المعرفه

كيفية تثبيت شهادة SSL

Posted on
مؤلف: Laura McKinney
تاريخ الخلق: 10 أبريل 2021
تاريخ التحديث: 1 تموز 2024
Anonim
الدرس 2 : شرح طريقة تثبيت وتركيب شهادة SSL على الموقع الإلكتروني | أهمية شهادة ssl
فيديو: الدرس 2 : شرح طريقة تثبيت وتركيب شهادة SSL على الموقع الإلكتروني | أهمية شهادة ssl

المحتوى

هي الويكي ، مما يعني أن العديد من المقالات كتبها العديد من المؤلفين. لإنشاء هذه المقالة ، شارك 9 أشخاص ، بعضهم مجهول الهوية ، في عددها وتحسينه بمرور الوقت.

هناك 9 مراجع تم الاستشهاد بها في هذه المقالة ، فهي في أسفل الصفحة.

تستخدم مواقع الويب شهادات طبقة المقابس الآمنة لضمان تبادل المعلومات المشفرة والآمنة بينهم وبين عملائهم. يتم استخدامها أيضًا للتحقق من أنك متصل بالخدمة المطلوبة (إذا كنت متصلاً بشبكتك الإلكترونية وليس باستنساخ احتيالي). إذا كان لديك موقع ويب يتطلب اتصالًا آمنًا ، فقد تحتاج إلى تثبيت شهادة SSL لضمان الثقة. تابع القراءة لمعرفة كيفية القيام بذلك.


مراحل

طريقة 1 من 4:
استخدام اباتشي

  1. 1 إنشاء طلب شهادة (CSR). قبل أن تتمكن من شراء شهادة SSL وتثبيتها ، ستحتاج إلى إنشاء CSR على الخادم الخاص بك. يحتوي هذا الملف على معلومات المفتاح العمومي والخادم ، ومن الضروري أيضًا إنشاء المفتاح الخاص. يمكنك إنشاء CSR مباشرة من سطر أوامر Apache:
    • بدء تشغيل خدمة OpenSSL. عادة ما يتم العثور على / usr / local / ssl / bin /
    • قم بإنشاء زوج مفاتيح بإدخال الأمر التالي:

      openssl genrsa -des3-out www.mydomain.com.key 2048

    • إنشاء عبارة مرور يجب إدخال عبارة المرور هذه في كل مرة تستخدم فيها مفاتيحك.
    • بدء عملية توليد المسؤولية الاجتماعية للشركات. أدخل الأمر التالي ، عندما يُطلب منك ، لإنشاء ملف CSR:

      openssl req-new -key www.mydomain.com.key -out www.mydomain.com.csr

    • املأ المعلومات المطلوبة. ستحتاج إلى إدخال الرمز المكون من رقمين ، أو الولاية أو المقاطعة ، واسم المدينة ، واسم الشركة ، واسم الخدمة (مثل الكمبيوتر أو التسويق) ، والاسم الشائع (عادةً اسم المجال).
    • قم بإنشاء ملف CSR. عند إدخال المعلومات ، قم بتشغيل الأمر التالي لإنشاء ملف CSR على الخادم الخاص بك:

      openssl req-noout-in www.mydomain.com.csr

  2. 2 طلب شهادة SSL الخاصة بك. هناك العديد من خدمات الويب التي توفر شهادات SSL. تأكد من استخدام خدمة تتمتع بسمعة طيبة لأن سلامة عميلك وعملك هي الأهم. بعض الخدمات الشائعة هي: DigiCert و Symantec و GlobalSign وغيرها. أفضل خدمة لك هي الخدمة التي تناسب احتياجاتك (شهادات متعددة ، حلول الشركات ، إلخ).
    • ستحتاج إلى إرسال ملف CSR الخاص بك إلى الخدمة التي توفر شهادات طبقة المقابس الآمنة عند طلبك. سيتم استخدامه لإنشاء الشهادة لخادمك.
  3. 3 قم بتنزيل الشهادات الخاصة بك. ستحتاج إلى تنزيل الشهادة المتوسطة من الخدمة التي اشتريت منها شهاداتك. سوف تتلقى شهادتك الأساسية عن طريق البريد الإلكتروني أو من خلال الموقع. يجب أن يبدو المفتاح الخاص بك كما يلي:

    ----- شهادة بدء ----- ----- شهادة نهاية -----

    • إذا كانت الشهادة في ملف e ، فستحتاج إلى تغييرها إلى ملف .CRT قبل استيرادها.
    • تحقق من المفاتيح التي تقوم بتنزيلها. يجب أن يكون هناك خمس شرطات "-" على كل جانب من الخطوط BEGIN CERTIFICATE و END CERTIFICATE. تأكد أيضًا من عدم وجود مساحة زائدة ، أو فواصل الأسطر في المفتاح.
  4. 4 قم بتنزيل الشهادات إلى الخادم الخاص بك. يجب وضع الشهادات في مجلد مخصص للشهادات والملفات الرئيسية. فيما يلي مثال للموقع: / usr / local / ssl / crt /. يجب وضع جميع الشهادات الخاصة بك في نفس المجلد.
  5. 5 افتح الملف "Httpd.conf" في محرر البريد. تحتوي بعض إصدارات Apache على ملف لشهادات SSL. تحرير واحد فقط إذا كان لديك أكثر من واحد. أضف الأسطر التالية في قسم "المضيف الظاهري":

    SSLCertificateFile /usr/local/ssl/crt/primary.crt SSLCertificateKeyFile /usr/local/ssl/private/private.key SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt

    • احفظ التغييرات التي تم إجراؤها على الملف عند الانتهاء. أعد تحميل الملف إذا لزم الأمر.
  6. 6 أعد تشغيل الخادم الخاص بك. عندما يتم تحميل الملف ، يمكنك البدء في استخدام شهادة SSL الخاصة بك عن طريق إعادة تشغيل الخادم الخاص بك. يمكن إعادة تشغيل معظم الإصدارات عن طريق إدخال الأوامر التالية:

    apachectlp توقف apachectl يبدأ

  7. 7 اختبار شهادتك. استخدم متصفحات إنترنت متعددة للتحقق من أن شهادتك تعمل بشكل صحيح. تسجيل الدخول إلى موقع الويب الخاص بك باستخدام https: // ، لفرض اتصال آمن. يجب أن ترى رمز القفل في شريط العنوان الخاص بك ، وعادة ما يكون على خلفية خضراء. إعلان

الطريقة 2 من 4:
استخدم خدمة معلومات إنترنت لـ Microsoft (IIS)

  1. 1 إنشاء طلب شهادة (CSR). قبل أن تتمكن من شراء شهادة SSL وتثبيتها ، ستحتاج إلى إنشاء CSR على الخادم الخاص بك. يحتوي هذا الملف على المفتاح العمومي ومعلومات خادم المفتاح. مطلوب لإنشاء المفتاح الخاص. يمكنك إنشاء CSR في IIS 8 ، مع عدد قليل من النقرات:
    • افتح مدير الخادم.
    • انقر فوق "أدوات" ثم حدد مدير "خدمة معلومات الإنترنت (IIS)".
    • حدد محطة العمل حيث تقوم بتثبيت الشهادة في قائمة الاتصالات.
    • افتح أداة شهادات الخادم.
    • انقر على الرابط "طلب إنشاء شهادة" في الزاوية العلوية اليمنى ضمن قائمة "إجراءات".
    • املأ المعلومات في معالج "طلب إنشاء شهادة". ستحتاج إلى إدخال رمز البلد المكون من رقمين ، أو الولاية أو المقاطعة ، والمدينة ، واسم الشركة ، واسم الخدمة (على سبيل المثال ، "الكمبيوتر" أو "التسويق") ، بالإضافة إلى اسم الشركة. مجال.
    • اترك "خدمة التشفير" افتراضيًا.
    • اضبط "طول البت" على "2048".
    • إعطاء اسم لملف طلب الشهادة. الاسم لا يهم ، خلاصة القول هي أنه يمكنك العثور عليه بين ملفاتك.
  2. 2 طلب شهادة SSL الخاصة بك. هناك العديد من الخدمات على الإنترنت التي يمكن أن توفر لك شهادات SSL. تأكد من طلب واحد من مصدر آمن ، لأن سلامة عملائك ونفسك هي أولوية. فيما يلي بعض الخدمات الشائعة: DigiCert و Symantec و GlobalSign والمزيد. أفضل خدمة لك هي تلك التي تناسب احتياجاتك (شهادات متعددة ، شهادات أعمال ، إلخ).
    • ستحتاج إلى تحميل ملف CSR الخاص بك إلى خدمة الشهادة عندما تطلب ذلك. سيتم استخدامه لإنشاء الشهادة من الخادم الخاص بك. سيطلب منك بعض مقدمي الخدمة نسخ محتويات ملف CSR ، بينما سيطلب منك الآخرون إرسال الملف نفسه.
  3. 3 قم بتنزيل الشهادات الخاصة بك. ستحتاج إلى تنزيل الشهادات الوسيطة من الخدمة التي اشتريت منها شهاداتك. سوف تتلقى شهادتك الأساسية عن طريق البريد الإلكتروني أو عبر قسم العملاء في الموقع.
    • إعادة تسمية الشهادة الأساسية إلى "lenomdevotresite.cer".
  4. 4 افتح أداة الشهادة مرة أخرى في IIS. من هناك ، انقر على الرابط "إكمال طلب الشهادة" ضمن رابط "إنشاء طلب شهادة" الذي قمت بالنقر فوقه لإنشاء CSR.
  5. 5 انتقل للعثور على ملف الشهادة. بمجرد تحديد موقعه على جهاز الكمبيوتر الخاص بك ، يجب أن تقدم له اسمًا مناسبًا ، أي اسم لتحديد الشهادة على الخادم الخاص بك بسرعة. تخزين الشهادة في مجلد "الشخصية". انقر فوق "موافق" لتثبيت الشهادة.
    • يجب أن تظهر شهادتك في القائمة. إذا لم يكن الأمر كذلك ، فتحقق من أنك تستخدم نفس الخادم الذي قمت بإنشاء ملف CSR عليه.
  6. 6 ربط الشهادة إلى موقع الويب الخاص بك. الآن بعد تثبيت الشهادة ، يجب عليك ربطها بموقع الويب الذي تريد حمايته. اسحب مجلد "المواقع" في قائمة "اتصالات" ، ثم انقر على موقع الويب.
    • انقر على الرابط "Link" في قائمة "Actions".
    • انقر فوق الزر "إضافة" في نافذة "ربط موقع" التي تظهر.
    • حدد "https" من القائمة المنسدلة "النوع" ، وحدد الشهادة التي قمت بتثبيتها من القائمة المنسدلة "شهادة SSL".
    • اضغط موافق ، ثم "إغلاق".
  7. 7 تثبيت الشهادات المتوسطة. ابحث عن الشهادات الوسيطة التي قمت بتنزيلها من موفر الشهادة. توفر بعض الخدمات شهادات متعددة للتثبيت ، بينما يقدم البعض الآخر شهادة واحدة فقط. انسخ هذه الشهادات إلى مجلد مخصص على الخادم الخاص بك.
    • عند نسخ الشهادات إلى الخادم ، انقر نقرًا مزدوجًا لفتح تفاصيل الشهادة.
    • انقر فوق علامة التبويب "عام". انقر على زر "تثبيت الشهادة" في أسفل النافذة.
    • حدد "وضع جميع الشهادات في المجلد التالي" ثم انتقل إلى "محلي". يمكنك العثور عليها عن طريق تحديد مربع "إظهار السجلات المادية" ، ثم تحديد "الشهادات الوسيطة" والنقر على "الكمبيوتر المحلي".
  8. 8 أعد تشغيل IIS. لبدء توزيع الشهادات ، يجب إعادة تشغيل خادم IIS. لإعادة تشغيله ، انقر فوق "ابدأ" ثم حدد "ابدأ". اكتب "IISREset" ، ثم اضغط على "أدخل". سوف تظهر محطة التحكم وتعرض حالة إعادة تشغيل IIS.
  9. 9 اختبر شهادتك استخدم متصفحات الويب المختلفة لاختبار مدى نجاح شهادتك. تسجيل الدخول إلى موقع الويب الخاص بك باستخدام "https: //" لفرض اتصال SSL. يجب أن ترى رمز القفل في شريط العنوان الخاص بك ، وعادة ما يكون على خلفية خضراء. إعلان

طريقة 3 من 4:
استخدام صرف

  1. 1 إنشاء طلب شهادة (CSR). قبل أن تتمكن من شراء شهادة SSL وتثبيتها ، ستحتاج إلى إنشاء CSR على الخادم الخاص بك. يحتوي هذا الملف على المفتاح العمومي ومعلومات الخادم ، وهو مطلوب لإنشاء المفتاح الخاص.
    • افتح وحدة التحكم بالإدارة لـ Exchange. يمكنك العثور عليه بالنقر فوق ابدأ ، البرامج ، Microsoft Exchange 2010 ، ثم النقر فوق "وحدة التحكم بالإدارة لـ Exchange".
    • بمجرد تحميل البرنامج ، انقر فوق الرابط "إدارة قواعد البيانات" الموجود في وسط النافذة.
    • حدد "تكوين الخادم". هو في الإطار الأيسر. انقر على رابط "شهادة تبادل جديدة" في قائمة "الإجراءات" على الجانب الأيمن من الشاشة.
    • أدخل اسمًا لا ينسى للشهادة. إنه فقط حتى يمكنك العثور عليه بسهولة ، ولن يؤثر على الشهادة.
    • أدخل معلومات التكوين الخاصة بك. يجب على Exchange تحديد الخدمات المناسبة تلقائيًا ، ولكن إذا لم يحدث ذلك ، فيمكنك تكوينها بنفسك. تحقق من اختيار جميع الخدمات التي تحتاج إلى الحماية.
    • أدخل معلومات شركتك. يجب إدخال الرمز المكون من رقمين لبلدك أو ولايتك أو إقليمك ، أو المدينة ، أو اسم الشركة ، أو اسم الخدمة (على سبيل المثال ، "الكمبيوتر" أو "التسويق") واسم المجال.
    • أدخل موقعًا واسمًا لملف CSR الذي سيتم إنشاؤه. لاحظ هذا الموقع ، ستحتاج إليه عند طلب الشهادة.
  2. 2 طلب شهادة SSL الخاصة بك. تقدم العديد من الخدمات عبر الإنترنت شهادات SSL. تأكد من أن شهادتك تأتي من مصدر موثوق ، لأن سلامتك وسلامة عملائك لها أهمية قصوى. فيما يلي بعض الخدمات الشائعة: DigiCert و Symantec و GlobalSign والمزيد. أفضل خدمة هي تلك التي تناسب احتياجاتك (شهادات متعددة ، للأعمال ، إلخ).
    • ستحتاج إلى تحميل ملف CSR الخاص بك إلى خدمة الشهادة عند تقديم الطلب. سيتم استخدامه لإنشاء شهادة الخادم الخاص بك. ستطلب منك بعض الخدمات نسخ محتويات ملف CSR الخاص بك ، بينما سيطلب منك البعض الآخر إرسال ملف CSR بنفسها.
  3. 3 قم بتنزيل الشهادات الخاصة بك. ستحتاج إلى تنزيل الشهادات الوسيطة من الخدمة التي اشتريت منها شهاداتك. سوف تتلقى شهادتك الأساسية عن طريق البريد الإلكتروني أو عبر الموقع الإلكتروني.
    • انسخ ملف الشهادة الذي تلقيته في خادم Exchange.
  4. 4 تثبيت الشهادة المتوسطة. في معظم الحالات ، يمكنك نسخ بيانات الشهادة إلى مستند e ، ثم حفظها كـ "intermediate.cer". افتح وحدة التحكم بالإدارة لـ Microsoft (MMC) بالنقر فوق "ابدأ" ، ثم حدد "ابدأ" ، واكتب "mmc".
    • انقر فوق "ملف" وحدد "إضافة / إزالة المكونات".
    • انقر فوق "إضافة" ، حدد "الشهادات" وانقر فوق "إضافة" مرة أخرى.
    • حدد "حساب الكمبيوتر" ثم انقر فوق "التالي". اختر "الكمبيوتر المحلي" لموقع التخزين. انقر فوق "إنهاء" ثم "موافق". سيتم بعد ذلك إعادة توجيهك إلى MMC.
    • حدد "الشهادات" في MMC. اختر "المراجع المصدقة المتوسطة" وحدد "الشهادات".
    • انقر بزر الماوس الأيمن فوق "الشهادات" ، واختر "جميع المهام" ، ثم "استيراد". استخدم المعالج لاستيراد شهادات وسيطة تم الحصول عليها من الخدمة المختارة.
  5. 5 افتح قسم "تكوين الخادم" في وحدة التحكم بالإدارة لـ Exchange. قراءة الخطوة 1 لمعرفة كيفية فتحه. انقر على شهادتك في وسط النافذة ، ثم انقر على الرابط "إنهاء الطلب المعلق" في قائمة "الإجراءات".
    • استعرض للعثور على الملف الخاص بشهادتك الأساسية ، ثم انقر فوق "تنفيذ". بمجرد تنزيل الشهادة ، انقر فوق "إنهاء".
    • تجاهل أي أخطاء تقول أن العملية قد فشلت ؛ إنه خطأ شائع.
  6. 6 تفعيل الشهادة. بمجرد تثبيت الشهادة ، انقر فوق الرابط "تعيين خدمات للمصادقة" الموجود في أسفل قائمة "الإجراءات".
    • حدد الخادم الخاص بك من القائمة التي تظهر ، وانقر فوق "التالي".
    • حدد الخدمات التي تريد حمايتها باستخدام الشهادة. انقر فوق "التالي" ، ثم "تعيين" و "إنهاء".
    إعلان

طريقة 4 من 4:
استخدام لوحة التحكم

  1. 1 إنشاء طلب شهادة (CSR). قبل أن تتمكن من شراء شهادة وتثبيتها ، تحتاج إلى إنشاء CSR على الخادم الخاص بك. يحتوي هذا الملف على معلومات المفتاح العمومي والخادم ؛ مطلوب لإنشاء المفتاح الخاص.
    • تسجيل الدخول إلى cPanel. افتح لوحة التحكم وابحث عن SSL / TLS Manager.
    • انقر على الروابط "إنشاء أو عرض أو استيراد أو حذف مفاتيحك الخاصة".
    • انتقل لأسفل إلى قسم "إنشاء مفتاح جديد". أدخل اسم المجال الخاص بك ، أو حدده من القائمة المنسدلة. حدد 2048 ل "حجم المفتاح". انقر فوق الزر "إنشاء".
    • انقر فوق "الرجوع إلى مدير SSL". في القائمة الرئيسية ، حدد الرابط "إنشاء أو عرض أو استيراد أو حذف طلب شهادة".
    • أدخل معلومات عن عملك. ستحتاج إلى إدخال الرمز المكون من رقمين ، أو الولاية أو المقاطعة ، أو المدينة ، أو اسم الشركة ، أو اسم القسم (على سبيل المثال ، "الكمبيوتر" أو "التسويق") ، واسم المجال.
    • انقر فوق الزر "إنشاء". سيتم عرض CSR الخاص بك. يمكنك نسخه ، ثم إدخاله في مستند طلب الشهادة. إذا طلبت منك الخدمة المسؤولية الاجتماعية للشركات كملف ، فقم بنسخ e إلى محرر e واحفظه كملف CSR.
  2. 2 طلب شهادة SSL الخاصة بك. تقدم العديد من الخدمات عبر الإنترنت شهادات SSL. تأكد من تقديم طلبك من مصدر آمن ، حيث تعتبر سلامتك وسلامة عملائك أولوية. فيما يلي بعض الخدمات الشائعة: DigiCert ، و Symantec ، و GlobalSign ... أفضل خدمة هي التي تناسب احتياجاتك (شهادات متعددة ، للشركات ، إلخ).
    • عند تقديم طلبك ، ستحتاج إلى استيراد ملف CSR الخاص بك إلى الخدمة. سيتم استخدام هذا لإنشاء شهادة لخادمك. ستطلب منك بعض الخدمات نسخ محتويات ملف CSR الخاص بك ، بينما سيطلب منك البعض الآخر إرسال الملف نفسه.
  3. 3 قم بتنزيل الشهادات الخاصة بك. ستحتاج إلى تنزيل الشهادات الوسيطة من الخدمة التي اشتريت منها شهاداتك. سوف تتلقى شهادتك الأساسية عن طريق البريد الإلكتروني أو من خلال موقع الخدمة.
  4. 4 افتح مدير SSL مرة أخرى في cPanel. انقر فوق الرابط "إنشاء أو عرض أو استيراد أو حذف شهادات طبقة المقابس الآمنة". انقر فوق الزر "استيراد" لتصفح المستكشف للعثور على الشهادة التي تلقيتها. إذا كانت الشهادة في صورة e ، فقم بنسخها كجزء من المستعرض الذي قدمته لهذا الغرض.
  5. 5 انقر على الرابط "تثبيت شهادة SSL". وبالتالي ، سوف تنتهي من تثبيت شهادة SSL. سيتم إعادة تشغيل الخادم الخاص بك ، وسوف يتم توزيع شهادتك.
  6. 6 اختبر شهادتك استخدم متصفحات إنترنت متعددة للتحقق من أن شهادتك تعمل بشكل صحيح. تسجيل الدخول إلى موقع الويب الخاص بك باستخدام "https: //" لفرض اتصال SSL. يجب أن تشاهد رمز القفل في شريط العنوان الخاص بك ، عادةً مع خلفية خضراء. إعلان
تم الاسترجاع من "https://www..com/index.php؟title=install-a-certificate-SSL&oldid=164441"