat ska visas i listan. Om det inte är det, kontrollera att du använder samma server som du genererade CSR-filen på.
  6. 6 Länka certifikatet till din webbplats. Nu när certifikatet är installerat måste du länka det till den webbplats du vill skydda. Dra ner mappen "Sajter" i listan "Anslutningar" och klicka sedan på webbplatsen.
    • Klicka på länken "Länk" i listan "Åtgärder".
    • Klicka på knappen "Lägg till" i fönstret "Länka till en webbplats" som visas.
    • Välj "https" på rullgardinsmenyn "Type" och välj certifikatet du har installerat från rullgardinsmenyn "SSL-certifikat".
    • Tryck på OK och sedan på "Stäng".
  7. 7 Installera mellancertifikaten. Hitta de mellanliggande certifikaten som du laddade ner från certifikatleverantören. Vissa tjänster erbjuder flera certifikat att installera, medan andra bara erbjuder ett. Kopiera dessa certifikat till en dedicerad mapp på din server.
    • När certifikaten har kopierats till servern, dubbelklicka för att öppna certifikatinformationen.
    • Klicka på fliken "Allmänt". Klicka på knappen "Installera certifikat" längst ner i fönstret.
    • Välj "Placera alla certifikat i följande mapp" och navigera sedan till "Lokal". Du hittar det genom att kryssa i rutan "Visa fysiska poster", sedan välja "Mellancertifikat" och klicka på "Lokal dator".
  8. 8 Starta om IIS. För att börja distribuera certifikat måste du starta om din IIS-server. För att starta om det, klicka på "Start" och välj sedan "Start". Skriv "IISREset" och tryck sedan på "Enter". Kontrollterminalen visas och visar status för IIS-omstarten.
  9. 9 Testa ditt certifikat. Använd olika webbläsare för att testa hur bra ditt certifikat fungerar. Logga in på din webbplats med hjälp av "https: //" för att tvinga SSL-anslutningen. Du bör se låsikonen i adressfältet, vanligtvis på grön bakgrund. reklam

Metod 3 av 4:
Använd Exchange

  1. 1 Generera en certifikatbegäran (CSR). Innan du kan köpa och installera ett SSL-certifikat måste du generera en CSR på din server. Denna fil innehåller din offentliga nyckel och serverinformation, det krävs för att generera den privata nyckeln.
    • Öppna Exchange Management Console. Du kan hitta det genom att klicka på Start, Program, Microsoft Exchange 2010 och sedan klicka på "Exchange Management Console."
    • När programmet laddats klickar du på länken "Hantera databaser" i mitten av fönstret.
    • Välj "Serverkonfiguration". Det är i vänster ram. Klicka på länken "Nytt utbytescertifikat" i listan "Åtgärder" till höger på skärmen.
    • Ange ett minnesvärt namn för certifikatet. Det är bara så att du kan hitta det enkelt, det påverkar inte certifikatet.
    • Ange din konfigurationsinformation. Exchange bör automatiskt välja rätt tjänster, men om det inte gör det kan du konfigurera dem själv. Kontrollera att alla tjänster som behöver skyddas är markerade.
    • Ange information om ditt företag. Du måste ange den tvåsiffriga koden för ditt land, stat eller provins, stad, företagsnamn, servicenamn (till exempel "Dator" eller "Marknadsföring") och domännamnet.
    • Ange en plats och ett namn för CSR-filen som ska genereras. Notera den här platsen, du behöver den när du beställer certifikatet.
  2. 2 Beställ ditt SSL-certifikat. Flera onlinetjänster erbjuder SSL-certifikat. Se till att ditt certifikat kommer från en pålitlig källa, eftersom din säkerhet och dina kunders vikt är. Här är några populära tjänster: DigiCert, Symantec, GlobalSign och mer. Den bästa servicen är den som bäst passar dina behov (flera certifikat, för företag etc.).
    • Du måste ladda upp din CSR-fil till certifikattjänsten när du beställer. Det kommer att användas för att generera certifikatet för din server. Vissa tjänster kommer att be dig att kopiera innehållet i din CSR-fil, medan andra kommer att be dig att skicka dem själva CSR-filen.
  3. 3 Ladda ner dina certifikat. Du måste ladda ner mellancertifikaten från tjänsten där du köpte dina certifikat. Du kommer att få ditt primära certifikat via e-post eller via webbplatsen.
    • Kopiera certifikatfilen som du fick till din Exchange-server.
  4. 4 Installera mellancertifikatet. I de flesta fall kan du kopiera certifikatdata till ett e-dokument och sedan spara dem som "intermediate.cer". Öppna Microsoft Management Console (MMC) genom att klicka på "Start", välj sedan "Start" och skriv "mmc".
    • Klicka på "File" och välj "Lägg till / ta bort komponenter".
    • Klicka på "Lägg till", välj "Certifikat" och klicka på "Lägg till" igen.
    • Välj "Datorkonto" och klicka sedan på "Nästa". Välj "Lokal dator" för lagringsplatsen. Klicka på "Slutför" och sedan på "OK". Du kommer sedan att omdirigeras till MMC.
    • Välj "Certifikat" i MMC. Välj "Intermediate Certification Authority" och välj "Certifikat".
    • Högerklicka på "Certifikat", välj "Alla uppgifter" och sedan "Importera". Använd guiden för att importera mellanliggande certifikat som erhållits från den valda tjänsten.
  5. 5 Öppna avsnittet "Serverkonfiguration" i Exchange Management Console. Läs steg 1 för att ta reda på hur du öppnar det. Klicka på ditt certifikat i mitten av fönstret och klicka sedan på länken "Avsluta pågående begäran" i listan med "Åtgärder".
    • Bläddra för att hitta filen för ditt primära certifikat och klicka sedan på "Utför". När certifikatet har laddats ner klickar du på "Slutför".
    • Ignorera alla misstag som säger att processen har misslyckats; det är ett vanligt fel.
  6. 6 Aktivera certifikatet. När certifikatet har installerats klickar du på länken "Tilldela tjänster att certifiera" längst ner i listan "Åtgärder".
    • Välj din server från listan som visas och klicka på "Nästa".
    • Välj de tjänster du vill skydda med certifikatet. Klicka på "Nästa", sedan på "Tilldela" och "Slutför."
    reklam

Metod 4 av 4:
Använd cPanel

  1. 1 Generera en certifikatbegäran (CSR). Innan du kan köpa och installera ett certifikat måste du generera en CSR på din server. Den här filen innehåller information om den offentliga nyckeln och servern; det krävs att generera den privata nyckeln.
    • Logga in på cPanel. Öppna Kontrollpanelen och leta efter SSL / TLS Manager.
    • Klicka på länkarna "Generera, visa, importera eller ta bort dina privata nycklar".
    • Rulla ner till avsnittet "Generera en ny nyckel". Ange ditt domännamn eller välj det på rullgardinsmenyn. Välj 2048 för "Nyckelstorlek". Klicka på knappen "Generera".
    • Klicka på "Gå tillbaka till SSL Manager". I huvudmenyn väljer du länken "Skapa, visa, importera eller ta bort certifikatbegäran".
    • Ange information om ditt företag. Du måste ange ditt lands tvåsiffriga kod, stat eller provins, stad, företagsnamn, avdelningsnamn (till exempel "Dator" eller "Marknadsföring") och domännamnet.
    • Klicka på knappen "Generera". Din CSR kommer att visas. Du kan kopiera den och sedan ange den i ditt certifikatbeställningsdokument. Om tjänsten ber dig om CSR som en fil, kopiera e till en e-redigerare och spara den som en .CSR-fil.
  2. 2 Beställ ditt SSL-certifikat. Flera onlinetjänster erbjuder SSL-certifikat. Se till att du beställer från en säker källa, eftersom din säkerhet och dina kunders prioritering är. Här är några populära tjänster: DigiCert, Symantec, GlobalSign ... Den bästa servicen är den som bäst passar dina behov (flera certifikat, för företag etc.).
    • När du gör en beställning måste du importera din CSR-fil till tjänsten. Detta kommer att användas för att generera ett certifikat för din server. Vissa tjänster kommer att be dig att kopiera innehållet i din CSR-fil, medan andra kommer att be dig att skicka filen själv.
  3. 3 Ladda ner dina certifikat. Du måste ladda ner mellancertifikaten från den tjänst som du köpte dina certifikat från. Du kommer att få ditt primära certifikat via e-post eller via tjänstwebbplatsen.
  4. 4 Öppna SSL Manager igen i cPanel. Klicka på länken "Skapa, visa, importera eller ta bort SSL-certifikat". Klicka på "Importera" -knappen för att bläddra i utforskaren för att hitta certifikatet du har fått. Om certifikatet är i form av en e, kopiera det som en del av din webbläsare som tillhandahålls för detta ändamål.
  5. 5 Klicka på länken "Install SSL Certificate". Således slutför du installationen av SSL-certifikatet. Din server startar om och certifikatet börjar distribueras.
  6. 6 Testa ditt certifikat. Använd flera webbläsare för att verifiera att ditt certifikat fungerar korrekt. Logga in på din webbplats med hjälp av "https: //" för att tvinga SSL-anslutningen. Du bör se låsikonen i adressfältet, vanligtvis med grön bakgrund. reklam
Hämtad från "https://www..com/index.php?title=install-a-certificate-SSL&oldid=164441"