Як встановити SSL сертифікат

Фото - Як встановити SSL сертифікат

SSL-сертифікат - це, по суті, унікальна цифровий підпис для вашого сайту. Це необхідно для організації захищеного з`єднання між клієнтом і сервером. Такий підхід важливий при передачі конфіденційної інформації та проведенні фінансових операцій (інтернет-магазини, банки і т.д.). Дана стаття підкаже вам шляхи установки готових сертифікатів на ваш сервер.




Метод 1 з 4: Apache

  1. 1

    Насамперед потрібно скопіювати файли SSL-сертифікатів на ваш сервер.

  2. 2

    Далі знайдіть файл конфігурації Apache для редагування. Найчастіше такі файли конфігурації зберігаються в [b]/ Etc / httpd. Основний файл конфігурації зазвичай називається [b]httpd.conf. Але іноді блоки [b] можуть перебувати в нижній частині файлу [b]httpd.conf. Може бути й так, що ви можете знайти блоки [b] окремо під директорією, наприклад [b]/etc/httpd/vhosts.d/, або [b]/ Etc / httpd / sites /, або у файлі з назвою [b]ssl.conf.
    • Якщо ви відкриваєте файл у текстовому редакторі, переконайтеся в наявності блоків [b], які містять настройки Apache.

  3. 3

    Створіть блоки [b] для підключення SSL-з`єднання. Ось приклад віртуального хоста для SSL-з`єднання. Частини, виділені жирним, повинні бути додані в SSL конфігурацію:

    • DocumentRoot / var / www / html2
      ServerName yourdomain.com
      [b]SSLEngine on
      SSLCertificateFile /path/to/your_domain_name.crt
      SSLCertificateKeyFile /path/to/your_private.key
      SSLCertificateChainFile /path/to/root.crt
    • Виправте імена файлів згідно файлам сертифікатів:
      • [b]SSLCertificateFile - Файл вашого сертифіката (наприклад: your_domain_name.crt).
        [b]SSLCertificateKeyFile - Файл ключа, створеного при генерації CSR.
        [b]SSLCertificateChainFile - Файл кореневого сертифікату.

  4. 4

    Перевірте конфігурацію Apache до перезапуску. Краще перевірити файли конфігурації Apache на помилки до перезапуску, тому що Apache не запуститься заново, якщо в файлах конфігурації будуть синтаксичні помилки.
    • Використовуйте команду:
      [b]apachectl configtest

  5. 5

    Перезапустіть Apache. Більшість версій використовують команди:
    [b]apachectlp stop
    apachectl startssl

  6. 6

    Протестуйте ваш сертифікат. Використовуйте різні браузери. Замість протоколу [b]http: // заходите через [b]https: //.

Метод 2 з 4: Internet Information Services (IIS)

  1. 1

    Запустіть IIS. Далі зліва виберіть потрібний сервер і в центральному меню в розділі [b]Security виберіть [b]Server Certificates.

  2. 2

    У правому меню виберіть [b]Complete Certificate Request. У вікні завантажте потрібний сертифікат і введіть ім`я (потрібно вам, щоб легко ідентифікувати сертифікат). Натисніть [b]ОК.

  3. 3

    Далі необхідно встановити сертифікат на веб-сайт. У лівому меню виберіть потрібний сервер і в розділі [b]Sites виберіть сайт, для якого оформлявся сертифікат. У правому меню натисніть на [b]Bindings.



  4. 4

    У вікні [b]Site Bindings натисніть [b]Add... В меню [b]Type виберіть [b]https. В меню [b]IP address повинен бути IP адресу сайту або [b]All Unassigned. Порт, через який трафік буде зашифрований за допомогою SSL за замовчуванням [b]443. У полі [b]SSL Certificate треба вказати точне ім`я сертифіката, який ви встановили. Натисніть [b]ОК.

  5. 5

    Перезавантажте IIS-сервер. Виконайте команду в полі Виконати ([b]Win + R):
    [b]IISREset

  6. 6

    Протестуйте ваш сертифікат.

Метод 3 з 4: Exchange

  1. 1

    Для початку скопіюйте сертифікат на сервер Exchange. Потім відкрийте консоль управління Exchange (Exchange Management Console).

  2. 2

    Зайдіть в [b]Manage Databases, потім в [b]Server configuration. Виберіть ваш сертифікат з меню в центрі і натисніть на [b]Complete Pending Request (Меню [b]Actions).

  3. 3

    Відкрийте файл вашого сертифіката. Далі натисніть [b]Open> Complete.
    • Якщо програма видасть помилку [b]The source data is corrupted or not properly Base64 encoded - ігноруйте її.

  4. 4

    Поверніться до консолі керування Exchange і натисніть [b]Assign Services to Certificate. Виберіть ваш сервер і натисніть [b]Next.

  5. 5

    Тепер виберіть сервіси, які повинні бути захищені сертифікатом і натисніть [b]Next> Assign> Finish.

Метод 4 з 4: cPanel

  1. 1

    Увійдіть в панель управління cPanel. Знайдіть і натисніть [b]SSL / TLS Manager. Натисніть на [b]Generate, view, upload, or delete SSL certificates.

  2. 2

    Під [b]Upload a New Certificate натисніть кнопку [b]Browse і завантажте свій сертифікат або вставте його вміст в поле [b]Paste the crt below.
    • [b]Скопійовані повинні бути також теги BEGIN і END. Натисніть [b]Upload.

  3. 3

    Натисніть [b]Go Back і Return to SSL Manager. Натисніть [b]Setup a SSL certificate to work with your site.

  4. 4

    Виберіть потрібний домен в меню [b]Domain. У полі [b]Ca Bundle вставте вміст проміжного сертифіката. Натисніть [b]Install Certificate.