Як встановити SSL сертифікат


SSL-сертифікат - це, по суті, унікальна цифровий підпис для вашого сайту. Це необхідно для організації захищеного з'єднання між клієнтом і сервером. Такий підхід важливий при передачі конфіденційної інформації та проведенні фінансових операцій (інтернет-магазини, банки і т.д.). Дана стаття підкаже вам шляхи установки готових сертифікатів на ваш сервер.

Кроки


Метод 1 з 4: Apache


  1. Насамперед потрібно скопіювати файли SSL-сертифікатів на ваш сервер.

  2. Далі знайдіть файл конфігурації Apache для редагування. Найчастіше такі файли конфігурації зберігаються в / Etc / httpd. Основний файл конфігурації зазвичай називається httpd.conf. Але іноді блоки lt; VirtualHostgt; можуть перебувати в нижній частині файлу httpd.conf. Може бути й так, що ви можете знайти блоки lt; VirtualHostgt; окремо під директорією, наприклад /etc/httpd/vhosts.d/, або / Etc / httpd / sites /, або у файлі з назвою ssl.conf.
    • Якщо ви відкриваєте файл у текстовому редакторі, переконайтеся в наявності блоків lt; VirtualHostgt;, які містять настройки Apache.


    • Створіть блоки lt; VirtualHostgt; для підключення SSL-з'єднання. Ось приклад віртуального хоста для SSL-з'єднання. Частини, виділені жирним, повинні бути додані в SSL конфігурацію:
      • lt; VirtualHost 192.168.0.1:443gt;
        DocumentRoot / var / www / html2
        ServerName www.yourdomain.com
        SSLEngine on
        SSLCertificateFile /path/to/your_domain_name.crt
        SSLCertificateKeyFile /path/to/your_private.key
        SSLCertificateChainFile /path/to/root.crt

        lt; / VirtualHostgt;

      • Виправте імена файлів згідно файлам сертифікатів:
        • SSLCertificateFile - Файл вашого сертифіката (наприклад: your_domain_name.crt).
          SSLCertificateKeyFile - Файл ключа, створеного при генерації CSR.
          SSLCertificateChainFile - Файл кореневого сертифікату.



        • Перевірте конфігурацію Apache до перезапуску. Краще перевірити файли конфігурації Apache на помилки до перезапуску, тому що Apache не запуститься заново, якщо в файлах конфігурації будуть синтаксичні помилки.
          • Використовуйте команду:
            apachectl configtest


          • Перезапустіть Apache. Більшість версій використовують команди:
            apachectlp stop
            apachectl startssl

          • Протестуйте ваш сертифікат. Використовуйте різні браузери. Замість протоколу http: // заходите через https: //.

          Метод 2 з 4: Internet Information Services (IIS)

          1. Запустіть IIS. Далі зліва виберіть потрібний сервер і в центральному меню в розділі Security виберіть Server Certificates.

          2. У правому меню виберіть Complete Certificate Request. У вікні завантажте потрібний сертифікат і введіть ім'я (потрібно вам, щоб легко ідентифікувати сертифікат). Натисніть ОК.

          3. Далі необхідно встановити сертифікат на веб-сайт. У лівому меню виберіть потрібний сервер і в розділі Sites виберіть сайт, для якого оформлявся сертифікат. У правому меню натисніть на Bindings.

          4. У вікні Site Bindings натисніть Add... В меню Type виберіть https. В меню IP address повинен бути IP адресу сайту або All Unassigned. Порт, через який трафік буде зашифрований за допомогою SSL за замовчуванням 443. У полі SSL Certificate треба вказати точне ім'я сертифіката, який ви встановили. Натисніть ОК.

          5. Перезавантажте IIS-сервер. Виконайте команду в полі Виконати (Win + R):
            IISREset

          6. Протестуйте ваш сертифікат.

          Метод 3 з 4: Exchange

          1. Для початку скопіюйте сертифікат на сервер Exchange. Потім відкрийте консоль управління Exchange (Exchange Management Console).

          2. Зайдіть в Manage Databases, потім в Server configuration. Виберіть ваш сертифікат з меню в центрі і натисніть на Complete Pending Request (Меню Actions).

          3. Відкрийте файл вашого сертифіката. Далі натисніть Open gt; Complete.
            • Якщо програма видасть помилку The source data is corrupted or not properly Base64 encoded - ігноруйте її.


            • Поверніться до консолі керування Exchange і натисніть Assign Services to Certificate. Виберіть ваш сервер і натисніть Next.

            • Тепер виберіть сервіси, які повинні бути захищені сертифікатом і натисніть Next gt; Assign gt; Finish.

            Метод 4 з 4: cPanel

            1. Увійдіть в панель управління cPanel. Знайдіть і натисніть SSL / TLS Manager. Натисніть на Generate, view, upload, or delete SSL certificates.

            2. Під Upload a New Certificate натисніть кнопку Browse і завантажте свій сертифікат або вставте його вміст в поле Paste the crt below.
              • Скопійовані повинні бути також теги BEGIN і END. Натисніть Upload.


              • Натисніть Go Back і Return to SSL Manager. Натисніть Setup a SSL certificate to work with your site.

              • Виберіть потрібний домен в меню Domain. У полі Ca Bundle вставте вміст проміжного сертифіката. Натисніть Install Certificate.