Kuidas paigaldada SSL-sertifikaat veebisaidile - Ultimate Guide
Turvalise pesa kihi (SSL) sertifikaadi omamine teie saidile annab sellele täiendava turvakihi. SSL-sertifikaat võimaldab kasutajate ja teie serveri vahelise andmeedastuse krüpteerimist, mis on eriti oluline siis, kui teie sait töötleb tundlikke andmeid, näiteks kasutaja sisselogimise volitusi, isikuandmeid ja krediitkaartide numbrit.
Lisaks sellele võib SSL-sertifikaadiga saidil olla parem positsioon Google SERP-il, vältida “Ei ole turvaline” märkige Google Chrome'is ja muus brauseris, kuna teie sait suudaks laadida HTTPS-protokolli, võimendada HTTP / 2-d, mis nõuab HTTPS-i kasutamist, ja kaitsta saiti muud tüüpi pahatahtlike toimingute, näiteks teie ISP-i koodi süstimise eest.
Arvestades kõiki neid eeliseid, ei tohiks ignoreerida SSL-sertifikaadi paigaldamist ja saidi laadimist HTTPS-iga. Nii näitame selles juhendis teile, kuidas kasutada teie saidile SSL-sertifikaati, mis töötab Apache ja cPaneliga. Alustame SSL-sertifikaadi hankimisega asutuse tarnijalt, seejärel installides ja kontrollides installi. Alustame.
Otsetee toï¼ ??
- Osta SSL Cert
- Loo CSR
- Aktiveerige SSL Cert
- Valideeri SSL Cert
- Lae SSL Cert
- Installige SSL Cert
- Testige SSL-i paigaldamist
1. SSL-sertifikaadi ostmine
Teie veebisaidi SSL-sertifikaadi seadistamiseks peate kõigepealt selle ostma. Seda saate teha alltoodud samme järgides.
- Registreeruge namecheap.com'i kontole või logige sisse, kui teil juba on.
- Kui olete sisse loginud, hover Turvalisus vahekaardil paremas nurgas ja klõpsake nuppu SSL-sertifikaadid.
- Avastage saadaolevaid SSL-sertifikaadi valikuid. Iga variandi kohta saate rohkem teada või võrrelda neid üksteisega, et otsustada, milline neist sobiks. Kui olete otsustanud, millist valikut kasutada, klõpsake nuppu Osta kohe.
- Jätkake SSL-sertifikaadi ostmist, klõpsates nupul Kinnita tellimus, seejärel klõpsake nuppu Maksa nüüd sertifikaadi maksmiseks järgmisel lehel.
- Kui see on tehtud, suunatakse teid järgmisele lehele, mis ütleb “Täname teid ostu eest!” Klõpsake nuppu Halda sertifikaadi seadistamise alustamiseks.
- Siin kuvatakse teie äsja ostetud SSL-sertifikaat. Nüüd klõpsa Aktiveeri SSL-sertifikaadi aktiveerimiseks.
Järgmisena viin teid viiseastmelise protsessi, et aktiveerida oma sertifikaat, alustades CSR-i sisestamisest.
Jäta see brauseri aken nüüd avatud.
2. Loo CSR
CSR-i loomiseks on mitmeid viise, kuid selles juhendis käin teid CSR-i loomise kaudu cPaneli ja WHM-i kaudu ning alustame esimestest.
Klõpsake siia, et vahele jätta, kuidas luua CSR-i WHM-iga.
Loo CSR cPaneli kaudu
- Ava uus brauseriaken, minge oma veebisaidi cPanelile ja logige sisse. Teie cPaneli URL peaks olema kas cpanel.domain.com või domain.com/cpanel.
- Pärast sisselogimist otsige Turvalisus ja selle suvandi all klõpsa SSL / TLS.
- SSL / TLS lehel on erinevad valikud. Klõpsake siin "SSL-sertifikaadi allkirjastamise taotluste genereerimine, vaatamine või kustutamine." luua uus CSR.
- Järgmisel leheküljel täitke kogu nõutav teave:
- Klahv - jätke see vaikimisi.
- Domeen - sisestage veebisaidi domeeninimi, millele soovite SSL-sertifikaadi installida.
- Linn, riik, riik ja ettevõte - lisage kõik vastavad andmed - need on kohustuslikud.
- Ettevõtte jaotus, e-post, parool ja kirjeldus - lisage see teave, kui soovite - need on valikulised.
Nüüd klõpsa Loo CSR-koodi saamiseks.
- Kodeeritud sertifikaadi allkirjastamise taotlus.
- Dekodeeritud sertifikaadi allkirjastamise taotlus
- Kodeeritud võti.
- Dekodeeritud võti.
Hoidke see brauseri aken avatuna, kui me seda hiljem vajame.
Loo CSR WHM kaudu
Kui kasutate oma veebisaiti spetsiaalsest serverist, on tõenäoline, et teil on juurdepääs WHM-ile. Seetõttu saate ka luua CSRi WHM-i kaudu.
Klõpsake siin, et teada saada, kuidas luua CSR-i cPaneli kaudu.
- Avage uus brauseriaken ja logige WHM-i sisse.
- Pärast sisselogimist otsige “Looge SSL-sertifikaat ja allkirjastamise taotlus” alla SSL / TLS vasakul paneelil.
- Esmalt märkige ruut, mis ütleb “Kui olete valmis, saatke mulle e-kiri, sertifikaat, võti ja CSR” seejärel sisestage oma e-posti aadress, et saada hiljem loodud CSR-i koopia.
- Seejärel täitke kogu nõutav teave järgmiselt:
- Klahvi suurus - jätke see vaikimisi.
- Domeenid - sisestage domeen, kuhu SSL-sertifikaat installitakse.
- Linn, riik, riik ja ettevõte - lisage kõik vastavad andmed - need on kohustuslikud.
- Ettevõtte osakond, e-post ja parool - need on vabatahtlikud.
Kui olete valmis, klõpsake nuppu Loo nuppu.
- Allkirjastamise taotlus.
- Sertifikaat.
- Võti.
3. Aktiveeri sertifikaat
Kui olete jõudnud nii kaugele, tähendab see, et olete kas CSR-i loonud cPaneli või WHM-i kaudu. Nüüd jätkame SSL-sertifikaadi aktiveerimist.
- Kopeerige kõik koodid Kodeeritud sertifikaadi allkirjastamise taotlus (cPanel) või Allkirjastamise taotlus (WHM) eelmisest brauseriaknast Sisestage CSR. Esmane domeen leitakse automaatselt teie CSRist. Kui see on tehtud, klõpsake nuppu Järgmine.
- Seejärel kontrollige topeltkontrolli, veendumaks, et valitud on õige veebimajutusteenus ja seejärel klõpsake nuppu Järgmine.
- Nüüd vali oma domeeni kinnitamise meetod. Kõige lihtsam oleks kontrollida e-posti teel.
- Lõpuks kontrollige uuesti oma esitatud teavet enne, kui klõpsate Esita nuppu.
4. Sertifikaadi kinnitamine
Kuna me valime DCV meetodi e-posti, siis me oleme ootab e-posti paludes meil kontrollida, et me oleme domeeni omanik, kelle kavatseme SSL-sertifikaadi installida. Siin on, kuidas saate SSL-sertifikaadi e-posti teel kinnitada.
- Saate oma postkasti SSL-teenuse pakkuja saadetud e-posti aadressile. See peaks välja nägema alljärgnevalt.
- Minge selle e-posti aadressile ja järgige oma domeeni kinnitamiseks juhiseid.
5. Laadige alla SSL-sertifikaat
Kinnitate sertifikaadi e-posti teel, teile saadetakse allalaaditav sertifikaat. Siin on, kuidas seda teha.
- Saadud e-kirjad, millest üks sisaldab sertifikaati, näeksid välja nagu allpool olev pilt.
- Peate otsima SSL-teenusepakkujalt e-kirja, mille manus on .zip-vormingus.
- Laadige alla ja eemaldage manus. See peaks koosnema kahest tekstifailist; üks lõpetades .ca-kimp laiendamine ja teine lõpetades .crt. Avage need oma eelistatud tekstiredaktoris.
6. Installige SSL-sertifikaat
Enne SSL-sertifikaadi installimist teeme uuesti kokkuvõtte. Kõigepealt ostsime sertifikaadi aktiveerimiseks SSL-sertifikaadi, genereerisime CSR-i (cPaneli või WHM-i kaudu). Siis oleme ka kinnitanud, sertifikaadi alla laadinud ja lõpuks selle kätte saanud tekstiredaktoris. Ja nüüd, me paigaldame sertifikaadi.
Alustame juhendist, kuidas sertifikaati cPaneli kaudu installida.
WHM-i kaudu installimiseks klõpsake siia.
Installige sertifikaat cPaneli kaudu
- Tagasi cPanelisse liikuge Turvalisus > SSL / TLS ja klõpsa “SSL-saitide haldamine” alla SSL-i installimine ja haldamine saidile (HTTPS).
- Selle järgmise lehe teave peab olema täpselt ja täpselt sisestatud SSL-sertifikaadi edukaks paigaldamiseks. Lähme läbi iga välja ükshaaval.
- Tehke lõplik kontroll ja seejärel klõpsake nuppu Installige sertifikaat nuppu.
- Kui kõik läks hästi, näete, et teie SSL-sertifikaat on edukalt installitud.
"Domeen" - Klõpsake rippmenüüst ja loodetavasti leiate domeeni nime juba seal. Siin vali domeeninimi.
"Sertifikaat: (CRT)" - Kopeerige kõik koodid failis, mis lõpeb .crt laiendiga, ja kleepige see siia.
"Privaatne võti (KEY):" - Varem oli CSR-võtme loomisel avatud brauseriaknad. Minge tagasi, kopeerige kõik koodid “Kodeeritud võti:” ja kleepige see siia.
"Sertifikaadi volituse pakett: (CABUNDLE)" - Kopeerige kõik koodid failist, mis lõpeb .ca-bundle laiendiga, esitage see siin.
Installige sertifikaat WHM-i kaudu
- SSL-sertifikaadi installimiseks WHM-i kaudu otsige “Installige domeeni SSL-sertifikaat” alla SSL / TLS vasakul paneelil ja klõpsake seda.
- Sertifikaadi edukaks installimiseks peate kogu teabe hoolikalt esitama. Lähme läbi igaüks neist ükshaaval.
- Tehke lõplik uuesti kontroll, et veenduda, et kogu teave on õigesti täidetud ja seejärel vajuta Installige nuppu.
- Siin näete, kas sertifikaat on edukalt installitud.
"Domeen:" - Sisestage domeeninimi, millele soovite selle sertifikaadi installida.
"Sertifikaat" - Kopeerige kõik koodid failist, mis lõpeb .crt extention'iga, kleepige see siia.
"Privaatne võti" - Vaadake uuesti CSRi loomisel avanenud brauseriaken. Kopeerige kõik koodid “Võti” ja kleepige see siia.
"Sertifikaadi volituse pakett": - Lõpuks kopeerige kõik failid, mis lõpevad .ca-bundle'iga ja kleepige see siia.
7. Sertifikaadi paigaldamise testimine
Kui olete jõudnud kaugele, õnnitlused, see tähendab, et teie SSL-sertifikaat on installitud. Nüüd, viimaseks sammuks, veenduge, kas SSL-sertifikaat töötab korralikult.
HTTPSi lisamine enne domeeninime
Lihtsaim viis näha, kas SSL-sertifikaat töötab, on uue brauseri avamine, lisama https: //
enne domeeni nime, või asendades http: //
koos https: //
ja seejärel vajuta Enter.
Kui näete lukku (tõenäoliselt roheline), tähendab see, et SSL-sertifikaat töötab ja töötab.
Kontrollige veebitööriista
See on minu arvates SSL Chekeri tööriista kasutamine parem viis kontrollida, kas SSL-sertifikaat on õigesti installitud, kuna see mõjutab meie brauseri vahemälu, mis tooks kaasa ebatäpsuse.
Minge aadressile https://decoder.link/sslchecker/, sisestage oma domeeninimi ja klõpsake nuppu Kontrollima nuppu. See annab teile kõik andmed domeeni ja selle SSL-sertifikaadi kohta.