4 روش برای نصب گواهی SSL

2024 نویسنده: Gilbert Ryder | [email protected]. آخرین اصلاح شده: 2023-12-16 17:30

گواهینامه های SSL نشان می دهد که چگونه وب سایت ها و خدمات برای رمزگذاری بر روی داده های ارسال شده بین آنها و مشتریان خود اعتبار می گیرند. همچنین می توان از آنها برای تأیید ارتباط شما با سرویسی که می خواهید با آن ارتباط برقرار کنید استفاده کرد (به عنوان مثال ، آیا من واقعاً وارد ارائه دهنده ایمیل خود شده ام یا این یک کلون کلاهبردار است؟). اگر وب سایت یا خدماتی را ارائه می دهید که نیاز به اتصال ایمن دارد ، ممکن است بخواهید یک گواهی SSL برای تأیید قابلیت اطمینان خود نصب کنید. پس از پرش ، نحوه یادگیری را بخوانید.

مراحل

روش 1 از 4: استفاده از خدمات اطلاعات اینترنتی مایکروسافت (IIS)

مرحله 1. یک درخواست امضای گواهی (CSR) ایجاد کنید

قبل از خرید و نصب گواهی SSL ، باید CSR را روی سرور خود ایجاد کنید. این فایل حاوی اطلاعات سرور و کلید عمومی شما است و برای تولید کلید خصوصی مورد نیاز است. تنها با چند کلیک موس می توانید CSR را در IIS 8 ایجاد کنید:

• Server Manager را باز کنید.
• روی Tools کلیک کنید و Internet Information Services (IIS) Manager را انتخاب کنید.
• ایستگاه کاری که در آن گواهی را نصب می کنید را در لیست اتصالات انتخاب کنید.
• ابزار Certificates Server را باز کنید.
• روی پیوند ایجاد گواهی درخواست در گوشه بالا سمت راست ، در زیر لیست اقدامات کلیک کنید.
• اطلاعات موجود در جادوگر درخواست گواهی را پر کنید. شما باید کد کشور خود را دو رقمی ، ایالت یا استان ، نام شهر یا شهر ، نام شرکت کامل ، نام بخش (یعنی فناوری اطلاعات یا بازاریابی) و نام رایج (معمولاً نام دامنه) را وارد کنید.
• "ارائه دهنده خدمات رمزنگاری" را روی پیش فرض قرار دهید.
• "Bit length" را روی "2048" تنظیم کنید.
• فایل درخواست گواهی را نامگذاری کنید. نام فایل مهم نیست ، مادامی که بتوانید آن را در بین فایل های خود پیدا کنید.

مرحله 2. گواهی SSL خود را سفارش دهید

چندین سرویس آنلاین وجود دارد که گواهینامه SSL را ارائه می دهند. اطمینان حاصل کنید که فقط از خدمات معتبر سفارش دهید ، زیرا امنیت شما و مشتری شما در خطر است. خدمات محبوب شامل DigiCert ، Symantec ، GlobalSign و موارد دیگر است. بهترین سرویس برای شما بسته به نیاز شما متفاوت است (گواهینامه های متعدد ، راه حل های سازمانی و غیره).

هنگام سفارش باید فایل CSR خود را در سرویس گواهی بارگذاری کنید. این مورد برای تولید گواهی برای سرور شما استفاده می شود. برخی از ارائه دهندگان از شما می خواهند محتویات فایل CSR را کپی کنید ، در حالی که برخی دیگر باید خود فایل را بارگذاری کنید

مرحله 3. گواهینامه های خود را بارگیری کنید

شما باید گواهینامه های متوسط را از سرویسی که گواهینامه های خود را از آن خریداری کرده اید بارگیری کنید. شما گواهی اولیه خود را از طریق ایمیل یا از طریق منطقه مشتری وب سایت دریافت خواهید کرد.

نام اصلی گواهینامه را به "onesitename.cer" تغییر دهید

مرحله 4. ابزار Certificates Server را دوباره در IIS باز کنید

از اینجا ، روی پیوند "درخواست گواهی کامل" در زیر پیوند "ایجاد درخواست گواهی" کلیک کنید تا CSR ایجاد شود.

مرحله 5. فایل گواهی را جستجو کنید

هنگامی که آن را در رایانه خود قرار دادید ، باید یک "نام دوستانه" روی آن اعمال کنید ، که سریع ترین نام برای شناسایی گواهی در سرور شما است. گواهی نامه را در فروشگاه "شخصی" ذخیره کنید. برای نصب گواهی ، روی OK کلیک کنید.

گواهی شما باید در لیست ظاهر شود. اگر اینطور نیست ، مطمئن شوید که از همان سروری که CSR را در آن ایجاد کرده اید استفاده می کنید

مرحله 6. گواهی را به وب سایت خود وصل کنید

اکنون که گواهینامه نصب شده است ، باید آن را به وب سایتی که می خواهید از آن محافظت کنید ، متصل کنید. پوشه "Sites" را در لیست Connections گسترش دهید و سپس روی وب سایت کلیک کنید.

• روی پیوندها در لیست اقدامات کلیک کنید.
• در پنجره Site Bindings که ظاهر می شود روی دکمه Add کلیک کنید.
• از منوی کشویی "Type" "https" را انتخاب کرده و از منوی کشویی "گواهی SSL" گواهی نصب شده خود را انتخاب کنید.
• OK و سپس بستن را فشار دهید.

مرحله 7. گواهینامه های متوسط را نصب کنید

گواهینامه های متوسط را که از ارائه دهنده گواهی بارگیری کرده اید پیدا کنید. برخی از ارائه دهندگان بیش از یک گواهی ارائه می دهند که باید نصب شود ، در حالی که برخی دیگر فقط دارای یک گواهی هستند. این گواهی ها را در یک پوشه اختصاصی در سرور خود کپی کنید.

• پس از کپی گواهینامه ها در سرور ، روی آن دوبار کلیک کنید تا جزئیات گواهینامه باز شود.
• روی برگه General کلیک کنید. روی دکمه "نصب گواهی" در پایین پنجره کلیک کنید.
• "قرار دادن همه گواهی ها در فروشگاه زیر" را انتخاب کرده و سپس فروشگاه محلی را جستجو کنید. با علامت زدن کادر "نمایش فروشگاههای فیزیکی" ، انتخاب گواهینامه های متوسط و سپس کلیک روی رایانه محلی پیدا می شود.

مرحله 8. IIS را راه اندازی مجدد کنید

برای شروع توزیع گواهی ها ، باید سرور IIS خود را راه اندازی مجدد کنید. برای راه اندازی مجدد IIS ، روی Start کلیک کنید و سپس Run را انتخاب کنید. "IISREset" را تایپ کرده و سپس Enter را فشار دهید. خط فرمان ظاهر می شود و وضعیت راه اندازی مجدد IIS را نشان می دهد.

مرحله 9 گواهینامه خود را آزمایش کنید از مرورگرهای مختلف وب برای بررسی عملکرد صحیح گواهینامه خود استفاده کنید. با استفاده از "https://" به وب سایت خود متصل شوید تا اتصال SSL را مجبور کنید. شما باید نماد قفل را در نوار آدرس خود ، معمولاً با پس زمینه سبز مشاهده کنید.

روش 2 از 4: استفاده از Apache

مرحله 1. یک درخواست امضای گواهی (CSR) ایجاد کنید

قبل از خرید و نصب گواهینامه SSL ، باید CSR روی سرور خود ایجاد کنید. این فایل حاوی اطلاعات سرور و کلید عمومی شما است و برای تولید کلید خصوصی مورد نیاز است. می توانید CSR را مستقیماً از خط فرمان Apache ایجاد کنید:

• ابزار OpenSSL را راه اندازی کنید. این را می توان معمولاً در آدرس/usr/local/ssl/bin/یافت.

• با وارد کردن دستور زیر یک جفت کلید ایجاد کنید:

  openssl genrsa –des3 –out www.mydomain.com.key 2048
  

• یک عبارت عبور ایجاد کنید. هر زمان که با کلیدهای خود تعامل دارید ، این عبارت عبور باید وارد شود.

• فرآیند تولید CSR را شروع کنید. هنگام ایجاد دستور CSR ، دستور زیر را وارد کنید:

  openssl req –new –key www.mydomain.com.key –out www.mydomain.com.csr
  

• اطلاعات درخواستی را پر کنید. شما باید کد کشور خود را دو رقمی ، ایالت یا استان ، نام شهر یا شهر ، نام شرکت کامل ، نام بخش (یعنی فناوری اطلاعات یا بازاریابی) و نام رایج (معمولاً نام دامنه) را وارد کنید.

• فایل CSR را ایجاد کنید. پس از وارد شدن اطلاعات ، دستور زیر را برای ایجاد فایل CSR در سرور خود اجرا کنید:

  openssl req -noout -text -in www.mydomain.com.csr
  

مرحله 2. گواهی SSL خود را سفارش دهید

چندین سرویس آنلاین وجود دارد که گواهینامه SSL را ارائه می دهند. اطمینان حاصل کنید که فقط از خدمات معتبر سفارش دهید ، زیرا امنیت شما و مشتری شما در خطر است. خدمات محبوب شامل DigiCert ، Symantec ، GlobalSign و موارد دیگر است. بهترین سرویس برای شما بسته به نیاز شما متفاوت است (گواهینامه های متعدد ، راه حل های سازمانی و غیره).

هنگام سفارش فایل CSR خود را باید در سرویس گواهی بارگذاری کنید. این مورد برای تولید گواهی برای سرور شما استفاده می شود

مرحله 3. گواهینامه های خود را بارگیری کنید

شما باید گواهینامه های متوسط را از سرویسی که گواهینامه های خود را از آن خریداری کرده اید بارگیری کنید. شما گواهی اولیه خود را از طریق ایمیل یا از طریق منطقه مشتری وب سایت دریافت خواهید کرد. کلید شما باید شبیه این باشد:

• اگر گواهی ها در یک فایل متنی هستند ، قبل از بارگذاری باید آن را به یک فایل. CRT تغییر دهید
• کلیدهای بارگیری شده را بررسی کنید. در دو طرف خطوط BEGIN CERTIFICATE و END CERTIFICATE باید 5 خط تیره "-" وجود داشته باشد. همچنین اطمینان حاصل کنید که هیچ فاصله اضافی یا شکاف خطی در کلید وارد نشده باشد.

مرحله 4. گواهی ها را روی سرور خود بارگذاری کنید

گواهینامه ها باید در پوشه ای اختصاص داده شوند که به گواهی نامه ها و پرونده های کلیدی اختصاص داده شده است. یک مثال مثال می تواند/usr/local/ssl/crt/باشد. همه گواهینامه های شما باید در یک پوشه باشند.

مرحله 5. فایل "httpd.conf" را در یک ویرایشگر متن باز کنید

برخی از نسخه های Apache دارای یک فایل "ssl.conf" برای گواهینامه های SSL هستند. فقط اگر هر دو را دارید یکی از این دو را ویرایش کنید. خطوط زیر را به بخش میزبان مجازی اضافه کنید:

SSLCertificateFile /usr/local/ssl/crt/primary.crt SSLCertificateKeyFile /usr/local/ssl/private/private.key SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt

پس از اتمام تغییرات را در فایل ذخیره کنید. در صورت لزوم فایل را دوباره بارگذاری کنید

مرحله 6. سرور خود را راه اندازی مجدد کنید

پس از تغییر پرونده ، می توانید با راه اندازی مجدد سرور خود ، از گواهی SSL خود استفاده کنید. اکثر نسخه ها را می توان با وارد کردن دستورات زیر راه اندازی مجدد کرد:

apachectlp متوقف apachectl startssl

مرحله 7 گواهینامه خود را آزمایش کنید از مرورگرهای مختلف وب برای بررسی عملکرد صحیح گواهینامه خود استفاده کنید. با استفاده از "https://" به وب سایت خود متصل شوید تا اتصال SSL را مجبور کنید. شما باید نماد قفل را در نوار آدرس خود ، معمولاً با پس زمینه سبز مشاهده کنید.

روش 3 از 4: استفاده از Exchange

مرحله 1. یک درخواست امضای گواهی (CSR) ایجاد کنید

قبل از خرید و نصب گواهی SSL ، باید CSR را روی سرور خود ایجاد کنید. این فایل حاوی اطلاعات سرور و کلید عمومی شما است و برای تولید کلید خصوصی مورد نیاز است.

• کنسول مدیریت Exchange را باز کنید. با کلیک روی Start ، روی Programs ، Microsoft Exchange 2010 و سپس روی Exchange Management Console می توانید این مورد را پیدا کنید.
• پس از بارگیری برنامه ، روی پیوند Manage Databases در مرکز پنجره کلیک کنید.
• "پیکربندی سرور" را انتخاب کنید. این در قاب سمت چپ قرار دارد. روی پیوند "New Exchange Certificate" در لیست اقدامات در سمت راست صفحه کلیک کنید.
• یک نام به یاد ماندنی برای گواهی وارد کنید. این برای راحتی و مرجع شما است و بر گواهی تأثیر نمی گذارد.
• اطلاعات پیکربندی خود را وارد کنید. Exchange باید به طور خودکار خدمات مناسب را انتخاب کند ، اما اگر این کار را نکرد ، می توانید خودتان آنها را تنظیم کنید. اطمینان حاصل کنید که همه سرویس هایی که نیاز به محافظت دارید انتخاب شده اند.
• اطلاعات سازمان خود را وارد کنید شما باید کد کشور خود را دو رقمی ، ایالت یا استان ، نام شهر یا شهر ، نام شرکت کامل ، نام بخش (یعنی فناوری اطلاعات یا بازاریابی) و نام رایج (معمولاً نام دامنه) را وارد کنید.
• مکان و نام فایل CSR را که ایجاد می شود وارد کنید. برای مراحل سفارش گواهی ، این مکان را یادداشت کنید.

مرحله 2. گواهی SSL خود را سفارش دهید

چندین سرویس آنلاین وجود دارد که گواهینامه SSL را ارائه می دهند. اطمینان حاصل کنید که فقط از خدمات معتبر سفارش دهید ، زیرا امنیت شما و مشتری شما در خطر است. خدمات محبوب شامل DigiCert ، Symantec ، GlobalSign و موارد دیگر است. بهترین سرویس برای شما بسته به نیاز شما متفاوت است (گواهینامه های متعدد ، راه حل های سازمانی و غیره).

هنگام سفارش باید فایل CSR خود را در سرویس گواهی بارگذاری کنید. این مورد برای تولید گواهی برای سرور شما استفاده می شود. برخی از ارائه دهندگان از شما می خواهند محتویات فایل CSR را کپی کنید ، در حالی که برخی دیگر باید خود فایل را بارگذاری کنید

مرحله 3. گواهینامه های خود را بارگیری کنید

شما باید گواهینامه های متوسط را از سرویسی که گواهینامه های خود را از آن خریداری کرده اید بارگیری کنید. شما گواهینامه اصلی خود را از طریق ایمیل یا از طریق منطقه مشتری وب سایت دریافت خواهید کرد.

فایل گواهی را که دریافت می کنید در سرور Exchange خود کپی کنید

مرحله 4. گواهی Intermediate را نصب کنید

در بیشتر موارد ، می توانید داده های گواهی ارائه شده را در یک سند متنی کپی کرده و به عنوان "intermediate.cer" ذخیره کنید. با کلیک بر روی Start ، انتخاب Run و سپس تایپ کردن "mmc" ، Microsoft Manage Console (MMC) را باز کنید.

• روی File کلیک کنید و Add/Remove Snap In را انتخاب کنید.
• روی افزودن کلیک کنید ، Certificates را انتخاب کنید و سپس دوباره روی Add کلیک کنید.
• Computer Account را انتخاب کرده و سپس روی Next کلیک کنید. رایانه محلی را برای مکان ذخیره سازی انتخاب کنید. روی Finish و سپس OK کلیک کنید. این شما را به MMC باز می گرداند.
• Certificates را در MMC انتخاب کنید. "مرجع صدور گواهینامه متوسط" را انتخاب کنید و سپس گواهی ها را انتخاب کنید.
• روی Certificates راست کلیک کرده ، All Tasks را انتخاب کرده و سپس Import را انتخاب کنید. از جادوگر برای بارگیری گواهینامه های متوسط که از ارائه دهنده گواهینامه خود گرفته اید استفاده کنید.

مرحله 5. بخش "پیکربندی سرور" را در کنسول مدیریت Exchange باز کنید

برای اطلاع از نحوه باز کردن آن به مرحله 1 مراجعه کنید. روی گواهی خود در مرکز پنجره و سپس روی پیوند "درخواست در انتظار کامل" در لیست اقدامات کلیک کنید.

• فایل گواهینامه اصلی خود را جستجو کرده و سپس روی تکمیل کلیک کنید. پس از بارگیری گواهی ، روی پایان کلیک کنید.
• از هرگونه خطایی که می گوید روند شکست خورده است چشم پوشی کنید ؛ این یک اشکال رایج است

مرحله 6. گواهی را فعال کنید

پس از نصب گواهینامه ، روی پیوند "اختصاص خدمات به گواهی" به انتهای لیست اقدامات کلیک کنید.

• سرور خود را از لیستی که ظاهر می شود انتخاب کرده و روی Next کلیک کنید.
• انتخاب کنید کدام سرویس را می خواهید با گواهی محافظت کنید. روی Next ، سپس Assign و سپس Finish کلیک کنید.

روش 4 از 4: استفاده از cPanel

مرحله 1. یک درخواست امضای گواهی (CSR) ایجاد کنید

قبل از خرید و نصب گواهینامه SSL ، باید CSR روی سرور خود ایجاد کنید. این فایل حاوی اطلاعات سرور و کلید عمومی شما است و برای تولید کلید خصوصی مورد نیاز است.

• وارد cPanel شوید. کنترل پنل را باز کرده و به دنبال SSL/TLS Manager باشید.
• روی پیوندهای "ایجاد ، مشاهده ، بارگذاری یا حذف کلیدهای خصوصی خود" کلیک کنید.
• به بخش "ایجاد کلید جدید" بروید. نام دامنه خود را وارد کنید یا آن را از منوی کشویی انتخاب کنید. 2048 را برای "اندازه کلید" انتخاب کنید. روی دکمه Generate کلیک کنید.
• روی "بازگشت به مدیر SSL" کلیک کنید. از منوی اصلی ، پیوند "ایجاد ، مشاهده یا حذف درخواستهای امضای گواهی SSL" را انتخاب کنید.
• اطلاعات سازمان خود را وارد کنید شما باید کد کشور خود را دو رقمی ، ایالت یا استان ، نام شهر یا شهر ، نام شرکت کامل ، نام بخش (یعنی فناوری اطلاعات یا بازاریابی) و نام رایج (معمولاً نام دامنه) را وارد کنید.
• روی دکمه Generate کلیک کنید. CSR شما نمایش داده می شود. می توانید این را کپی کرده و در فرم سفارش گواهینامه خود وارد کنید. اگر سرویس به CSR به عنوان یک فایل نیاز دارد ، متن را در ویرایشگر متن کپی کرده و به عنوان یک فایل. CSR ذخیره کنید.

مرحله 2. گواهی SSL خود را سفارش دهید

چندین سرویس آنلاین وجود دارد که گواهینامه SSL را ارائه می دهند. اطمینان حاصل کنید که فقط از خدمات معتبر سفارش دهید ، زیرا امنیت شما و مشتری شما در خطر است. خدمات محبوب شامل DigiCert ، Symantec ، GlobalSign و موارد دیگر است. بهترین سرویس برای شما بسته به نیاز شما متفاوت است (گواهینامه های متعدد ، راه حل های سازمانی و غیره).

هنگام سفارش باید فایل CSR خود را در سرویس گواهی بارگذاری کنید. این مورد برای تولید گواهی برای سرور شما استفاده می شود. برخی از ارائه دهندگان از شما می خواهند محتویات فایل CSR را کپی کنید ، در حالی که برخی دیگر باید خود فایل را بارگذاری کنید

مرحله 3. گواهینامه های خود را بارگیری کنید

شما باید گواهینامه های متوسط را از سرویسی که گواهینامه های خود را از آن خریداری کرده اید بارگیری کنید. شما گواهی اولیه خود را از طریق ایمیل یا از طریق منطقه مشتری وب سایت دریافت خواهید کرد.

مرحله 4. منوی SSL Manager را دوباره در cPanel باز کنید

روی پیوند "ایجاد ، مشاهده ، بارگذاری یا حذف گواهینامه های SSL" کلیک کنید. روی دکمه بارگذاری کلیک کنید تا گواهی دریافت شده از ارائه دهنده گواهی را مرور کنید. اگر گواهی به صورت متن بود ، آن را در کادر مرورگر جایگذاری کنید.

مرحله 5. روی پیوند "Install SSL Certificate" کلیک کنید

با این کار نصب گواهی SSL نهایی می شود. سرور شما راه اندازی مجدد می شود و توزیع گواهی شما آغاز می شود.

مرحله 6 گواهینامه خود را آزمایش کنید از مرورگرهای مختلف وب برای بررسی عملکرد صحیح گواهینامه خود استفاده کنید. با استفاده از "https://" به وب سایت خود متصل شوید تا اتصال SSL را مجبور کنید. شما باید نماد قفل را در نوار آدرس خود ، معمولاً با پس زمینه سبز مشاهده کنید.