知识

如何安装SSL证书

Posted on
作者: Laura McKinney
创建日期: 10 四月 2021
更新日期: 1 七月 2024
Anonim
SSL/TLS证书是什么?为什么需要用到SSL证书?全网最全面的一期:SSL证书申请保姆级教程!彻底解决证书申请不下来报错的问题(支持单域名、多域名、泛域名、通配符域名、多域名共用证书)
视频: SSL/TLS证书是什么?为什么需要用到SSL证书?全网最全面的一期:SSL证书申请保姆级教程!彻底解决证书申请不下来报错的问题(支持单域名、多域名、泛域名、通配符域名、多域名共用证书)

内容

是一个Wiki,这意味着许多文章都是由多位作者撰写的。为了创建这篇文章,有9个人(有些是匿名的)参加了该版本及其随时间的改进。

本文引用了9个参考,它们位于页面底部。

网站使用SSL证书来确保自身与客户之间的加密和安全信息交换。它们还用于验证您是否已连接到所需的服务(如果要连接到电子网络而不是欺诈性克隆)。如果您的网站需要安全连接,则可能需要安装SSL证书以确保信任。继续阅读以了解如何做。


阶段

方法1之4:
使用Apache

  1. 1 生成证书请求(CSR)。 在购买和安装SSL证书之前,您需要在服务器上生成CSR。该文件包含公钥和服务器的信息,并且还需要生成私钥。您可以直接从Apache命令行生成CSR:
    • 启动OpenSSL服务。通常在/ usr / local / ssl / bin /
    • 通过输入以下命令来创建密钥对:

      openssl genrsa -des3 -out www.mydomain.com.key 2048

    • 创建密码每次使用密钥时都必须输入此密码。
    • 开始CSR生成过程。出现提示时,输入以下命令以创建CSR文件:

      openssl req-新-key www.mydomain.com.key -out www.mydomain.com.csr

    • 填写必填信息。您需要输入国家/地区的两位数代码,州或省,城市名称,公司名称,服务名称(例如计算机或市场营销)和通用名称(通常是域名)。
    • 创建CSR文件。输入信息后,运行以下命令以在服务器上生成CSR文件:

      openssl req -noout--in www.mydomain.com.csr

  2. 2 订购您的SSL证书。 有几种提供SSL证书的Web服务。确保使用信誉良好的服务,因为客户和您自己的安全至关重要。一些受欢迎的服务是:DigiCert,Symantec,GlobalSign等。为您提供最好的服务是最适合您需求的服务(多种证书,公司解决方案等)。
    • 下订单时,您需要将CSR文件发送到提供SSL证书的服务。它将用于为您的服务器生成证书。
  3. 3 下载您的证书。 您将需要从购买证书的服务中下载中间证书。您将通过电子邮件或通过网站收到主要证书。您的密钥应如下所示:

    -----开始证书----- -----结束证书-----

    • 如果证书在e文件中,则需要在导入之前将其更改为.CRT文件。
    • 检查您下载的密钥。行开始证书和结束证书行的每一侧必须有五个破折号“-”。另外,请确保没有多余的空间或键中的换行符。
  4. 4 将证书下载到您的服务器。 证书必须放在专用于证书和密钥文件的文件夹中。这是一个位置示例:/ usr / local / ssl / crt /。您所有的证书必须放在同一文件夹中。
  5. 5 开启档案 e编辑器中的“ Httpd.conf”. 某些版本的Apache包含用于SSL证书的文件。如果您有多个,则仅编辑一个。在“虚拟主机”部分中添加以下行:

    SSLCertificateFile /usr/local/ssl/crt/primary.crt SSLCertificateKeyFile /usr/local/ssl/private/private.key SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt

    • 完成后,保存对文件所做的更改。如有必要,请重新加载文件。
  6. 6 重新启动服务器。 加载文件后,可以通过重新启动服务器来开始使用SSL证书。可以通过输入以下命令来重新启动大多数版本:

    apachectlp停止apachectl startssl

  7. 7测试您的证书。使用多个Internet浏览器来验证您的证书是否正常运行。使用https://登录到您的网站,以强制建立安全连接。您应该在地址栏中看到锁定图标,通常是绿色背景。广告

方法2之4:
使用Microsoft Internet信息服务(IIS)

  1. 1 生成证书请求(CSR)。 在购买和安装SSL证书之前,您需要在服务器上生成CSR。该文件包含公用密钥和密钥服务器信息。需要生成私钥。只需单击几下,即可在IIS 8中创建CSR:
    • 打开服务器管理器。
    • 单击“工具”,然后选择“ Internet信息服务(IIS)”管理器。
    • 在连接列表中选择要在其中安装证书的工作站。
    • 打开服务器证书工具。
    • 单击“操作”列表右上角的“证书创建请求”链接。
    • 在“请求证书创建”向导中填写信息。您将需要输入两位数的国家/地区代码,州或省,城市,公司名称和服务名称(例如“计算机”或“市场营销”),以及公司名称。场。
    • 默认情况下,请保留“加密服务”。
    • 将“位长”设置为“ 2048”。
    • 给证书申请文件起一个名字。名称无关紧要,最重要的是您可以在文件中找到它。
  2. 2 订购您的SSL证书。 Internet上有几种服务可以为您提供SSL证书。确保从安全的来源订购一个,因为客户和您自己的安全是重中之重。以下是一些受欢迎的服务:DigiCert,Symantec,GlobalSign等。为您提供最好的服务是最适合您的需求的服务(多个证书,商业证书等)。
    • 订购时,您需要将CSR文件上传到证书服务。它将用于从您的服务器生成证书。一些提供程序会要求您复制CSR文件的内容,而其他提供程序会要求您发送文件本身。
  3. 3 下载您的证书。 您将需要从购买证书的服务中下载中间证书。您将通过电子邮件或通过网站的“客户”部分收到主要证书。
    • 将主证书重命名为“ lenomdevotresite.cer”。
  4. 4 再次在IIS中打开证书工具。 在此处,单击您单击以生成CSR的“创建证书申请”链接下的“正在完成证书申请”链接。
  5. 5 导航以找到证书文件。 在计算机上找到它之后,必须给它起一个合适的名称,即可以快速识别服务器上证书的名称。将证书存储在“个人”文件夹中。单击“确定”安装证书。
    • 您的证书应显示在列表中。如果不是,请检查您使用的是生成CSR文件的服务器。
  6. 6 将证书链接到您的网站。 现在已经安装了证书,您必须将其链接到要保护的网站。下拉“连接”列表中的“站点”文件夹,然后单击网站。
    • 单击“操作”列表中的“链接”链接。
    • 在出现的“链接站点”窗口中单击“添加”按钮。
    • 从“类型”下拉菜单中选择“ https”,然后从“ SSL证书”下拉菜单中选择已安装的证书。
    • 按确定,然后按“关闭”。
  7. 7 安装中间证书。 查找您从证书提供者下载的中间证书。某些服务提供多个证书来安装,而其他服务仅提供一个。将这些证书复制到服务器上的专用文件夹中。
    • 将证书复制到服务器后,双击以打开证书详细信息。
    • 点击“常规”标签。单击窗口底部的“安装证书”按钮。
    • 选择“将所有证书放在以下文件夹中”,然后导航到“本地”。您可以通过选中“显示物理记录”框,然后选择“中级证书”并单击“本地计算机”来找到它。
  8. 8 重新启动IIS。 为了开始分发证书,您必须重新启动IIS服务器。为了重新启动它,单击“开始”,然后选择“开始”。键入“ IISREset”,然后按“ Enter”。控制终端将出现并显示IIS重新启动的状态。
  9. 9 测试您的证书。 使用不同的Web浏览器测试证书的运行情况。使用“ https://”登录到您的网站以强制进行SSL连接。您应该在地址栏中看到锁定图标,通常是绿色背景。广告

方法3之4:
使用交流

  1. 1 生成证书请求(CSR)。 在购买和安装SSL证书之前,您需要在服务器上生成CSR。该文件包含您的公钥和服务器信息,生成私钥是必需的。
    • 打开Exchange管理控制台。您可以通过单击“开始”,“程序”,Microsoft Exchange 2010,然后单击“ Exchange管理控制台”来找到它。
    • 程序加载后,单击窗口中心的“管理数据库”链接。
    • 选择“服务器配置”。它在左框架中。单击屏幕右侧“操作”列表中的“新交换证书”链接。
    • 输入证书的易记名称。只是为了您可以轻松找到它,它不会影响证书。
    • 输入您的配置信息。 Exchange应该自动选择合适的服务,但是如果没有,您可以自己配置它们。检查是否选中了所有需要保护的服务。
    • 输入您公司的信息。您必须输入国家,州或省,城市,公司名称,服务名称(例如“计算机”或“市场营销”)和域名的两位数字代码。
    • 输入将要生成的CSR文件的位置和名称。请注意此位置,订购证书时将需要它。
  2. 2 订购您的SSL证书。 一些在线服务提供SSL证书。确保您的证书来自受信任的来源,因为您和您客户的安全至关重要。以下是一些受欢迎的服务:DigiCert,Symantec,GlobalSign等。最好的服务是最适合您的需求的服务(多张证书,用于商务等)。
    • 下订单时,您需要将CSR文件上传到证书服务。它将用于生成服务器的证书。某些服务会要求您复制CSR文件的内容,而其他服务会要求您将CSR文件本身发送给他们。
  3. 3 下载您的证书。 您将需要从购买证书的服务中下载中间证书。您将通过电子邮件或通过网站收到主要证书。
    • 将收到的证书文件复制到Exchange服务器。
  4. 4 安装中间证书。 在大多数情况下,您可以将证书数据复制到一个e文档中,然后将其另存为“ intermediate.cer”。通过单击“开始”打开Microsoft管理控制台(MMC),然后选择“开始”,然后键入“ mmc”。
    • 单击“文件”,然后选择“添加/删除组件”。
    • 单击“添加”,选择“证书”,然后再次单击“添加”。
    • 选择“计算机帐户”,然后单击“下一步”。选择“本地计算机”作为存储位置。单击“完成”,然后单击“确定”。然后,您将被重定向到MMC。
    • 在MMC中选择“证书”。选择“中级证书颁发机构”,然后选择“证书”。
    • 右键单击“证书”,选择“所有任务”,然后选择“导入”。使用向导导入从所选服务获得的中间证书。
  5. 5 在Exchange管理控制台中打开“服务器配置”部分。 阅读步骤1,了解如何打开它。单击窗口中央的证书,然后单击“操作”列表中的“结束待处理的请求”链接。
    • 浏览找到用于您的主要证书的文件,然后单击“执行”。证书下载完成后,单击“完成”。
    • 忽略任何错误,指出该过程已失败;这是一个常见的错误。
  6. 6 激活证书。 安装证书后,单击“操作”列表底部的“分配服务以进行认证”链接。
    • 从出现的列表中选择服务器,然后单击“下一步”。
    • 选择您要使用证书保护的服务。单击“下一步”,然后单击“分配”和“完成”。
    广告

方法4之4:
使用cPanel

  1. 1 生成证书请求(CSR)。 在购买和安装证书之前,您需要在服务器上生成CSR。该文件包含公钥和服务器的信息;需要生成私钥。
    • 登录到cPanel。打开控制面板,然后找到SSL / TLS管理器。
    • 单击链接“生成,查看,导入或删除您的私钥”。
    • 向下滚动到“生成新密钥”部分。输入您的域名,或从下拉菜单中选择它。为“密钥大小”选择2048。点击“生成”按钮。
    • 单击“返回到SSL管理器”。在主菜单中,选择“生成,查看,导入或删除证书申请”链接。
    • 输入有关您的业务的信息。您需要输入国家/地区的两位数代码,州或省,城市,公司名称,部门名称(例如“计算机”或“市场营销”)和域名。
    • 点击“生成”按钮。将显示您的CSR。您可以复制它,然后将其输入到证书订购文档中。如果服务要求您提供CSR文件格式,请将e复制到e编辑器中并将其另存为.CSR文件。
  2. 2 订购您的SSL证书。 一些在线服务提供SSL证书。确保从安全来源下订单,因为您和您客户的安全是重中之重。以下是一些受欢迎的服务:DigiCert,Symantec,GlobalSign ...最好的服务是最适合您的需求的服务(多个证书,适用于公司等)。
    • 下订单时,您需要将CSR文件导入服务。这将用于为您的服务器生成证书。某些服务会要求您复制CSR文件的内容,而其他服务会要求您发送文件本身。
  3. 3 下载您的证书。 您将需要从购买证书的服务中下载中间证书。您将通过电子邮件或通过服务网站收到主要证书。
  4. 4 在cPanel中再次打开SSL Manager。 单击“生成,查看,导入或删除SSL证书”链接。单击“导入”按钮以浏览资源管理器以找到您收到的证书。如果证书为e形式,则将其作为为此目的提供的浏览器的一部分进行复制。
  5. 5 单击“安装SSL证书”链接。 因此,您将完成SSL证书的安装。您的服务器将重新启动,并且您的证书将开始分发。
  6. 6 测试您的证书。 使用多个Internet浏览器来验证您的证书是否正常运行。使用“ https://”登录到您的网站以强制进行SSL连接。您应该在地址栏中看到锁定图标,通常带有绿色背景。广告
取自“ https://www..com/index.php?title=install-a-certificate-SSL&oldid=164441”