Beállítás ssl-tanúsítvány - ssl-bizonyítvány - GYIK - segít

előzőa következő

A vásárlást követően a tanúsítvány, akkor töltse le a fiókban. Ha a tanúsítvány telepítve van a megosztott tárhely, mi mindent megteszünk az Ön számára. * Ha telepíti a tanúsítványt a szerver, akkor a telepítést itt bemutatott példák.

Beállításai tárhely .masterhost

A vásárlást követően a tanúsítvány, akkor töltse le a kezelőfelületen.

Ha a tanúsítványt kell telepíteni a domain, amely felkerül a megosztott tárhely, kérjük egy alkalmazástól.

* Ahhoz, hogy megújítja a tanúsítványt, például, miután annak kiterjesztését, meg kell hagyni egy írásos kérelmet a technikai támogatást.

Mr. eneratsiya (Association) tanúsító for Windows szoftver

A tanúsítvány telepítése kapott semmilyen szoftver Windows megköveteli, hogy sertifkata fájl tartalmazza maga a tanúsítvány és a saját kulcs. Ie meg kell kombinálni az így kapott tanúsítványt mi fájlt a saját kulcsot.

Ezt meg lehet tenni az alábbiak szerint:

  • certificate.pfx - neve a tanúsítvány, hogy megkapja az egyesülés;
  • privateKey.key - a privát kulcs;
  • certificate.crt - maga a tanúsítvány, amit adtam neked.
  • Másolás az SSL-tanúsítvány fájlokat a szerverre.
  • Ezután meg kell találni az Apache konfigurációs fájl szerkesztésre.

A legtöbb esetben ezek a konfigurációs fájlok az / etc / httpd. A legtöbb esetben a fő konfigurációs fájl neve httpd.conf. De bizonyos esetekben blokkok lehet az alján a httpd.conf fájlban. Néha talál blokkok, mint a külön a könyvtárban, például /etc/httpd/vhosts.d/ vagy / etc / httpd / sites / vagy egy fájlt úgynevezett ssl.conf.

  • Ezután telepítse az SSL egységek konfigurációs.

    Ha kell, hogy a helyszínen dolgozni védett és nem védett vegyületet. Szüksége van egy virtuális gép minden egyes kapcsolathoz. Ehhez meg kell sdelt példányt a meglévő nem biztonságos virtuális host és hozza létre az SSL-kapcsolat az alábbiakban ismertetett n. 4.

  • Ezután hozzon létre blokkokat kapcsolódni SSL-kapcsolat.

    Az alábbiakban az Ön számára egy nagyon egyszerű példa a virtuális host az SSL-kapcsolat. Az SSL konfigurációt kell hozzá részek, amelyek félkövér:

    Ispravte fájlnevet, hogy megfeleljen a tanúsítvány fájlokat:
    • SSLCertificateFile - nyújtsa be a bizonyítvány (pl: your_domain_name.crt).
    • SSLCertificateKeyFile - kulcs fájl jön létre, amikor a termelő CSR.
    • SSLCertificateChainFile - a gyökér tanúsítvány fájlt.
  • Most ellenőrizze az Apache konfigurációs az újraindítás előtt. Meg mindig jobb, hogy ellenőrizze az Apache konfigurációs fájlok hibákat az újraindítás előtt. Mivel az Apache nem indul újra, ha úgy tűnik, szintaktikai hibák a konfigurációs fájlok. Ehhez használja az alábbi parancsot:
  • Most akkor újra az Apache.
    • Másolja a tanúsítványt fájlokat a szerverre.

    Másolja a bizonyítvány (your_domain_name.crt) és a gyökér tanúsítvány (root.crt) együtt .key-fájl, amit létrehozott, amikor létrehoz egy CSR-kérést küld egy könyvtárat a szerveren, ahová telepíteni a tanúsítványt. A biztonság érdekében tartsa a fájlok megjelölt „csak olvasható”.

  • Áthidalni a tanúsítványt a gyökér tanúsítványt.

    Be kell kapcsolódni a tanúsítvány fájlt a root tanúsítvány fájlt egyetlen .pem fájlt az alábbi parancsot:

  • Változás nginx virtuális host fájlt. Beállítás fájlnevek:
    • ssl_certificate - tartalmazó fájlt a fő és a gyökér tanúsítvány (2. lépés).
    • ssl_certificate_key - kulcs fájl keletkezett, amikor létrehoz egy CSR.
  • Újraindítás nginx.

    Írja be a következő parancsot, hogy indítsa újra a nginx:

  • Ezután visszatér az Exchange Management Console-t és kattintson a „hozzárendelése Services tanúsítvány”, hogy elkezdi használni a tanúsítványt.
  • A listából válassza ki a szerver. kattintson a „Tovább” gombra.
  • Most válassza ki a szolgáltatásokat, amelyeket védeni kell a tanúsítványt, majd kattintson a Tovább> Assign> Finish. Most a tanúsítvány telepítve van és használatra kész az Exchange.

    • Kapcsolódó cikkek

    előzőa következő