Conoscenza

Come installare un certificato SSL

Posted on
Autore: Laura McKinney
Data Della Creazione: 10 Aprile 2021
Data Di Aggiornamento: 1 Luglio 2024
Anonim
HTTPS WordPress: come installare il certificato SSL 😘
Video: HTTPS WordPress: come installare il certificato SSL 😘

Contenuto

è un wiki, il che significa che molti articoli sono scritti da diversi autori. Per creare questo articolo, 9 persone, alcune anonime, hanno partecipato alla sua edizione e al suo miglioramento nel tempo.

Ci sono 9 riferimenti citati in questo articolo, sono in fondo alla pagina.

I certificati SSL sono utilizzati dai siti Web per garantire scambi crittografati e sicuri di informazioni tra loro e i loro clienti. Vengono inoltre utilizzati per verificare la connessione al servizio desiderato (se si sta effettuando la connessione alla rete elettronica e non a un clone fraudolento). Se si dispone di un sito Web che richiede una connessione protetta, è possibile che si desideri installare un certificato SSL per garantire l'attendibilità. Continua a leggere per imparare come farlo.


stadi

Metodo 1 di 4:
Usa Apache

  1. 1 Genera una richiesta di certificato (CSR). Prima di poter acquistare e installare un certificato SSL, dovrai generare un CSR sul tuo server. Questo file contiene le informazioni della chiave pubblica e del server ed è anche necessario generare la chiave privata. Puoi generare un CSR direttamente dalla riga di comando di Apache:
    • Avviare il servizio OpenSSL. Di solito si trova su / usr / local / ssl / bin /
    • Creare una coppia di chiavi immettendo il comando seguente:

      openssl genrsa -des3 -out www.mydomain.com.key 2048

    • Crea una passphrase Questa passphrase deve essere inserita ogni volta che si utilizzano le chiavi.
    • Avvia il processo di generazione CSR. Immettere il comando seguente, quando richiesto, per creare il file CSR:

      openssl req -new -key www.mydomain.com.key -out www.mydomain.com.csr

    • Inserisci le informazioni richieste. Dovrai inserire il codice a due cifre del tuo paese, lo stato o la provincia, il nome della città, il nome della società, il nome del servizio (ad es. Computer o marketing) e il nome comune (in genere il nome di dominio).
    • Crea il file CSR. Dopo aver inserito le informazioni, eseguire il comando seguente per generare il file CSR sul server:

      openssl req -noout - -in www.mydomain.com.csr

  2. 2 Ordina il tuo certificato SSL. Esistono diversi servizi Web che forniscono certificati SSL. Assicurati di utilizzare un servizio che abbia una buona reputazione perché la sicurezza del tuo cliente e della tua è fondamentale. Alcuni servizi popolari sono: DigiCert, Symantec, GlobalSign e altri. Il miglior servizio per te è il servizio più adatto alle tue esigenze (certificati multipli, soluzione aziendale, ecc.).
    • Dovrai inviare il tuo file CSR al servizio che fornisce i certificati SSL quando effettui l'ordine. Verrà utilizzato per generare il certificato per il tuo server.
  3. 3 Scarica i tuoi certificati. Dovrai scaricare il certificato intermedio dal servizio da cui hai acquistato i certificati. Riceverai il tuo certificato principale via e-mail o tramite il sito Web. La tua chiave dovrebbe apparire così:

    ----- INIZIA CERTIFICATO ----- ----- FINE CERTIFICATO -----

    • Se il certificato si trova in un file e, sarà necessario modificarlo in un file .CRT prima di importarlo.
    • Controlla le chiavi che scarichi. Ci devono essere cinque trattini "-" su ciascun lato delle linee INIZIA CERTIFICATO e FINE CERTIFICATO. Assicurarsi inoltre che non vi sia spazio in eccesso o interruzioni di riga nella chiave.
  4. 4 Scarica i certificati sul tuo server. I certificati devono essere collocati in una cartella dedicata ai certificati e ai file delle chiavi. Ecco un esempio di posizione: / usr / local / ssl / crt /. Tutti i certificati devono essere collocati nella stessa cartella.
  5. 5 Apri il file "Httpd.conf" in un editor e. Alcune versioni di Apache contengono un file per i certificati SSL. Modificane uno solo se ne hai più di uno. Aggiungi le seguenti righe nella sezione "Host virtuale":

    SSLCertificateFile /usr/local/ssl/crt/primary.crt SSLCertificateKeyFile /usr/local/ssl/private/private.key SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt

    • Salva le modifiche apportate al file al termine. Ricarica il file se necessario.
  6. 6 Riavvia il tuo server. Quando il file è stato caricato, è possibile iniziare a utilizzare il certificato SSL riavviando il server. La maggior parte delle versioni può essere riavviata immettendo i seguenti comandi:

    apachectlp stop apachectl startsl

  7. 7 Testare il certificato. Utilizzare più browser Internet per verificare che il certificato funzioni correttamente. Accedi al tuo sito Web utilizzando https: //, per forzare una connessione sicura. Dovresti vedere l'icona del lucchetto nella barra degli indirizzi, di solito su uno sfondo verde. pubblicità

Metodo 2 di 4:
Utilizzare Microsoft Internet Information Service (IIS)

  1. 1 Genera una richiesta di certificato (CSR). Prima di poter acquistare e installare un certificato SSL, dovrai generare un CSR sul tuo server. Questo file contiene le informazioni sulla chiave pubblica e sul server delle chiavi. È necessario per generare la chiave privata. È possibile creare un CSR in IIS 8, con pochi clic:
    • Apri il gestore server.
    • Fai clic su "Strumenti", quindi seleziona il gestore "Internet Information Service (IIS)".
    • Selezionare la workstation su cui si sta installando il certificato nell'elenco delle connessioni.
    • Apri lo strumento Certificati server.
    • Fai clic sul link "Richiesta creazione certificato" nell'angolo in alto a destra sotto l'elenco "Azioni".
    • Inserire le informazioni nella procedura guidata "Richiesta creazione certificato". Dovrai inserire un prefisso internazionale a due cifre, lo stato o la provincia, la città, il nome dell'azienda e il nome del servizio (ad esempio "Computer" o "Marketing"), nonché il nome dell'azienda. campo.
    • Lascia il "servizio di crittografia" per impostazione predefinita.
    • Impostare la "lunghezza bit" su "2048".
    • Assegna un nome al file di richiesta del certificato. Il nome non ha importanza, la linea di fondo è che puoi trovarlo tra i tuoi file.
  2. 2 Ordina il tuo certificato SSL. Esistono diversi servizi su Internet che possono fornire certificati SSL. Assicurati di ordinarne uno da una fonte sicura, poiché la sicurezza dei tuoi clienti e te stesso è una priorità. Ecco alcuni dei servizi più diffusi: DigiCert, Symantec, GlobalSign e molti altri. Il miglior servizio per te è quello più adatto alle tue esigenze (certificati multipli, certificati aziendali, ecc.).
    • Dovrai caricare il tuo file CSR nel servizio di certificazione quando lo ordini. Sarà utilizzato per generare il certificato dal tuo server. Alcuni provider ti chiederanno di copiare il contenuto del file CSR, mentre altri ti chiederanno di inviare il file stesso.
  3. 3 Scarica i tuoi certificati. Dovrai scaricare i certificati intermedi dal servizio da cui hai acquistato i certificati. Riceverai il tuo certificato principale via e-mail o tramite la sezione Clienti del sito Web.
    • Rinominare il certificato principale in "lenomdevotresite.cer".
  4. 4 Aprire nuovamente lo strumento di certificazione in IIS. Da lì, fai clic sul link "Completamento della richiesta di certificato" sotto il link "Crea richiesta di certificato" su cui hai fatto clic per generare un CSR.
  5. 5 Navigare per trovare il file del certificato. Una volta individuato sul computer, è necessario assegnargli un nome appropriato, ovvero un nome per identificare rapidamente il certificato sul server. Conservare il certificato nella cartella "Personale". Fare clic su OK per installare il certificato.
    • Il tuo certificato dovrebbe apparire nell'elenco. In caso contrario, verificare di utilizzare lo stesso server su cui è stato generato il file CSR.
  6. 6 Collega il certificato al tuo sito web. Ora che il certificato è installato, è necessario collegarlo al sito Web che si desidera proteggere. Apri la cartella "Siti" nell'elenco "Connessioni", quindi fai clic sul sito Web.
    • Fai clic sul link "Link" nell'elenco "Azioni".
    • Fai clic sul pulsante "Aggiungi" nella finestra "Collega un sito" che viene visualizzata.
    • Seleziona "https" dal menu a discesa "Tipo", quindi seleziona il certificato che hai installato dal menu a discesa "Certificato SSL".
    • Premere OK, quindi "Chiudi".
  7. 7 Installa i certificati intermedi. Trova i certificati intermedi che hai scaricato dal fornitore del certificato. Alcuni servizi forniscono più certificati da installare, mentre altri ne offrono solo uno. Copia questi certificati in una cartella dedicata sul tuo server.
    • Quando i certificati sono stati copiati sul server, fare doppio clic per aprire i dettagli del certificato.
    • Fai clic sulla scheda "Generale". Fai clic sul pulsante "Installa certificato" nella parte inferiore della finestra.
    • Seleziona "Posiziona tutti i certificati nella seguente cartella", quindi seleziona "Locale". Puoi trovarlo selezionando la casella "Mostra record fisici", quindi selezionando "Certificati intermedi" e facendo clic su "Computer locale".
  8. 8 Riavvia IIS. Per iniziare a distribuire i certificati, è necessario riavviare il server IIS. Per riavviarlo, fare clic su "Start" e quindi selezionare "Start". Digitare "IISREset" e quindi premere "Invio". Verrà visualizzato il terminale di controllo e verrà visualizzato lo stato del riavvio di IIS.
  9. 9 Prova il tuo certificato. Utilizzare diversi browser Web per testare il funzionamento del certificato. Accedi al tuo sito Web utilizzando "https: //" per forzare la connessione SSL. Dovresti vedere l'icona del lucchetto nella barra degli indirizzi, di solito su uno sfondo verde. pubblicità

Metodo 3 di 4:
Usa lo scambio

  1. 1 Genera una richiesta di certificato (CSR). Prima di poter acquistare e installare un certificato SSL, dovrai generare un CSR sul tuo server. Questo file contiene le informazioni sulla chiave pubblica e sul server, è necessario per generare la chiave privata.
    • Apri Exchange Management Console. Puoi trovarlo facendo clic su Start, Programmi, Microsoft Exchange 2010 e quindi su "Exchange Management Console".
    • Una volta caricato il programma, fai clic sul link "Gestisci database" situato al centro della finestra.
    • Seleziona "Configurazione server". È nella cornice sinistra. Fai clic sul link "Nuovo certificato di Exchange" nell'elenco "Azioni" sul lato destro dello schermo.
    • Immettere un nome memorabile per il certificato. È solo per poterlo trovare facilmente, non influirà sul certificato.
    • Inserisci le informazioni di configurazione. Exchange dovrebbe selezionare automaticamente i servizi giusti, ma in caso contrario, è possibile configurarli da soli. Verificare che siano selezionati tutti i servizi che devono essere protetti.
    • Inserisci le informazioni della tua azienda. Devi inserire il codice a due cifre del tuo paese, stato o provincia, città, nome della società, nome del servizio (ad esempio "Computer" o "Marketing") e il nome del dominio.
    • Immettere una posizione e un nome per il file CSR che verrà generato. Prendi nota di questa posizione, ne avrai bisogno quando ordini il certificato.
  2. 2 Ordina il tuo certificato SSL. Numerosi servizi online offrono certificati SSL. Assicurati che il tuo certificato provenga da una fonte attendibile, perché la tua sicurezza e quella dei tuoi clienti sono fondamentali. Ecco alcuni dei servizi più diffusi: DigiCert, Symantec, GlobalSign e molti altri. Il miglior servizio è quello che meglio si adatta alle tue esigenze (certificati multipli, per affari, ecc.).
    • Dovrai caricare il tuo file CSR nel servizio di certificazione quando effettui l'ordine. Sarà utilizzato per generare il certificato del tuo server. Alcuni servizi ti chiederanno di copiare il contenuto del tuo file CSR, mentre altri ti chiederanno di inviare loro il file CSR stesso.
  3. 3 Scarica i tuoi certificati. Dovrai scaricare i certificati intermedi dal servizio in cui hai acquistato i certificati. Riceverai il tuo certificato principale via e-mail o tramite il sito Web.
    • Copia il file del certificato che hai ricevuto sul tuo server Exchange.
  4. 4 Installa il certificato intermedio. Nella maggior parte dei casi, è possibile copiare i dati del certificato in un documento e, quindi salvarli come "intermedio.cer". Apri la Microsoft Management Console (MMC) facendo clic su "Start", quindi seleziona "Start" e digita "mmc".
    • Fai clic su "File" e seleziona "Aggiungi / Rimuovi componenti".
    • Fai clic su "Aggiungi", seleziona "Certificati" e fai nuovamente clic su "Aggiungi".
    • Seleziona "Account computer", quindi fai clic su "Avanti". Scegli "Computer locale" per la posizione di archiviazione. Fai clic su "Fine" e poi su "OK". Verrai quindi reindirizzato alla MMC.
    • Seleziona "Certificati" in MMC. Scegli "Autorità di certificazione intermedie" e seleziona "Certificati".
    • Fai clic con il tasto destro su "Certificati", scegli "Tutte le attività", quindi "Importa". Utilizzare la procedura guidata per importare certificati intermedi ottenuti dal servizio scelto.
  5. 5 Apri la sezione "Configurazione del server" in Exchange Management Console. Leggi il passaggio 1 per scoprire come aprirlo. Fare clic sul certificato al centro della finestra, quindi fare clic sul collegamento "Termina richiesta in sospeso" nell'elenco di "Azioni".
    • Sfoglia per trovare il file per il tuo certificato principale, quindi fai clic su "Esegui". Una volta scaricato il certificato, fai clic su "Fine".
    • Ignora eventuali errori che dicono che il processo non è andato a buon fine; è un bug comune.
  6. 6 Attiva il certificato. Una volta installato il certificato, fare clic sul collegamento "Assegna servizi da certificare" situato nella parte inferiore dell'elenco "Azioni".
    • Seleziona il tuo server dall'elenco che appare e fai clic su "Avanti".
    • Seleziona i servizi che desideri proteggere con il certificato. Fai clic su "Avanti", quindi su "Assegna" e "Fine".
    pubblicità

Metodo 4 di 4:
Usa cPanel

  1. 1 Genera una richiesta di certificato (CSR). Prima di poter acquistare e installare un certificato, è necessario generare un CSR sul server. Questo file contiene le informazioni della chiave pubblica e del server; è necessario generare la chiave privata.
    • Accedi a cPanel. Apri il Pannello di controllo e cerca SSL / TLS Manager.
    • Fai clic sui link "Genera, visualizza, importa o elimina le tue chiavi private".
    • Scorri verso il basso fino alla sezione "Genera una nuova chiave". Inserisci il tuo nome di dominio o selezionalo dal menu a discesa. Selezionare 2048 per "Dimensione chiave". Fai clic sul pulsante "Genera".
    • Fai clic su "Ritorna a SSL Manager". Nel menu principale, seleziona il link "Genera, visualizza, importa o elimina richiesta certificato".
    • Inserisci le informazioni sulla tua attività. Dovrai inserire il codice a due cifre del tuo paese, lo stato o la provincia, la città, il nome dell'azienda, il nome del dipartimento (ad esempio "Computer" o "Marketing") e il nome di dominio.
    • Fai clic sul pulsante "Genera". Verrà visualizzato il CSR. È possibile copiarlo, quindi inserirlo nel documento di ordine del certificato. Se il servizio richiede il CSR come file, copia l'e in un editor e e salvalo come file .CSR.
  2. 2 Ordina il tuo certificato SSL. Numerosi servizi online offrono certificati SSL. Assicurati di effettuare l'ordine da una fonte sicura, poiché la tua sicurezza e quella dei tuoi clienti sono una priorità. Ecco alcuni dei servizi più diffusi: DigiCert, Symantec, GlobalSign ... Il miglior servizio è quello più adatto alle tue esigenze (certificati multipli, per aziende, ecc.).
    • Quando effettui l'ordine, dovrai importare il tuo file CSR nel servizio. Questo verrà utilizzato per generare un certificato per il tuo server. Alcuni servizi ti chiederanno di copiare il contenuto del tuo file CSR, mentre altri ti chiederanno di inviare il file stesso.
  3. 3 Scarica i tuoi certificati. Dovrai scaricare i certificati intermedi dal servizio da cui hai acquistato i certificati. Riceverai il tuo certificato principale via e-mail o tramite il sito Web del servizio.
  4. 4 Apri nuovamente SSL Manager in cPanel. Fai clic sul link "Genera, visualizza, importa o elimina certificati SSL". Fai clic sul pulsante "Importa" per esplorare Explorer per trovare il certificato che hai ricevuto. Se il certificato è in forma di e, copiarlo come parte del browser fornito a tale scopo.
  5. 5 Fai clic sul link "Installa certificato SSL". Pertanto, finalizzerai l'installazione del certificato SSL. Il server verrà riavviato e il certificato inizierà a essere distribuito.
  6. 6 Prova il tuo certificato. Utilizzare più browser Internet per verificare che il certificato funzioni correttamente. Accedi al tuo sito Web utilizzando "https: //" per forzare la connessione SSL. Dovresti vedere l'icona del lucchetto nella barra degli indirizzi, di solito con uno sfondo verde. pubblicità
Estratto da "https://www..com/index.php?title=install-a-certificate-SSL&oldid=164441"