Pengetahuan

Cara memasang sertifikat SSL

Posted on
Pengarang: Laura McKinney
Tanggal Pembuatan: 10 April 2021
Tanggal Pembaruan: 1 Juli 2024
Anonim
Cara Install Sertifikat SSL
Video: Cara Install Sertifikat SSL

Isi

adalah wiki, yang berarti bahwa banyak artikel ditulis oleh beberapa penulis. Untuk membuat artikel ini, 9 orang, beberapa anonim, berpartisipasi dalam edisi dan peningkatannya dari waktu ke waktu.

Ada 9 referensi yang dikutip dalam artikel ini, mereka ada di bagian bawah halaman.

Sertifikat SSL digunakan oleh situs web untuk memastikan pertukaran informasi terenkripsi dan aman antara mereka dan pelanggan mereka. Mereka juga digunakan untuk memverifikasi bahwa Anda terhubung ke layanan yang diinginkan (jika Anda terhubung ke jaringan elektronik Anda dan bukan ke klon penipuan). Jika Anda memiliki situs web yang memerlukan koneksi aman, Anda mungkin ingin menginstal sertifikat SSL untuk memastikan kepercayaan. Baca terus untuk mengetahui cara melakukannya.


tahap

Metode 1 dari 4:
Gunakan Apache

  1. 1 Buat permintaan sertifikat (CSR). Sebelum Anda dapat membeli dan menginstal sertifikat SSL, Anda perlu membuat CSR di server Anda. File ini berisi informasi kunci publik dan server, dan juga diperlukan untuk membuat kunci pribadi. Anda dapat menghasilkan CSR langsung dari baris perintah Apache:
    • Mulai layanan OpenSSL. Biasanya ditemukan di / usr / local / ssl / bin /
    • Buat pasangan kunci dengan memasukkan perintah berikut:

      openssl genrsa -des3 -keluar www.mydomain.com.key 2048

    • Buat frasa sandi Frasa sandi ini harus dimasukkan setiap kali Anda menggunakan kunci Anda.
    • Mulai proses pembuatan CSR. Masukkan perintah berikut, saat diminta, untuk membuat file CSR:

      openssl req -baru -kunci www.mydomain.com.key -keluar www.mydomain.com.csr

    • Isi informasi yang diperlukan. Anda harus memasukkan kode dua digit negara Anda, negara bagian atau provinsi, nama kota, nama perusahaan, nama layanan (misalnya komputer atau pemasaran), dan nama umum (biasanya nama domain).
    • Buat file CSR. Ketika informasi telah dimasukkan, jalankan perintah berikut untuk menghasilkan file CSR di server Anda:

      openssl req -tidak keluar - -di www.mydomain.com.csr

  2. 2 Pesan sertifikat SSL Anda. Ada beberapa layanan web yang menyediakan sertifikat SSL. Pastikan Anda menggunakan layanan yang memiliki reputasi baik karena keselamatan klien Anda dan Anda sangat penting. Beberapa layanan populer adalah: DigiCert, Symantec, GlobalSign, dan lainnya. Layanan terbaik untuk Anda adalah layanan yang paling sesuai dengan kebutuhan Anda (beberapa sertifikat, solusi perusahaan, dll.).
    • Anda perlu mengirim file CSR Anda ke layanan yang menyediakan sertifikat SSL ketika Anda melakukan pemesanan. Ini akan digunakan untuk menghasilkan sertifikat untuk server Anda.
  3. 3 Unduh sertifikat Anda. Anda perlu mengunduh sertifikat perantara dari layanan tempat Anda membeli sertifikat itu. Anda akan menerima sertifikat utama Anda melalui email atau melalui situs web. Kunci Anda akan terlihat seperti ini:

    ----- MULAI SERTIFIKAT ----- ----- AKHIR SERTIFIKAT -----

    • Jika sertifikat ada dalam file e, Anda harus mengubahnya ke file .CRT sebelum mengimpornya.
    • Periksa kunci yang Anda unduh. Harus ada lima tanda hubung "-" di setiap sisi dari garis MULAI SERTIFIKAT dan SERTIFIKAT AKHIR Pastikan juga tidak ada ruang berlebih, atau jeda baris pada kunci.
  4. 4 Unduh sertifikat ke server Anda. Sertifikat harus ditempatkan dalam folder yang didedikasikan untuk sertifikat dan file kunci. Berikut adalah contoh lokasi: / usr / local / ssl / crt /. Semua sertifikat Anda harus ditempatkan di folder yang sama.
  5. 5 Buka file "Httpd.conf" di editor e. Beberapa versi Apache berisi file untuk sertifikat SSL. Hanya mengedit satu jika Anda memiliki lebih dari satu. Tambahkan baris berikut di bagian "Virtual Host":

    SSLCertificateFile /usr/local/ssl/crt/primary.crt SSLCertificateKeyFile /usr/local/ssl/private/private.key SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt

    • Simpan perubahan yang dilakukan ke file saat Anda selesai. Muat ulang file jika perlu.
  6. 6 Mulai ulang server Anda. Ketika file telah dimuat, Anda dapat mulai menggunakan sertifikat SSL Anda dengan me-restart server Anda. Sebagian besar versi dapat dimulai ulang dengan memasukkan perintah berikut:

    apachectlp stop apachectl dimulaisl

  7. 7Test sertifikat Anda. Gunakan beberapa browser Internet untuk memverifikasi bahwa sertifikat Anda berfungsi dengan baik. Masuk ke situs web Anda menggunakan https: //, untuk memaksa koneksi yang aman. Anda harus melihat ikon kunci di bilah alamat Anda, biasanya pada latar belakang hijau. pengiklanan

Metode 2 dari 4:
Gunakan Layanan Informasi Internet Microsoft (IIS)

  1. 1 Buat permintaan sertifikat (CSR). Sebelum Anda dapat membeli dan menginstal sertifikat SSL, Anda perlu membuat CSR di server Anda. File ini berisi informasi kunci publik dan server kunci. Diperlukan untuk menghasilkan kunci pribadi. Anda dapat membuat CSR di IIS 8, hanya dengan beberapa klik:
    • Buka pengelola server.
    • Klik "Alat" dan kemudian pilih manajer "Layanan Informasi Internet (IIS)".
    • Pilih workstation tempat Anda menginstal sertifikat di daftar koneksi.
    • Buka alat Sertifikat Server.
    • Klik tautan "Permintaan Pembuatan Sertifikat" di sudut kanan atas di bawah daftar "Tindakan".
    • Isi informasi di wisaya "Minta pembuatan sertifikat". Anda harus memasukkan kode negara dua digit, negara bagian atau provinsi, kota, nama perusahaan, dan nama layanan (misalnya, "Komputer" atau "Pemasaran"), serta nama perusahaan. lapangan.
    • Biarkan "layanan enkripsi" secara default.
    • Setel "bit length" ke "2048".
    • Berikan nama ke file permintaan sertifikat. Namanya tidak masalah, intinya adalah Anda dapat menemukannya di antara file Anda.
  2. 2 Pesan sertifikat SSL Anda. Ada beberapa layanan di Internet yang dapat memberi Anda sertifikat SSL. Pastikan Anda memesannya dari sumber yang aman, karena keamanan pelanggan dan diri Anda adalah prioritas. Berikut adalah beberapa layanan populer: DigiCert, Symantec, GlobalSign, dan banyak lagi. Layanan terbaik untuk Anda adalah yang paling sesuai dengan kebutuhan Anda (beberapa sertifikat, sertifikat bisnis, dll.).
    • Anda perlu mengunggah file CSR Anda ke layanan sertifikat saat Anda memesannya. Ini akan digunakan untuk menghasilkan sertifikat dari server Anda. Beberapa penyedia akan meminta Anda untuk menyalin konten file CSR, sementara yang lain akan meminta Anda untuk mengirim file itu sendiri.
  3. 3 Unduh sertifikat Anda. Anda perlu mengunduh sertifikat perantara dari layanan tempat Anda membeli sertifikat itu. Anda akan menerima sertifikat utama Anda melalui email atau melalui bagian Pelanggan di situs web.
    • Ganti nama sertifikat utama menjadi "lenomdevotresite.cer".
  4. 4 Buka Alat Sertifikat lagi di IIS. Dari sana, klik tautan "Menyelesaikan Permintaan Sertifikat" di bawah tautan "Buat Permintaan Sertifikat" yang Anda klik untuk menghasilkan CSR.
  5. 5 Arahkan untuk menemukan file sertifikat. Setelah Anda menemukannya di komputer, Anda harus memberikannya nama yang sesuai, yaitu nama untuk mengidentifikasi sertifikat di server Anda dengan cepat. Simpan sertifikat di folder "Pribadi". Klik OK untuk menginstal sertifikat.
    • Sertifikat Anda akan muncul dalam daftar. Jika tidak, periksa apakah Anda menggunakan server yang sama tempat Anda membuat file CSR.
  6. 6 Tautkan sertifikat ke situs web Anda. Sekarang setelah sertifikat diinstal, Anda harus menautkannya ke situs web yang ingin Anda lindungi. Tarik ke bawah folder "Situs" di daftar "Koneksi", lalu klik situs web.
    • Klik tautan "Tautan" di daftar "Tindakan".
    • Klik tombol "Tambah" di jendela "Tautkan situs" yang muncul.
    • Pilih "https" dari menu tarik-turun "Type", dan pilih sertifikat yang telah Anda pasang dari menu tarik-turun "SSL Certificate".
    • Tekan OK, lalu "Tutup".
  7. 7 Instal sertifikat perantara. Temukan sertifikat perantara yang Anda unduh dari penyedia sertifikat. Beberapa layanan menyediakan beberapa sertifikat untuk diinstal, sementara yang lain hanya menawarkan satu. Salin sertifikat ini ke folder khusus di server Anda.
    • Ketika sertifikat telah disalin ke server, klik dua kali untuk membuka detail sertifikat.
    • Klik pada tab "Umum". Klik tombol "Instal Sertifikat" di bagian bawah jendela.
    • Pilih "Tempatkan semua sertifikat di folder berikut" dan kemudian navigasikan ke "Lokal". Anda dapat menemukannya dengan mencentang kotak "Tampilkan catatan fisik", lalu memilih "Sertifikat menengah" dan mengeklik "Komputer lokal".
  8. 8 Mulai ulang IIS. Untuk mulai mendistribusikan sertifikat, Anda harus memulai kembali server IIS Anda. Untuk memulai kembali, klik "Mulai" dan kemudian pilih "Mulai". Ketik "IISREset" dan kemudian tekan "Enter". Terminal kontrol akan muncul dan menampilkan status restart IIS.
  9. 9 Uji sertifikat Anda. Gunakan browser web yang berbeda untuk menguji seberapa baik sertifikat Anda bekerja. Masuk ke situs web Anda menggunakan "https: //" untuk memaksakan koneksi SSL. Anda harus melihat ikon kunci di bilah alamat Anda, biasanya pada latar belakang hijau. pengiklanan

Metode 3 dari 4:
Gunakan Pertukaran

  1. 1 Buat permintaan sertifikat (CSR). Sebelum Anda dapat membeli dan menginstal sertifikat SSL, Anda perlu membuat CSR di server Anda. File ini berisi kunci publik dan informasi server Anda, diperlukan untuk menghasilkan kunci pribadi.
    • Buka Konsol Manajemen Exchange. Anda dapat menemukannya dengan mengklik Mulai, Program, Microsoft Exchange 2010, lalu mengklik "Exchange Management Console."
    • Setelah program dimuat, klik tautan "Kelola Basis Data" yang terletak di tengah jendela.
    • Pilih "Konfigurasi Server". Itu ada di bingkai kiri. Klik tautan "Sertifikat Pertukaran Baru" di daftar "Tindakan" di sisi kanan layar.
    • Masukkan nama yang mudah diingat untuk sertifikat. Hanya agar Anda dapat menemukannya dengan mudah, itu tidak akan mempengaruhi sertifikat.
    • Masukkan informasi konfigurasi Anda. Exchange harus secara otomatis memilih layanan yang tepat, tetapi jika tidak, Anda dapat mengonfigurasinya sendiri. Periksa bahwa semua layanan yang perlu dilindungi dipilih.
    • Masukkan informasi perusahaan Anda. Anda harus memasukkan kode dua digit di negara Anda, negara bagian atau provinsi, kota, nama perusahaan, nama layanan (misalnya, "Komputer" atau "Pemasaran") dan nama domain.
    • Masukkan lokasi dan nama untuk file CSR yang akan dihasilkan. Perhatikan lokasi ini, Anda akan memerlukannya saat memesan sertifikat.
  2. 2 Pesan sertifikat SSL Anda. Beberapa layanan online menawarkan sertifikat SSL. Pastikan sertifikat Anda berasal dari sumber tepercaya, karena keselamatan Anda dan pelanggan Anda adalah yang terpenting. Berikut adalah beberapa layanan populer: DigiCert, Symantec, GlobalSign, dan banyak lagi. Layanan terbaik adalah yang paling sesuai dengan kebutuhan Anda (beberapa sertifikat, untuk bisnis, dll.).
    • Anda perlu mengunggah file CSR Anda ke layanan sertifikat ketika Anda melakukan pemesanan. Ini akan digunakan untuk menghasilkan sertifikat server Anda. Beberapa layanan akan meminta Anda untuk menyalin konten file CSR Anda, sementara yang lain akan meminta Anda untuk mengirimkannya file CSR itu sendiri.
  3. 3 Unduh sertifikat Anda. Anda perlu mengunduh sertifikat perantara dari layanan tempat Anda membeli sertifikat itu. Anda akan menerima sertifikat utama Anda melalui email atau melalui situs web.
    • Salin file sertifikat yang Anda terima ke server Exchange Anda.
  4. 4 Instal sertifikat perantara. Dalam kebanyakan kasus, Anda dapat menyalin data sertifikat ke dalam dokumen e, dan kemudian menyimpannya sebagai "intermediate.cer". Buka Microsoft Management Console (MMC) dengan mengklik "Mulai," lalu pilih "Mulai," dan ketik "mmc".
    • Klik "File" dan pilih "Tambah / Hapus Komponen".
    • Klik "Tambah", pilih "Sertifikat" dan klik "Tambah" lagi.
    • Pilih "Akun Komputer" dan kemudian klik "Selanjutnya." Pilih "Komputer Lokal" untuk lokasi penyimpanan. Klik pada "Selesai" dan kemudian "OK". Anda kemudian akan diarahkan ke MMC.
    • Pilih "Sertifikat" di MMC. Pilih "Otoritas Sertifikasi Menengah" dan pilih "Sertifikat".
    • Klik kanan pada "Sertifikat", pilih "Semua Tugas", lalu "Impor". Gunakan wizard untuk mengimpor sertifikat perantara yang diperoleh dari layanan yang dipilih.
  5. 5 Buka bagian "Konfigurasi Server" di Exchange Management Console. Baca langkah 1 untuk mengetahui cara membukanya. Klik sertifikat Anda di bagian tengah jendela, lalu klik tautan "Akhiri permintaan yang tertunda" di daftar "Tindakan".
    • Telusuri untuk menemukan file untuk sertifikat utama Anda, lalu klik "Lakukan". Setelah sertifikat diunduh, klik "Selesai".
    • Abaikan kesalahan yang mengatakan bahwa proses gagal; itu adalah bug umum.
  6. 6 Aktifkan sertifikat. Setelah sertifikat dipasang, klik tautan "Tetapkan Layanan untuk Menyertifikasi" yang terdapat di bagian bawah daftar "Tindakan".
    • Pilih server Anda dari daftar yang muncul, dan klik "Next."
    • Pilih layanan yang ingin Anda lindungi dengan sertifikat. Klik "Selanjutnya," lalu "Tetapkan" dan "Selesai."
    pengiklanan

Metode 4 dari 4:
Gunakan cPanel

  1. 1 Buat permintaan sertifikat (CSR). Sebelum Anda dapat membeli dan menginstal sertifikat, Anda perlu membuat CSR di server Anda. File ini berisi informasi kunci publik dan server; diperlukan untuk menghasilkan kunci pribadi.
    • Masuk ke cPanel. Buka Control Panel dan cari SSL / TLS Manager.
    • Klik tautan "Hasilkan, lihat, impor, atau hapus kunci pribadi Anda".
    • Gulir ke bawah ke bagian "Hasilkan kunci baru". Masukkan nama domain Anda, atau pilih dari menu drop-down. Pilih 2048 untuk "Ukuran Kunci". Klik pada tombol "Hasilkan".
    • Klik "Kembali ke Manajer SSL". Di menu utama, pilih tautan "Buat, lihat, impor, atau hapus permintaan sertifikat".
    • Masukkan informasi tentang bisnis Anda. Anda harus memasukkan kode dua digit negara Anda, negara bagian atau provinsi, kota, nama perusahaan, nama departemen (misalnya, "Komputer" atau "Pemasaran"), dan nama domain.
    • Klik pada tombol "Hasilkan". CSR Anda akan ditampilkan. Anda dapat menyalinnya, dan kemudian memasukkannya ke dalam dokumen pesanan sertifikat Anda. Jika layanan meminta CSR sebagai file, salin e ke dalam editor e dan simpan sebagai file .CSR.
  2. 2 Pesan sertifikat SSL Anda. Beberapa layanan online menawarkan sertifikat SSL. Pastikan Anda melakukan pemesanan dari sumber yang aman, karena keamanan Anda dan pelanggan Anda adalah prioritas. Berikut adalah beberapa layanan populer: DigiCert, Symantec, GlobalSign ... Layanan terbaik adalah yang paling sesuai dengan kebutuhan Anda (banyak sertifikat, untuk perusahaan, dll.).
    • Ketika Anda melakukan pemesanan, Anda perlu mengimpor file CSR Anda ke layanan. Ini akan digunakan untuk menghasilkan sertifikat untuk server Anda. Beberapa layanan akan meminta Anda untuk menyalin konten file CSR Anda, sementara yang lain akan meminta Anda untuk mengirim file itu sendiri.
  3. 3 Unduh sertifikat Anda. Anda perlu mengunduh sertifikat perantara dari layanan tempat Anda membeli sertifikat itu. Anda akan menerima sertifikat utama Anda melalui email atau melalui situs web layanan.
  4. 4 Buka Manajer SSL lagi di cPanel. Klik tautan "Hasilkan, lihat, impor, atau hapus sertifikat SSL". Klik tombol "Impor" untuk menelusuri penjelajah untuk menemukan sertifikat yang telah Anda terima. Jika sertifikat dalam bentuk e, salin sebagai bagian dari peramban Anda yang disediakan untuk tujuan ini.
  5. 5 Klik tautan "Instal Sertifikat SSL". Dengan demikian, Anda akan menyelesaikan pemasangan sertifikat SSL. Server Anda akan restart, dan sertifikat Anda akan mulai didistribusikan.
  6. 6 Uji sertifikat Anda. Gunakan beberapa browser Internet untuk memverifikasi bahwa sertifikat Anda berfungsi dengan baik. Masuk ke situs web Anda menggunakan "https: //" untuk memaksakan koneksi SSL. Anda harus melihat ikon kunci di bilah alamat Anda, biasanya dengan latar belakang hijau. pengiklanan
Diperoleh dari "https://www..com/index.php?title=install-a-certificate-SSL&oldid=164441"