Ako nainštalovať SSL Cert

Bezpečnosť na internete je prvoradým záujmom pre firmy a jednotlivcov . S množstvom identifikačných schém krádeže sú hlásené , bude absolútne nevyhnutné , aby zabezpečilo, že transakcie sú zaistené iba prehlbovať . Pre ochranu súkromia a dôvernosť svojich zákazníkov , mnoho internetových stránok pomocou SSL alebo technológiu Secure Socket Layer šifrovať internetový prevádzku . SSL používa kryptografia s verejným kľúčom , tzv PKI , ako základ pre jeho šifrovanie služby . Môžete self - podpísať certifikát SSL alebo zakúpiť certifikát od jedného z mnohých dostupných certifikačných orgánov dnes . Návod
Linux
1

Nainštalujte OpenSSL , ktorý je de facto štandardom pre SSL na linuxových systémoch . Syntax príkazu inštalácie sa môže líšiť od jednej distribúcie Linuxu do druhého , ale bude všeobecný formát príkazu je :

aptitude install openssl
2

vygenerovať súkromný kľúč . Príkaz podobný nasledovnému by malo fungovať :

openssl genrsa - des3 - z myserver.key 1024

Tento príkaz vygeneruje RSA , Triple - DES , 1024 - bit šifrovaného kľúč čitateľný textový formát ASCII .
3

Generovanie CSR , alebo žiadosť o podpísanie certifikátu . Aby bolo možné používať tento certifikát bezpečne cez verejné siete , mali by ste zvážiť odoslanie požiadavky na dôveryhodný certifikačný úrad , ktorý bude vydávať vám podpísaný certifikát za poplatok . Ak máte v úmysle použiť ho len na privátnych sietí , potom môžete samostatne podpísať certifikát . Generovanie CSR pomocou príkazu podobné nasledovnému :

openssl req - new - key myserver.key - out myserver.csr

Budete vyzvaní na zadanie informácií o vašom serveri a umiestnenie . Odpovedzte na výzvy s presných informácií , aby SSL budú môcť spoľahlivo ochráni váš server . Ak si chcete kúpiť certifikát od certifikačnej autority , myserver.csr je súbor , ktorý budete posielať k nim .
4

Ako alternatívu vrátane certifikátu , môžete vygenerovať self - signed certifikát s príkazom podobným tomuto : Spojené

openssl x509 - req - days 90 v myserver.csr - signkey myserver.key - out myserver.crt

Tento certifikát je dobré po dobu 90 dní .
5

Vydať nasledujúce príkazy k inštalácii certifikátu a súkromného kľúča :

cp myserver.crt /usr /local /apache /conf /ssl.crt

cp myserver.key /usr /local /apache /conf /ssl.key

Ak bol certifikát vydaný CA , potom nahradiť " myserver.crt " s názvom súboru certifikátu .
6

Konfigurovať hostiteľa na pokyny vášho konkrétneho servera , aby mohli nájsť svoj ​​nový certifikát a kľúče , reštartujte server a otestovať váš certifikát .
Windows
7

Kliknite na tlačidlo " Štart " , zadajte " inetmgr " do vyhľadávacieho poľa a stlačte " Enter " otvorte nástroj Správca služby IIS .
8

na stroji Prejdite na mieru , ktorú chcete spravovať . Funkcia zobrazenia dvakrát kliknite na položku " Certifikáty serverov . "
9

V dialógovom okne Akcia kliknite na tlačidlo " vytvorenie self - signed certifikát . "
10

" Zadajte popisný názov pre certifikačnej " poľa , zadajte názov certifikátu a kliknite na " OK " .
11

Otvorte prehliadač a zadajte " https:// " do adresného riadku . Stlačte tlačidlo " Enter " a mali by ste vidieť okno Výstraha zabezpečenia žiadať o povolenie pokračovať , čo znamená úspech .

• Predchádzajúca strana: Ako nájsť server FTP pre internetové adresy 
• Ďalšia strana: Rozdiel medzi IPsec a SSL