SSL sertifikatları, veb saytların və xidmətlərin özləri ilə müştəriləri arasında göndərilən məlumatların şifrələnməsi üçün doğrulama əldə etməsidir. Əlaqələndirmək istədiyiniz xidmətlə əlaqəli olduğunuzu yoxlamaq üçün də istifadə edilə bilər (məsələn, həqiqətən e -poçt provayderimə daxil oluram və ya bu saxta bir klondur?). Təhlükəsiz bir əlaqə tələb edən bir veb sayt və ya xidmət təqdim edirsinizsə, etibarlılığınızı təsdiqləmək üçün SSL sertifikatı quraşdırmaq istəyə bilərsiniz. Necə olduğunu öyrənmək üçün atlamadan sonra oxuyun.
Addımlar
Metod 1 /4: Microsoft İnternet Məlumat Xidmətlərindən (IIS) istifadə
Addım 1. Sertifikat İmza İstəyi (CSR) yaradın
Bir SSL sertifikatı satın almadan və quraşdırmadan əvvəl serverinizdə bir CSR yaratmalısınız. Bu fayl server və açıq açar məlumatlarını ehtiva edir və şəxsi açarı yaratmaq üçün tələb olunur. Siçanın bir neçə klikiylə IIS 8 -də CSR yarada bilərsiniz:
- Server menecerini açın.
- Alətləri vurun və İnternet Məlumat Xidmətləri (IIS) Meneceri seçin.
- Sertifikatı quraşdırdığınız iş stansiyasını Əlaqələr siyahısı altında seçin.
- Server Sertifikatları vasitəsini açın.
- Əməliyyatlar siyahısının altındakı sağ üst küncdəki Sertifikat İstəyi Yarat bağlantısını vurun.
- Sertifikat İstəmək sihirbazındakı məlumatları doldurun. İki rəqəmli ölkə kodunuzu, əyalət və ya əyaləti, şəhər və ya qəsəbə adını, tam şirkət adını, bölmə adını (yəni İT və ya Marketinq) və ümumi adı (adətən domen adını) daxil etməlisiniz.
- "Kriptoqrafik xidmət təminatçısını" standart olaraq qoyun.
- "Bit uzunluğu" nı "2048" olaraq təyin edin.
- Sertifikat tələb sənədinə ad verin. Dosyalarınızın arasında tapa bildiyiniz müddətcə faylın adı vacib deyil.
Addım 2. SSL sertifikatınızı sifariş edin
İnternetdə SSL sertifikatları təqdim edən bir neçə xidmət var. Siz və müştərinizin təhlükəsizliyi təhlükədə olduğu üçün yalnız nüfuzlu bir xidmətdən sifariş verməyinizə əmin olun. Populyar xidmətlərə DigiCert, Symantec, GlobalSign və daha çox daxildir. Sizin üçün ən yaxşı xidmət ehtiyaclarınıza görə dəyişəcək (çoxlu sertifikatlar, müəssisə həlləri və s.).
Sifariş verərkən CSR sənədinizi sertifikat xidmətinə yükləməlisiniz. Bu, serveriniz üçün sertifikat yaratmaq üçün istifadə olunacaq. Bəzi provayderlər CSR sənədinin məzmununu kopyalayacaq, digərləri isə faylın özünü yükləməsini tələb edəcək
Addım 3. Sertifikatlarınızı yükləyin
Sertifikatlarınızı satın aldığınız xidmətdən Aralıq Sertifikatları yükləməlisiniz. İlkin Sertifikatınızı e -poçtla və ya veb saytın müştəri sahəsi vasitəsi ilə alacaqsınız.
Birincil Sertifikatın adını "yoursitename.cer" olaraq dəyişdirin
Addım 4. Yenidən IIS -də Server Sertifikatları alətini açın
Buradan, CSR yaratmaq üçün tıkladığınız "Sertifikat İstəyi Yarat" bağlantısının altındakı "Tam Sertifikat İstəyi" bağlantısını vurun.
Addım 5. Sertifikat faylına baxın
Kompüterinizə yerləşdirdikdən sonra, ona "Dostluq adı" tətbiq etməlisiniz, bu da serverinizdəki sertifikatı müəyyənləşdirmək üçün sürətli addır. Sertifikatı "Şəxsi" mağazasında saxlayın. Sertifikatı quraşdırmaq üçün OK düyməsini basın.
Sertifikatınız siyahıda görünməlidir. Əgər belə deyilsə, CSR -ni yaratdığınız eyni serverdən istifadə etdiyinizə əmin olun
Addım 6. Sertifikatı veb saytınıza bağlayın
Sertifikat quraşdırıldıqdan sonra onu qorumaq istədiyiniz veb sayta bağlamalısınız. Əlaqələr siyahısındakı "Saytlar" qovluğunu genişləndirin və sonra veb saytı vurun.
- Actions siyahısındakı Bindings bağlantısını vurun.
- Görünən Sayt Bağlamaları pəncərəsindəki Əlavə et düyməsini basın.
- "Yaz" açılan menyusundan "https" seçin və "SSL sertifikatı" açılan menyusundan quraşdırılmış sertifikatı seçin.
- OK düyməsini basın və sonra Bağlayın.
Addım 7. Aralıq Sertifikatları quraşdırın
Sertifikat təminatçısından yüklədiyiniz Aralıq Sertifikatları tapın. Bəzi provayderlər quraşdırılması lazım olan birdən çox sertifikat təqdim edir, digərlərində isə yalnız bir sertifikat var. Bu sertifikatları serverinizdəki xüsusi bir qovluğa kopyalayın.
- Sertifikatlar serverə kopyalandıqdan sonra Sertifikat Təfərrüatlarını açmaq üçün üzərinə iki dəfə vurun.
- Ümumi sekmesini vurun. Pəncərənin altındakı "Sertifikatı Qur" düyməsini basın.
- "Bütün sertifikatları aşağıdakı mağazaya yerləşdirin" seçin və sonra Yerli mağazaya baxın. Bunu "Fiziki mağazaları göstər" qutusunu yoxlamaqla, Aralıq Sertifikatları seçməklə və sonra Yerli Kompüteri vurmaqla tapmaq olar.
Addım 8. IIS -i yenidən başladın
Sertifikat paylamağa başlamaq üçün IIS serverinizi yenidən başlatmalısınız. IIS -i yenidən başlatmaq üçün Başlat'ı və sonra Çalıştır'ı seçin. "IISREset" yazın və sonra Enter düyməsini basın. Əmr əmri görünəcək və IIS yenidən başlamasının vəziyyətini göstərəcəkdir.
Addım 9. Sertifikatınızı sınayın. Sertifikatınızın düzgün işlədiyini yoxlamaq üçün müxtəlif veb brauzerlərdən istifadə edin. SSL bağlantısını məcbur etmək üçün "https://" istifadə edərək veb saytınıza qoşulun. Adətən yaşıl fonlu ünvan çubuğunuzda asma kilid simgesini görməlisiniz.
Metod 2 /4: Apache -dən istifadə
Addım 1. Sertifikat İmza İstəyi (CSR) yaradın
Bir SSL sertifikatı satın almadan və quraşdırmadan əvvəl serverinizdə bir CSR yaratmalısınız. Bu fayl server və açıq açar məlumatlarını ehtiva edir və şəxsi açarı yaratmaq üçün tələb olunur. Bir CSR -ni birbaşa Apache əmr satırından yarada bilərsiniz:
- OpenSSL yardım proqramını başladın. Bu adətən/usr/local/ssl/bin/ünvanında tapıla bilər.
-
Aşağıdakı əmri daxil edərək bir cüt cüt yaradın:
openssl genrsa –des3 –out www.mydomain.com.key 2048
- Parol yaradın. Açarlarınızla qarşılıqlı əlaqə qurduğunuz zaman bu parolun daxil edilməsi lazımdır.
-
CSR yaratmaq prosesinə başlayın. CSR faylını yaratmaq istənəndə aşağıdakı əmri daxil edin:
openssl req –yeni - açar www.mydomain.com.key –out www.mydomain.com.csr
- İstədiyiniz məlumatları doldurun. İki rəqəmli ölkə kodunuzu, əyalət və ya əyaləti, şəhər və ya şəhər adını, tam şirkət adını, bölmə adını (yəni İT və ya Marketinq) və ümumi adı (adətən domen adını) daxil etməlisiniz.
-
CSR faylını yaradın. Məlumat daxil edildikdən sonra serverinizdə CSR faylını yaratmaq üçün aşağıdakı əmri işlədin:
openssl req -noout -text -www.mydomain.com.csr -də
Addım 2. SSL sertifikatınızı sifariş edin
İnternetdə SSL sertifikatları təqdim edən bir neçə xidmət var. Siz və müştərinizin təhlükəsizliyi təhlükədə olduğu üçün yalnız nüfuzlu bir xidmətdən sifariş verməyinizə əmin olun. Populyar xidmətlərə DigiCert, Symantec, GlobalSign və daha çox daxildir. Sizin üçün ən yaxşı xidmət ehtiyaclarınıza görə dəyişəcək (çoxlu sertifikatlar, müəssisə həlləri və s.).
Sifariş verərkən CSR sənədinizi sertifikat xidmətinə yükləməlisiniz. Bu, serveriniz üçün sertifikat yaratmaq üçün istifadə olunacaq
Addım 3. Sertifikatlarınızı yükləyin
Sertifikatlarınızı satın aldığınız xidmətdən Aralıq Sertifikatları yükləməlisiniz. İlkin Sertifikatınızı e -poçtla və ya veb saytın müştəri sahəsi vasitəsi ilə alacaqsınız. Açarınız buna bənzəməlidir:
- Sertifikatlar mətn sənədindədirsə, yükləməzdən əvvəl onu. CRT faylına dəyişməlisiniz
- Yüklədiyiniz açarları yoxlayın. SERTİFİKA BAŞLAYIN və SERTİFİKATI SONLAYIN hər iki tərəfində 5-"-" tire olmalıdır. Ayrıca, açarda əlavə boşluq və ya xətt fasilələri olmadığından əmin olun.
Addım 4. Sertifikatları serverinizə yükləyin
Sertifikatlar sertifikatlar və açar sənədlərə həsr olunmuş bir qovluğa qoyulmalıdır. Nümunə bir yer/usr/local/ssl/crt/ola bilər. Bütün sertifikatlar eyni qovluqda olmalıdır.
Addım 5. "httpd.conf" faylını mətn redaktorunda açın
Apache -nin bəzi versiyalarında SSL sertifikatları üçün "ssl.conf" faylı var. İkisindən yalnız birini düzəldin. Aşağıdakı sətirləri Virtual Host bölməsinə əlavə edin:
SSLCertificateFile /usr/local/ssl/crt/primary.crt SSLCertificateKeyFile /usr/local/ssl/private/private.key SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt
Bitirdikdən sonra dəyişiklikləri faylda qeyd edin. Gerekirse faylı yenidən yükləyin
Addım 6. Serverinizi yenidən başladın
Fayl dəyişdirildikdən sonra serverinizi yenidən başlataraq SSL sertifikatınızı istifadə etməyə başlaya bilərsiniz. Əksər versiyalar aşağıdakı əmrləri daxil etməklə yenidən başlaya bilər:
apachectlp apachectl startsl dayandırın
Addım 7. Sertifikatınızı sınayın. Sertifikatınızın düzgün işlədiyini yoxlamaq üçün müxtəlif veb brauzerlərdən istifadə edin. SSL bağlantısını məcbur etmək üçün "https://" istifadə edərək veb saytınıza qoşulun. Adətən yaşıl fonlu ünvan çubuğunuzda asma kilid simgesini görməlisiniz.
Metod 3 /4: Exchange istifadə
Addım 1. Sertifikat İmza İstəyi (CSR) yaradın
Bir SSL sertifikatı satın almadan və quraşdırmadan əvvəl serverinizdə bir CSR yaratmalısınız. Bu fayl server və açıq açar məlumatlarını ehtiva edir və şəxsi açarı yaratmaq üçün tələb olunur.
- Exchange Management Console'u açın. Bunu Başlat, Proqramlar, Microsoft Exchange 2010 və sonra Exchange Management Console tıklayarak tapa bilərsiniz.
- Proqram yükləndikdən sonra, pəncərənin ortasındakı Veritabanlarını İdarə et bağlantısını vurun.
- "Server Konfiqurasiyası" nı seçin. Bu, sol çərçivədə yerləşir. Ekranın sağ tərəfindəki Əməliyyatlar siyahısındakı "Yeni Mübadilə Sertifikatı" bağlantısını vurun.
- Sertifikat üçün yaddaqalan bir ad daxil edin. Bu sizin rahatlığınız və istinadınız üçündür və sertifikata təsir etməyəcək.
- Konfiqurasiya məlumatlarınızı daxil edin. Exchange avtomatik olaraq lazımi xidmətləri seçməlidir, lakin bu edilmədikdə onları özünüz təyin edə bilərsiniz. Qorunması lazım olan bütün xidmətlərin seçildiyinə əmin olun.
- Təşkilat məlumatlarınızı daxil edin. İki rəqəmli ölkə kodunuzu, əyalət və ya əyaləti, şəhər və ya şəhər adını, tam şirkət adını, bölmə adını (yəni İT və ya Marketinq) və ümumi adı (adətən domen adını) daxil etməlisiniz.
- Yaradılacaq CSR faylı üçün bir yer və ad daxil edin. Sertifikat sifariş prosesi üçün bu yeri qeyd edin.
Addım 2. SSL sertifikatınızı sifariş edin
İnternetdə SSL sertifikatları təqdim edən bir neçə xidmət var. Siz və müştərinizin təhlükəsizliyi təhlükədə olduğu üçün yalnız nüfuzlu bir xidmətdən sifariş verməyinizə əmin olun. Populyar xidmətlərə DigiCert, Symantec, GlobalSign və daha çox daxildir. Sizin üçün ən yaxşı xidmət ehtiyaclarınıza görə dəyişəcək (çoxlu sertifikatlar, müəssisə həlləri və s.).
Sifariş verərkən CSR sənədinizi sertifikat xidmətinə yükləməlisiniz. Bu, serveriniz üçün sertifikat yaratmaq üçün istifadə olunacaq. Bəzi provayderlər CSR sənədinin məzmununu kopyalayacaq, digərləri isə faylın özünü yükləməsini tələb edəcək
Addım 3. Sertifikatlarınızı yükləyin
Sertifikatlarınızı satın aldığınız xidmətdən Aralıq Sertifikatları yükləməlisiniz. İlkin Sertifikatınızı e -poçtla və ya veb saytın müştəri sahəsi vasitəsi ilə alacaqsınız.
Aldığınız sertifikat faylını Exchange serverinizə kopyalayın
Addım 4. Aralıq sertifikatı quraşdırın
Əksər hallarda, verilən sertifikat məlumatlarını mətn sənədinə kopyalayıb "intermediate.cer" olaraq saxlaya bilərsiniz. Başlat'ı tıklayaraq Çalıştır'ı seçin və sonra "mmc" yazaraq Microsoft İdarə Konsolunu (MMC) açın.
- Fayl düyməsini basın və Əlavə Et/Sil seçin.
- Əlavə et, Sertifikatlar seçin və sonra yenidən Əlavə et düyməsini basın.
- Kompüter Hesabını seçin və sonra İrəli düyməsini basın. Saxlama yeri üçün Yerli Kompüter seçin. Bitirin və sonra Tamam'ı basın. Bu sizi MMC -yə qaytaracaq.
- MMC -də Sertifikatlar seçin. "Aralıq Sertifikatlaşdırma Təşkilatları" nı seçin və sonra Sertifikatlar seçin.
- Sertifikatlar üzərinə sağ vurun, Bütün Tapşırıqlar və sonra İdxal et seçin. Sertifikat təminatçınızdan aldığınız Aralıq Sertifikatları yükləmək üçün sehrbazdan istifadə edin.
Addım 5. Exchange Management Console -da "Server konfiqurasiyası" bölməsini açın
Açmağın yolları haqqında məlumat üçün 1 -ci addıma baxın. Pəncərənin ortasındakı sertifikatı vurun və sonra Əməliyyatlar siyahısındakı "Gözləmə İstəyini Tamamlayın" bağlantısını basın.
- Birincil sertifikat sənədinizə baxın və sonra Tamamla düyməsini basın. Sertifikat yükləndikdən sonra Finish düyməsini basın.
- Prosesin uğursuz olduğunu bildirən səhvlərə məhəl qoymayın; bu ümumi bir səhvdir.
Addım 6. Sertifikatı aktiv edin
Sertifikat quraşdırıldıqdan sonra, Tədbirlər siyahısının altındakı "Xidmətləri Sertifikata Təyin et" bağlantısını vurun.
- Görünən siyahıdan serverinizi seçin və İrəli düyməsini basın.
- Sertifikatla qorumaq istədiyiniz xidmətləri seçin. Sonrakı, sonra Təyin et və sonra Bitir düyməsini basın.
Metod 4 /4: cPanel istifadə etmək
Addım 1. Sertifikat İmza İstəyi (CSR) yaradın
Bir SSL sertifikatı satın almadan və quraşdırmadan əvvəl serverinizdə bir CSR yaratmalısınız. Bu fayl server və açıq açar məlumatlarını ehtiva edir və şəxsi açarı yaratmaq üçün tələb olunur.
- CPanel -ə daxil olun. İdarəetmə panelini açın və SSL/TLS menecerini axtarın.
- "Şəxsi açarlarınızı yaradın, görün, yükləyin və ya silin" bağlantılarını vurun.
- "Yeni Açar Yarat" bölməsinə gedin. Domen adınızı daxil edin və ya açılan menyudan seçin. "Açar Ölçüsü" üçün 2048 seçin. Yarat düyməsini basın.
- "SSL menecerinə qayıt" düyməsini basın. Əsas menyudan "SSL sertifikatı imzalama istəklərini yaradın, görüntüləyin və ya silin" bağlantısını seçin.
- Təşkilat məlumatlarınızı daxil edin. İki rəqəmli ölkə kodunuzu, əyalət və ya əyaləti, şəhər və ya şəhər adını, tam şirkət adını, bölmə adını (yəni İT və ya Marketinq) və ümumi adı (adətən domen adını) daxil etməlisiniz.
- Yarat düyməsini vurun. CSR -ləriniz görünəcək. Bunu kopyalayıb sertifikat sifariş formanıza daxil edə bilərsiniz. Xidmət CSR -ni bir fayl olaraq tələb edərsə, mətni bir mətn redaktoruna kopyalayın və. CSR faylı olaraq qeyd edin.
Addım 2. SSL sertifikatınızı sifariş edin
İnternetdə SSL sertifikatları təqdim edən bir neçə xidmət var. Siz və müştərinizin təhlükəsizliyi təhlükədə olduğu üçün yalnız nüfuzlu bir xidmətdən sifariş verməyinizə əmin olun. Populyar xidmətlərə DigiCert, Symantec, GlobalSign və daha çox daxildir. Sizin üçün ən yaxşı xidmət ehtiyaclarınıza görə dəyişəcək (çoxlu sertifikatlar, müəssisə həlləri və s.).
Sifariş verərkən CSR sənədinizi sertifikat xidmətinə yükləməlisiniz. Bu, serveriniz üçün sertifikat yaratmaq üçün istifadə olunacaq. Bəzi provayderlər CSR faylının məzmununu kopyalayacaq, digərləri isə faylın özünü yükləməsini tələb edəcək
Addım 3. Sertifikatlarınızı yükləyin
Sertifikatlarınızı satın aldığınız xidmətdən Aralıq Sertifikatları yükləməlisiniz. İlkin Sertifikatınızı e -poçtla və ya veb saytın müştəri sahəsi vasitəsi ilə alacaqsınız.
Addım 4. cPanel -də yenidən SSL Manager menyusunu açın
"SSL sertifikatları yaradın, baxın, yükləyin və ya silin" bağlantısını vurun. Sertifikat təminatçısından aldığınız sertifikatı gözdən keçirmək üçün Yüklə düyməsini basın. Sertifikat mətn olaraq gəlmişsə, onu brauzerin qutusuna yapışdırın.
Addım 5. "SSL Sertifikatını Qur" bağlantısını vurun
Bu SSL sertifikatının quraşdırılmasını başa çatdıracaq. Serveriniz yenidən başlayacaq və sertifikatınız paylanmağa başlayacaq.
Addım 6. Sertifikatınızı sınayın. Sertifikatınızın düzgün işlədiyini yoxlamaq üçün müxtəlif veb brauzerlərdən istifadə edin. SSL bağlantısını məcbur etmək üçün "https://" istifadə edərək veb saytınıza qoşulun. Adətən yaşıl fonlu ünvan çubuğunuzda asma kilid simgesini görməlisiniz.