كيفية تثبيت شهادة SSL

مؤلف: Louise Ward
تاريخ الخلق: 8 شهر فبراير 2021
تاريخ التحديث: 1 تموز 2024
Anonim
الدرس 2 : شرح طريقة تثبيت وتركيب شهادة SSL على الموقع الإلكتروني | أهمية شهادة ssl
فيديو: الدرس 2 : شرح طريقة تثبيت وتركيب شهادة SSL على الموقع الإلكتروني | أهمية شهادة ssl

المحتوى

شهادات SSL (اختصار لـ Secure Socket Layer) هي الطريقة التي يتم بها مصادقة مواقع الويب والخدمات لتشفير البيانات المرسلة بينها وبين العملاء. يمكن أيضًا استخدام SSL للتحقق من أنك متصل بالخدمة الصحيحة التي تريدها (على سبيل المثال ، هل قمت بالفعل بتسجيل الدخول إلى مزود خدمة البريد الإلكتروني الخاص بي أم أن هذه مجرد نسخة تصيد احتيالي؟). إذا كنت تقدم موقع ويب أو خدمة تتطلب اتصالاً آمنًا ، فقد يكون من الضروري تثبيت شهادة SSL للتحقق من مصداقيتك. تحقق من المقالة التالية لتتعلم كيف.

خطوات

الطريقة الأولى من 4: استخدام خدمات معلومات إنترنت لـ Microsoft (IIS)

  1. قم بتهيئة رمز طلب مصادقة CSR (اختصار لطلب توقيع الشهادة). قبل أن تتمكن من شراء شهادة SSL وتثبيتها ، تحتاج إلى إنشاء رمز CSR على الخادم الخاص بك. يحتوي هذا الملف على معلومات المفتاح العام والخادم ، وهو ضروري لتهيئة مفتاح خاص. يمكنك إنشاء رمز CSR في IIS 8 ببضع نقرات:
    • افتح مدير الخادم.
    • انقر فوق أدوات وحدد إدارة خدمات معلومات الإنترنت (IIS).
    • حدد العميل الذي تقوم بتثبيت الشهادة عليه أسفل قائمة الاتصالات.
    • افتح أداة شهادات الخادم.
    • انقر فوق الارتباط إنشاء طلب شهادة في الزاوية العلوية اليمنى ، أسفل قائمة الإجراءات.
    • املأ معالج طلب الشهادة. ستحتاج إلى إدخال رمز البلد المكون من رقمين ، الولاية أو المقاطعة ، اسم المدينة أو البلدة ، الاسم الكامل للشركة ، اسم الصناعة (على سبيل المثال ، تكنولوجيا المعلومات أو التسويق) ، وعنوان موقع الويب (غالبًا ما يطلق عليه الاسم نطاق).
    • اترك حقل "مزود خدمة التشفير" كافتراضي.
    • اضبط "Bit length" على "2048".
    • اسم ملف طلب الشهادة. لا يهم ما هو اسم الملف ، طالما يمكنك العثور عليه مرة أخرى في الأرشيف الخاص بك.


  2. شراء شهادة SSL. هناك مجموعة متنوعة من الخدمات عبر الإنترنت التي تقدم شهادات SSL. تحتاج إلى اختيار خدمة حسنة السمعة لضمان سلامة الموقع الإلكتروني نفسه وجميع العملاء. تشمل الخدمات الشائعة: DigiCert و Symantec و GlobalSign وما إلى ذلك. ستعتمد الخدمة الأنسب على احتياجاتك (شهادات متعددة ، حلول للمؤسسات ، إلخ).
    • تحتاج إلى تحميل ملف CSR إلى خدمة الشهادة. سيتم استخدام هذا الملف لبدء شهادة للخادم الخاص بك. غالبًا ما يطلب منا المزودون تحميل الملفات ، بينما تقوم بعض الخدمات الأخرى بنسخ محتوى ملف CSR.


  3. قم بتنزيل الشهادة. يجب تنزيل الشهادة المتوسطة من الخدمة التي اشتريت الشهادة منها. سيتم إرسال الشهادة الأساسية إليك عبر البريد الإلكتروني أو منطقة العميل في الموقع.
    • أعد تسمية الشهادة الأساسية إلى "tenntrangweb.cer".

  4. افتح أداة شهادات الخادم في IIS مرة أخرى. هنا ، انقر على رابط "إكمال طلب الشهادة" أسفل رابط "إنشاء طلب شهادة" الذي نقرت عليه لبدء CSR سابقًا.


  5. قم بالاستعراض بحثًا عن ملف الشهادة. بعد تحديد موقع الملف على جهاز الكمبيوتر الخاص بك ، ستحتاج إلى إعطاء الملف اسم قريب من أجل التعرف بسهولة على الشهادة على الخادم. احفظ الشهادة في المتجر الشخصي "شخصي" ، ثم انقر على "موافق" لتثبيت الشهادة.
    • ستظهر الشهادة في القائمة. إذا كنت لا ترى ذلك ، فتأكد من أنك تستخدم نفس الخادم حيث أنشأت رمز CSR.

  6. إقران الشهادة بالموقع الإلكتروني. الآن وقد تم تثبيت الشهادة ، تابع للربط بموقع الويب الذي تريد حمايته. قم بتوسيع مجلد "المواقع" في قائمة الاتصالات وانقر فوق موقع الويب للحماية.
    • انقر فوق الارتباط Bindings في قائمة الإجراءات.
    • انقر فوق الزر "إضافة" في نافذة روابط الموقع التي تظهر.
    • حدد "https" من القائمة المنسدلة "النوع" ، ثم حدد الشهادة المثبتة من القائمة المنسدلة "شهادة SSL".
    • انقر فوق "موافق" ثم حدد "إغلاق".

  7. تثبيت الشهادة المتوسطة. ابحث عن شهادة وسيطة قمت بتنزيلها من مزود الخدمة الخاص بك. تقدم بعض الخدمات شهادة واحدة فقط ليتم تثبيتها ، بينما يقدم البعض الآخر المزيد. انسخ هذه الشهادات إلى دليل مخصص على الخادم.
    • بعد نسخ الشهادة ، يجب النقر عليها نقرًا مزدوجًا لفتح تفاصيل الشهادة.
    • انقر فوق علامة التبويب عام. انقر فوق الزر "تثبيت الشهادة" الموجود أسفل النافذة.
    • حدد "وضع جميع الشهادات في المتجر التالي" ثم تصفح للوصول إلى المتجر المحلي. يمكنك البحث عن المتاجر المحلية عن طريق تحديد مربع "إظهار المتاجر الفعلية" ، ثم تحديد الشهادات المتوسطة ثم النقر فوق الكمبيوتر المحلي.

  8. أعد تشغيل IIS. قبل البدء في توزيع الشهادة ، تحتاج إلى إعادة تشغيل خادم IIS الخاص بك. لإعادة تشغيل IIS ، انقر فوق ابدأ وحدد تشغيل. أدخل الأمر "IISREset" واضغط على Enter.سيظهر موجه الأوامر ويعرض حالة إعادة تشغيل IIS.

  9. فحص الشهادة. استخدم متصفحات ويب مختلفة للتحقق مما إذا كانت الشهادة تعمل بشكل صحيح. اتصل بموقعك على الويب باستخدام بروتوكول "https: //" لفرض اتصال SSL. سيظهر رمز القفل في شريط العناوين ، وعادة ما يكون على خلفية خضراء. الإعلانات

الطريقة 2 من 4: استخدام Apache

  1. قم بتهيئة رمز CSR. قبل أن تتمكن من شراء شهادة SSL وتثبيتها ، تحتاج إلى إنشاء رمز CSR على الخادم الخاص بك. يحتوي هذا الملف على معلومات المفتاح العام والخادم ، وهو ضروري لتهيئة مفتاح خاص. يمكنك إنشاء رمز CSR مباشرة من سطر أوامر Apache:
    • ابدأ الأداة المساعدة OpenSSL. يمكنك العثور عليه على / usr / local / ssl / bin /
    • قم بإنشاء زوج مفاتيح عن طريق إدخال الأمر التالي:
    • إنشاء عبارة مرور. ستدخل عبارة المرور هذه في كل مرة تتفاعل فيها مع زوج المفاتيح.
    • ابدأ عملية تهيئة CSR. أدخل الأمر التالي عندما يُطلب منك إنشاء ملف CSR:
    • املأ المعلومات المطلوبة. ستحتاج إلى إدخال رمز البلد المكون من رقمين ، الولاية أو المقاطعة ، اسم المدينة أو البلدة ، الاسم الكامل للشركة ، اسم الصناعة (على سبيل المثال ، تكنولوجيا المعلومات أو التسويق) ، وعنوان موقع الويب (غالبًا ما يطلق عليه الاسم نطاق).
    • قم بإنشاء ملف CSR. بعد إدخال المعلومات ، قم بتشغيل الأمر التالي لتهيئة ملف CSR على الخادم:

  2. شراء شهادة SSL. هناك مجموعة متنوعة من الخدمات عبر الإنترنت التي تقدم شهادات SSL. تحتاج إلى اختيار خدمة حسنة السمعة لضمان سلامة الموقع الإلكتروني نفسه وجميع العملاء. تشمل الخدمات الشائعة: DigiCert و Symantec و GlobalSign وما إلى ذلك. ستعتمد الخدمة الأنسب على احتياجاتك (شهادات متعددة ، حلول للمؤسسات ، إلخ).
    • تحتاج إلى تحميل ملف CSR إلى خدمة الشهادة. سيتم استخدام هذا الملف لبدء شهادة للخادم الخاص بك.

  3. قم بتنزيل الشهادة. يجب تنزيل شهادة وسيطة من الخدمة التي تطلب الشهادة منها. سيتم إرسال الشهادة الأساسية عبر البريد الإلكتروني أو منطقة العميل في الموقع. يجب أن يبدو مفتاحك مثل هذا:
    • إذا كانت الشهادة في ملف نصي ، فستحتاج إلى تغيير امتداد الملف إلى .RT قبل التحميل
    • تحقق من المفتاح الذي قمت بتحميله. سيكون هناك 5 واصلات "-" على جانبي سطري شهادة البداية والشهادة النهائية. تحقق أيضًا للتأكد من عدم وجود مسافات إضافية أو فواصل أسطر في المفتاح.

  4. تحميل الشهادة على الخادم. ستكون الشهادة في الدليل المخصص لملفات المفتاح والشهادة. على سبيل المثال: / usr / local / ssl / crt /. يجب تخزين جميع الشهادات في نفس المجلد.

  5. افتح الملف "Httpd.conf" في محرر نصي. تحتوي بعض إصدارات Apache على ملف "ssl.conf" لشهادات SSL. ما عليك سوى تحرير ملف واحد إذا كان لديك كلاهما. أضف الأسطر التالية إلى قسم Virtual Host:
    • احفظ التغييرات على الملف عند الانتهاء. أعد تحميل الملف إلى الخادم إذا لزم الأمر.

  6. أعد تشغيل الخادم. بعد أن قمت بتغيير الملف ، يمكنك البدء في استخدام شهادة SSL عن طريق إعادة تشغيل الخادم. يمكن إعادة تشغيل معظم الإصدارات عن طريق إدخال الأمر التالي:

  7. فحص الشهادة. استخدم متصفحات ويب مختلفة للتحقق مما إذا كانت الشهادة تعمل بشكل صحيح. اتصل بموقعك على الويب باستخدام بروتوكول "https: //" لفرض اتصال SSL. ستظهر أيقونة القفل في شريط العناوين ، وعادة ما تكون على خلفية خضراء. الإعلانات

طريقة 3 من 4: استخدام التبادل

  1. قم بتهيئة رمز CSR. قبل أن تتمكن من شراء شهادة SSL وتثبيتها ، تحتاج إلى إنشاء رمز CSR على الخادم الخاص بك. يحتوي هذا الملف على معلومات المفتاح العام والخادم ، وهو ضروري لتهيئة مفتاح خاص.
    • افتح وحدة تحكم إدارة Exchange. انقر فوق ابدأ> البرامج> Microsoft Exchange 2010> وحدة التحكم في إدارة Exchange.
    • بعد بدء تشغيل البرنامج ، انقر فوق ارتباط إدارة قواعد البيانات الموجود في منتصف النافذة.
    • حدد "تكوين الخادم". هذا الخيار موجود في الجزء الأيمن. انقر على رابط "شهادة تبادل جديدة" في قائمة الإجراءات على الجانب الأيمن من الشاشة.
    • أدخل اسمًا لا يُنسى للشهادة. هذا اختياري إذا كان مناسبًا لك (لا يؤثر على الشهادة).
    • أدخل معلومات التكوين. سيختار Exchange الخدمة المناسبة تلقائيًا ، ولكن إذا لم يتم تحديد الخادم ، فستحتاج إلى إعداده بنفسك. تأكد من تحديد جميع الخدمات التي تحتاج إلى الحماية.
    • أدخل معلومات مؤسستك. ستحتاج إلى إدخال رمز البلد المكون من رقمين ، الولاية أو المقاطعة ، اسم المدينة أو البلدة ، الاسم الكامل للشركة ، اسم الصناعة (على سبيل المثال ، تكنولوجيا المعلومات أو التسويق) ، وعنوان موقع الويب (غالبًا ما يطلق عليه الاسم نطاق).
    • اختر مكان واسم ملف CSR الذي أنت على وشك تهيئته. قم بتدوين مكان حفظ هذا الملف لعملية شراء الشهادة التالية.

  2. شراء شهادة SSL. هناك مجموعة متنوعة من الخدمات عبر الإنترنت التي تقدم شهادات SSL. تحتاج إلى اختيار خدمة حسنة السمعة لضمان سلامة الموقع الإلكتروني نفسه وجميع العملاء. تشمل الخدمات الشائعة: DigiCert و Symantec و GlobalSign وما إلى ذلك. ستعتمد الخدمة الأنسب على احتياجاتك (شهادات متعددة ، حلول للمؤسسات ، إلخ).
    • تحتاج إلى تحميل ملف CSR إلى خدمة الشهادة. سيتم استخدام هذا الملف لبدء شهادة للخادم الخاص بك. غالبًا ما يطلب منا المزودون تحميل الملفات ، بينما تقوم بعض الخدمات الأخرى بنسخ محتوى ملف CSR.

  3. قم بتنزيل الشهادة. يجب تنزيل شهادة وسيطة من الخدمة التي تطلب الشهادة منها. سيتم إرسال الشهادة الأساسية عبر البريد الإلكتروني أو منطقة العميل في الموقع.
    • انسخ ملف الشهادة الذي تلقيته إلى خادم Exchange.

  4. تثبيت الشهادات الوسيطة. في معظم الحالات ، يمكنك نسخ بيانات الشهادة المقدمة في مستند نصي وحفظها باسم "intermediate.cer". افتح Microsoft Manage Console (MMC) بالنقر فوق ابدأ ، وتحديد تشغيل ، ثم كتابة "mmc".
    • انقر فوق ملف واختر إضافة / إزالة أداة إضافية.
    • انقر فوق إضافة ، وحدد الشهادات ثم انقر فوق إضافة مرة أخرى.
    • حدد حساب الكمبيوتر وانقر فوق التالي. حدد الكمبيوتر المحلي كموقع التخزين. انقر فوق "إنهاء" ، ثم انقر فوق "موافق". ستعود إلى MMC.
    • حدد الشهادات في MMC. حدد "مراجع التصديق المتوسطة" وحدد الشهادات.
    • انقر بزر الماوس الأيمن فوق الشهادات ، وحدد كافة المهام ، ثم حدد استيراد. استخدم المعالج لتحميل الشهادات الوسيطة التي قمت بتنزيلها من مزود الخدمة.

  5. افتح قسم "تهيئة الخادم" في وحدة التحكم بالإدارة في Exchange. راجع الخطوة 1 لمعرفة كيفية فتح "تكوين الخادم". بعد ذلك ، انقر على الشهادة في منتصف النافذة ، ثم انقر على رابط "إكمال الطلب المعلق" في قائمة الإجراءات.
    • استعرض للوصول إلى ملف الشهادة الرئيسي وانقر فوق "إكمال". بعد تحميل الشهادة ، انقر فوق "إنهاء".
    • تجاهل أية أخطاء تبلغ عن فشل العملية ؛ هذا خطأ شائع.
  6. تفعيل الشهادة. بعد تثبيت الشهادة ، انقر على رابط "تعيين الخدمات إلى الشهادة" في أسفل قائمة الإجراءات.
    • حدد الخادم من القائمة التي تظهر وانقر فوق التالي.
    • حدد الخادم الذي تريد حمايته بشهادة. انقر فوق التالي ، ثم حدد تعيين وانقر فوق إنهاء.
    الإعلانات

طريقة 4 من 4: استخدم cPanel

  1. قم بتهيئة رمز CSR. قبل أن تتمكن من شراء شهادة SSL وتثبيتها ، تحتاج إلى إنشاء رمز CSR على الخادم الخاص بك. يحتوي هذا الملف على معلومات المفتاح العام والخادم ، وهو ضروري لتهيئة مفتاح خاص.
    • تسجيل الدخول cPanel. افتح لوحة التحكم وابحث عن SSL / TLS Manager.
    • انقر فوق الارتباط "إنشاء المفاتيح الخاصة أو عرضها أو تحميلها أو حذفها" (إنشاء المفاتيح الخاصة أو عرضها أو تحميلها أو حذفها).
    • قم بالتمرير لأسفل إلى قسم "إنشاء مفتاح جديد". أدخل اسم المجال أو اختر من القائمة المنسدلة. حدد 2048 لـ "حجم المفتاح". انقر فوق الزر "إنشاء".
    • انقر فوق "الرجوع إلى SSL Manager". من القائمة الرئيسية ، حدد الارتباط "إنشاء طلبات توقيع شهادة SSL أو عرضها أو حذفها" (تهيئة أو عرض أو حذف طلب تسجيل شهادة SSL).
    • أدخل معلومات مؤسستك. ستحتاج إلى إدخال رمز البلد المكون من رقمين ، الولاية أو المقاطعة ، اسم المدينة أو البلدة ، الاسم الكامل للشركة ، اسم الصناعة (على سبيل المثال ، تكنولوجيا المعلومات أو التسويق) ، وعنوان موقع الويب (غالبًا ما يطلق عليه الاسم نطاق).
    • انقر فوق الزر "إنشاء". سيظهر رمز CSR. يمكنك المتابعة لنسخ هذا الرمز وإدخاله في نموذج طلب الشهادة. إذا كانت الخدمة تتطلب ملف CSR ، فانسخ الرمز في محرر نصي واحفظه كملف .csR.

  2. شراء شهادة SSL. هناك مجموعة متنوعة من الخدمات عبر الإنترنت التي تقدم شهادات SSL. تحتاج إلى اختيار خدمة حسنة السمعة لضمان سلامة الموقع الإلكتروني نفسه وجميع العملاء. تشمل الخدمات الشائعة: DigiCert و Symantec و GlobalSign وما إلى ذلك. ستعتمد الخدمة الأنسب على احتياجاتك (شهادات متعددة ، حلول للمؤسسات ، إلخ).
    • تحتاج إلى تحميل ملف CSR إلى خدمة الشهادة. سيتم استخدام هذا الملف لبدء شهادة للخادم الخاص بك.غالبًا ما يطلب منا المزودون تحميل الملفات ، بينما تقوم بعض الخدمات الأخرى بنسخ محتوى ملف CSR.

  3. قم بتنزيل الشهادة. يجب تنزيل شهادة وسيطة من الخدمة التي تطلب الشهادة منها. سيتم إرسال الشهادة الأساسية عبر البريد الإلكتروني أو منطقة العميل في الموقع.

  4. افتح قائمة SSL Manager في cPanel مرة أخرى. انقر فوق الارتباط "إنشاء شهادات SSL أو عرضها أو تحميلها أو حذفها" (إنشاء شهادات SSL أو عرضها أو تحميلها أو حذفها). انقر فوق الزر "تحميل" لاستعراض الشهادة التي تلقيتها من مزود الخدمة الخاص بك. إذا تم تنزيل الشهادة كنص ، الصق نص الشهادة في إطار المتصفح.

  5. انقر على الرابط "تثبيت شهادة SSL". سيكتمل تثبيت شهادة SSL. سيتم إعادة تشغيل الخادم وسيتم تسليم الشهادة.

  6. فحص الشهادة. استخدم متصفحات ويب مختلفة للتحقق مما إذا كانت الشهادة تعمل بشكل صحيح. اتصل بموقعك على الويب باستخدام بروتوكول "https: //" لفرض اتصال SSL. ستظهر أيقونة القفل في شريط العناوين ، وعادة ما تكون على خلفية خضراء. الإعلانات

تأكد من قراءة

كيف تتغلب على مخاوفك من الجنس
كيف تتغلب على مخاوفك من الجنس
كيف تصبحين امرأة أقوى
كيف تصبحين امرأة أقوى
كيف تكتب شكرا لك
كيف تكتب شكرا لك
كيفية علاج فطريات أظافر القدم بالخل
كيفية علاج فطريات أظافر القدم بالخل