Як встановити SSL сертифікат
SSL-сертифікат - це, по суті, унікальна цифровий підпис для вашого сайту. Це необхідно для організації захищеного з`єднання між клієнтом і сервером. Такий підхід важливий при передачі конфіденційної інформації та проведенні фінансових операцій (інтернет-магазини, банки і т.д.). Дана стаття підкаже вам шляхи установки готових сертифікатів на ваш сервер.
Кроки
Метод 1 з 4: Apache
1
Насамперед потрібно скопіювати файли SSL-сертифікатів на ваш сервер.2
Далі знайдіть файл конфігурації Apache для редагування. Найчастіше такі файли конфігурації зберігаються в [b]/ Etc / httpd. Основний файл конфігурації зазвичай називається [b]httpd.conf. Але іноді блоки [b]можуть перебувати в нижній частині файлу [b]httpd.conf. Може бути й так, що ви можете знайти блоки [b] окремо під директорією, наприклад [b]/etc/httpd/vhosts.d/, або [b]/ Etc / httpd / sites /, або у файлі з назвою [b]ssl.conf. - Якщо ви відкриваєте файл у текстовому редакторі, переконайтеся в наявності блоків [b]
, які містять настройки Apache.
- Якщо ви відкриваєте файл у текстовому редакторі, переконайтеся в наявності блоків [b]
3
Створіть блоки [b]для підключення SSL-з`єднання. Ось приклад віртуального хоста для SSL-з`єднання. Частини, виділені жирним, повинні бути додані в SSL конфігурацію:
DocumentRoot / var / www / html2
ServerName yourdomain.com
[b]SSLEngine on
SSLCertificateFile /path/to/your_domain_name.crt
SSLCertificateKeyFile /path/to/your_private.key
SSLCertificateChainFile /path/to/root.crt- Виправте імена файлів згідно файлам сертифікатів:
- [b]SSLCertificateFile - Файл вашого сертифіката (наприклад: your_domain_name.crt).
[b]SSLCertificateKeyFile - Файл ключа, створеного при генерації CSR.
[b]SSLCertificateChainFile - Файл кореневого сертифікату.
- [b]SSLCertificateFile - Файл вашого сертифіката (наприклад: your_domain_name.crt).
4
Перевірте конфігурацію Apache до перезапуску. Краще перевірити файли конфігурації Apache на помилки до перезапуску, тому що Apache не запуститься заново, якщо в файлах конфігурації будуть синтаксичні помилки.- Використовуйте команду:
[b]apachectl configtest
- Використовуйте команду:
5
Перезапустіть Apache. Більшість версій використовують команди:
[b]apachectlp stop
apachectl startssl6
Протестуйте ваш сертифікат. Використовуйте різні браузери. Замість протоколу [b]http: // заходите через [b]https: //.
Метод 2 з 4: Internet Information Services (IIS)
1
Запустіть IIS. Далі зліва виберіть потрібний сервер і в центральному меню в розділі [b]Security виберіть [b]Server Certificates.2
У правому меню виберіть [b]Complete Certificate Request. У вікні завантажте потрібний сертифікат і введіть ім`я (потрібно вам, щоб легко ідентифікувати сертифікат). Натисніть [b]ОК.3
Далі необхідно встановити сертифікат на веб-сайт. У лівому меню виберіть потрібний сервер і в розділі [b]Sites виберіть сайт, для якого оформлявся сертифікат. У правому меню натисніть на [b]Bindings.4
У вікні [b]Site Bindings натисніть [b]Add... В меню [b]Type виберіть [b]https. В меню [b]IP address повинен бути IP адресу сайту або [b]All Unassigned. Порт, через який трафік буде зашифрований за допомогою SSL за замовчуванням [b]443. У полі [b]SSL Certificate треба вказати точне ім`я сертифіката, який ви встановили. Натисніть [b]ОК.5
Перезавантажте IIS-сервер. Виконайте команду в полі Виконати ([b]Win + R):
[b]IISREset6
Протестуйте ваш сертифікат.
Метод 3 з 4: Exchange
1
Для початку скопіюйте сертифікат на сервер Exchange. Потім відкрийте консоль управління Exchange (Exchange Management Console).2
Зайдіть в [b]Manage Databases, потім в [b]Server configuration. Виберіть ваш сертифікат з меню в центрі і натисніть на [b]Complete Pending Request (Меню [b]Actions).3
Відкрийте файл вашого сертифіката. Далі натисніть [b]Open> Complete.- Якщо програма видасть помилку [b]The source data is corrupted or not properly Base64 encoded - ігноруйте її.
4
Поверніться до консолі керування Exchange і натисніть [b]Assign Services to Certificate. Виберіть ваш сервер і натисніть [b]Next.5
Тепер виберіть сервіси, які повинні бути захищені сертифікатом і натисніть [b]Next> Assign> Finish.
Метод 4 з 4: cPanel
1
Увійдіть в панель управління cPanel. Знайдіть і натисніть [b]SSL / TLS Manager. Натисніть на [b]Generate, view, upload, or delete SSL certificates.2
Під [b]Upload a New Certificate натисніть кнопку [b]Browse і завантажте свій сертифікат або вставте його вміст в поле [b]Paste the crt below.- [b]Скопійовані повинні бути також теги BEGIN і END. Натисніть [b]Upload.
3
Натисніть [b]Go Back і Return to SSL Manager. Натисніть [b]Setup a SSL certificate to work with your site.4
Виберіть потрібний домен в меню [b]Domain. У полі [b]Ca Bundle вставте вміст проміжного сертифіката. Натисніть [b]Install Certificate.