Conhecimento

Como instalar um certificado SSL

Posted on
Autor: Laura McKinney
Data De Criação: 10 Abril 2021
Data De Atualização: 1 Julho 2024
Anonim
🔒 Como Instalar Um Certificado SSL (HTTPS) Grátis - Tutorial Completo
Vídeo: 🔒 Como Instalar Um Certificado SSL (HTTPS) Grátis - Tutorial Completo

Contente

O é um wiki, o que significa que muitos artigos são escritos por vários autores. Para criar este artigo, 9 pessoas, algumas anônimas, participaram de sua edição e aprimoramento ao longo do tempo.

Existem 9 referências citadas neste artigo, elas estão na parte inferior da página.

Os certificados SSL são usados ​​pelos sites para garantir trocas criptografadas e seguras de informações entre eles e seus clientes. Eles também são usados ​​para verificar se você está conectado ao serviço desejado (se estiver se conectando à sua rede eletrônica e não a um clone fraudulento). Se você possui um site que exige uma conexão segura, convém instalar um certificado SSL para garantir a confiança. Leia para aprender como fazê-lo.


estágios

Método 1 de 4:
Use Apache

  1. 1 Gere uma solicitação de certificado (CSR). Antes de comprar e instalar um certificado SSL, você precisará gerar um CSR no seu servidor. Este arquivo contém as informações da chave pública e do servidor e também é necessário gerar a chave privada. Você pode gerar um CSR diretamente da linha de comando do Apache:
    • Inicie o serviço OpenSSL. Geralmente é encontrado em / usr / local / ssl / bin /
    • Crie um par de chaves digitando o seguinte comando:

      openssl genrsa -des3 -out www.mydomain.com.key 2048

    • Crie uma senha Essa senha deve ser inserida sempre que você usar suas teclas.
    • Inicie o processo de geração de CSR. Digite o seguinte comando, quando solicitado, para criar o arquivo CSR:

      openssl req -new -key www.mydomain.com.key -out www.mydomain.com.csr

    • Preencha as informações necessárias. Você precisará inserir o código de dois dígitos, estado ou província do seu país, nome da cidade, nome da empresa, nome do serviço (por exemplo, computador ou marketing) e nome comum (normalmente o nome do domínio).
    • Crie o arquivo CSR. Quando as informações forem inseridas, execute o seguinte comando para gerar o arquivo CSR no seu servidor:

      openssl req -noout - em www.mydomain.com.csr

  2. 2 Encomende o seu certificado SSL. Existem vários serviços da web que fornecem certificados SSL. Certifique-se de usar um serviço que tenha uma boa reputação, porque a segurança do seu cliente e da sua é fundamental. Alguns serviços populares são: DigiCert, Symantec, GlobalSign e outros. O melhor serviço para você é o que melhor se adapta às suas necessidades (vários certificados, solução corporativa, etc.).
    • Você precisará enviar seu arquivo CSR para o serviço que fornece os certificados SSL ao fazer seu pedido. Será usado para gerar o certificado para o seu servidor.
  3. 3 Baixe seus certificados. Você precisará fazer o download do certificado intermediário do serviço no qual você adquiriu seus certificados. Você receberá seu certificado principal por email ou pelo site. Sua chave deve ficar assim:

    ----- COMEÇAR CERTIFICADO ----- ----- TERMINAR CERTIFICADO -----

    • Se o certificado estiver em um arquivo e, será necessário alterá-lo para um arquivo .CRT antes de importá-lo.
    • Verifique as chaves que você baixa. Deve haver cinco traços "-" em cada lado das linhas BEGIN CERTIFICATE e END CERTIFICATE. Verifique também se não há excesso de espaço ou quebras de linha na chave.
  4. 4 Faça o download dos certificados para o seu servidor. Os certificados devem ser colocados em uma pasta dedicada a certificados e arquivos de chave. Aqui está um exemplo de local: / usr / local / ssl / crt /. Todos os seus certificados devem ser colocados na mesma pasta.
  5. 5 Abra o arquivo "Httpd.conf" em um editor e. Algumas versões do Apache contêm um arquivo para certificados SSL. Edite apenas um se você tiver mais de um. Adicione as seguintes linhas na seção "Host virtual":

    SSLCertificateFile /usr/local/ssl/crt/primary.crt SSLCertificateKeyFile /usr/local/ssl/private/private.key SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt

    • Salve as alterações feitas no arquivo quando terminar. Recarregue o arquivo, se necessário.
  6. 6 Reinicie seu servidor. Quando o arquivo foi carregado, você pode começar a usar seu certificado SSL reiniciando o servidor. A maioria das versões pode ser reiniciada digitando os seguintes comandos:

    apachectlp stop apachectl beginsl

  7. 7Teste seu certificado. Use vários navegadores da Internet para verificar se o seu certificado está funcionando corretamente. Faça login no seu site usando https: //, para forçar uma conexão segura. Você deve ver o ícone de cadeado na barra de endereço, geralmente em um fundo verde. publicidade

Método 2 de 4:
Use o Serviço de Informações da Internet da Microsoft (IIS)

  1. 1 Gere uma solicitação de certificado (CSR). Antes de comprar e instalar um certificado SSL, você precisará gerar um CSR no seu servidor. Este arquivo contém a chave pública e as informações do servidor de chaves. É necessário para gerar a chave privada. Você pode criar um CSR no IIS 8, com apenas alguns cliques:
    • Abra o gerenciador do servidor.
    • Clique em "Ferramentas" e selecione o gerente "Internet Information Service (IIS)".
    • Selecione a estação de trabalho em que você está instalando o certificado na lista de conexões.
    • Abra a ferramenta Certificados do servidor.
    • Clique no link "Solicitação de criação de certificado" no canto superior direito da lista "Ações".
    • Preencha as informações no assistente "Solicitar criação de certificado". Você precisará inserir um código de país de dois dígitos, estado ou província, cidade, nome da empresa e nome do serviço (por exemplo, "Computador" ou "Marketing"), bem como o nome da empresa. campo.
    • Deixe o "serviço de criptografia" por padrão.
    • Defina o "comprimento do bit" como "2048".
    • Dê um nome ao arquivo de solicitação de certificado. O nome não importa, o ponto principal é que você pode encontrá-lo entre seus arquivos.
  2. 2 Encomende o seu certificado SSL. Existem vários serviços na Internet que podem fornecer certificados SSL. Certifique-se de solicitar um de uma fonte segura, pois a segurança de seus clientes e de você é uma prioridade. Aqui estão alguns serviços populares: DigiCert, Symantec, GlobalSign e muito mais. O melhor serviço para você é aquele que melhor se adapta às suas necessidades (vários certificados, certificados comerciais, etc.).
    • Você precisará fazer o upload do seu arquivo CSR para o serviço de certificado quando solicitá-lo. Será usado para gerar o certificado do seu servidor. Alguns provedores solicitarão que você copie o conteúdo do arquivo CSR, enquanto outros solicitarão que você envie o próprio arquivo.
  3. 3 Baixe seus certificados. Você precisará fazer o download dos certificados intermediários do serviço no qual você adquiriu seus certificados. Você receberá seu certificado principal por e-mail ou através da seção Cliente do site.
    • Renomeie o certificado principal para "lenomdevotresite.cer".
  4. 4 Abra a ferramenta de certificado novamente no IIS. A partir daí, clique no link "Concluindo a Solicitação de Certificado" no link "Criar Solicitação de Certificado" em que você clicou para gerar um CSR.
  5. 5 Navegue para encontrar o arquivo de certificado. Depois de localizá-lo no seu computador, você deve dar um nome adequado, ou seja, um nome para identificar rapidamente o certificado no seu servidor. Armazene o certificado na pasta "Pessoal". Clique em OK para instalar o certificado.
    • Seu certificado deve aparecer na lista. Caso contrário, verifique se você está usando o mesmo servidor no qual você gerou o arquivo CSR.
  6. 6 Vincule o certificado ao seu site. Agora que o certificado está instalado, você deve vinculá-lo ao site que deseja proteger. Puxe para baixo a pasta "Sites" na lista "Conexões" e clique no site.
    • Clique no link "Link" na lista "Ações".
    • Clique no botão "Adicionar" na janela "Vincular um site" que aparece.
    • Selecione "https" no menu suspenso "Tipo" e selecione o certificado que você instalou no menu suspenso "Certificado SSL".
    • Pressione OK e depois "Fechar".
  7. 7 Instale os certificados intermediários. Encontre os certificados intermediários que você baixou do provedor de certificados. Alguns serviços fornecem vários certificados para instalação, enquanto outros oferecem apenas um. Copie esses certificados em uma pasta dedicada no seu servidor.
    • Quando os certificados foram copiados para o servidor, clique duas vezes para abrir os detalhes do certificado.
    • Clique na aba "Geral". Clique no botão "Instalar certificado" na parte inferior da janela.
    • Selecione "Coloque todos os certificados na seguinte pasta" e navegue para "Local". Você pode encontrá-lo marcando a caixa "Mostrar registros físicos", selecionando "Certificados intermediários" e clicando em "Computador local".
  8. 8 Reinicie o IIS. Para começar a distribuir certificados, você deve reiniciar o servidor IIS. Para reiniciar, clique em "Iniciar" e selecione "Iniciar". Digite "IISREset" e pressione "Enter". O terminal de controle aparecerá e exibirá o status da reinicialização do IIS.
  9. 9 Teste seu certificado. Use navegadores da web diferentes para testar o desempenho do seu certificado. Faça login no seu site usando "https: //" para forçar a conexão SSL. Você deve ver o ícone de cadeado na barra de endereço, geralmente em um fundo verde. publicidade

Método 3 de 4:
Use o Exchange

  1. 1 Gere uma solicitação de certificado (CSR). Antes de comprar e instalar um certificado SSL, você precisará gerar um CSR no seu servidor. Este arquivo contém sua chave pública e informações do servidor, é necessário para gerar a chave privada.
    • Abra o Console de Gerenciamento do Exchange. Você pode encontrá-lo clicando em Iniciar, Programas, Microsoft Exchange 2010 e, em seguida, clicando em "Console de Gerenciamento do Exchange".
    • Depois que o programa for carregado, clique no link "Gerenciar bancos de dados" localizado no centro da janela.
    • Selecione "Configuração do servidor". Está no quadro esquerdo. Clique no link "Novo certificado do Exchange" na lista "Ações", no lado direito da tela.
    • Digite um nome memorável para o certificado. É apenas para que você possa encontrá-lo facilmente, não afetará o certificado.
    • Digite suas informações de configuração. O Exchange deve selecionar automaticamente os serviços certos, mas, se não, você mesmo poderá configurá-los. Verifique se todos os serviços que precisam ser protegidos estão selecionados.
    • Digite as informações da sua empresa. Você deve inserir o código de dois dígitos do seu país, estado ou província, cidade, nome da empresa, nome do serviço (por exemplo, "Computador" ou "Marketing") e o nome do domínio.
    • Digite um local e um nome para o arquivo CSR que será gerado. Anote este local, você precisará dele ao solicitar o certificado.
  2. 2 Encomende o seu certificado SSL. Vários serviços online oferecem certificados SSL. Verifique se o seu certificado vem de uma fonte confiável, porque sua segurança e a de seus clientes são fundamentais. Aqui estão alguns serviços populares: DigiCert, Symantec, GlobalSign e muito mais. O melhor serviço é aquele que melhor se adapta às suas necessidades (vários certificados, para empresas, etc.).
    • Você precisará fazer o upload do seu arquivo CSR para o serviço de certificado quando fizer o pedido. Será usado para gerar o certificado do seu servidor. Alguns serviços solicitarão que você copie o conteúdo do seu arquivo CSR, enquanto outros solicitarão que você envie o próprio arquivo CSR.
  3. 3 Baixe seus certificados. Você precisará fazer o download dos certificados intermediários no serviço em que você adquiriu seus certificados. Você receberá seu certificado principal por email ou pelo site.
    • Copie o arquivo de certificado que você recebeu no seu servidor Exchange.
  4. 4 Instale o certificado intermediário. Na maioria dos casos, você pode copiar os dados do certificado em um documento e, em seguida, salvá-lo como "intermediário.cer". Abra o Console de Gerenciamento Microsoft (MMC) clicando em "Iniciar", selecione "Iniciar" e digite "mmc".
    • Clique em "Arquivo" e selecione "Adicionar / remover componentes".
    • Clique em "Adicionar", selecione "Certificados" e clique em "Adicionar" novamente.
    • Selecione "Conta do computador" e clique em "Avançar". Escolha "Computador local" para o local de armazenamento. Clique em "Concluir" e depois em "OK". Você será redirecionado para o MMC.
    • Selecione "Certificados" no MMC. Escolha "Autoridades intermediárias de certificação" e selecione "Certificados".
    • Clique com o botão direito do mouse em "Certificados", escolha "Todas as tarefas" e depois em "Importar". Use o assistente para importar certificados intermediários obtidos do serviço escolhido.
  5. 5 Abra a seção "Configuração do servidor" no Console de Gerenciamento do Exchange. Leia o passo 1 para descobrir como abri-lo. Clique no seu certificado no centro da janela e clique no link "Finalizar solicitação pendente" na lista de "Ações".
    • Navegue para encontrar o arquivo do seu certificado principal e clique em "Executar". Após o download do certificado, clique em "Concluir".
    • Ignore quaisquer erros que digam que o processo falhou; é um bug comum.
  6. 6 Ative o certificado. Após a instalação do certificado, clique no link "Atribuir serviços para certificação", localizado na parte inferior da lista "Ações".
    • Selecione seu servidor na lista que aparece e clique em "Avançar".
    • Selecione os serviços que você deseja proteger com o certificado. Clique em "Avançar", depois em "Atribuir" e "Concluir".
    publicidade

Método 4 de 4:
Use o cPanel

  1. 1 Gere uma solicitação de certificado (CSR). Antes de poder comprar e instalar um certificado, você precisa gerar um CSR no seu servidor. Este arquivo contém as informações da chave pública e do servidor; é necessário para gerar a chave privada.
    • Faça login no cPanel. Abra o Painel de Controle e procure o Gerenciador SSL / TLS.
    • Clique nos links "Gerar, visualizar, importar ou excluir suas chaves privadas".
    • Role para baixo até a seção "Gere uma nova chave". Digite seu nome de domínio ou selecione-o no menu suspenso. Selecione 2048 para "Tamanho da chave". Clique no botão "Gerar".
    • Clique em "Voltar ao Gerenciador SSL". No menu principal, selecione o link "Gerar, exibir, importar ou excluir solicitação de certificado".
    • Digite informações sobre sua empresa. Você precisará inserir o código de dois dígitos do seu país, estado ou província, cidade, nome da empresa, nome do departamento (por exemplo, "Computador" ou "Marketing") e nome de domínio.
    • Clique no botão "Gerar". Seu CSR será exibido. Você pode copiá-lo e inseri-lo no seu documento de pedido de certificado. Se o serviço solicitar o CSR como um arquivo, copie oe para um editor e salve-o como um arquivo .CSR.
  2. 2 Encomende o seu certificado SSL. Vários serviços online oferecem certificados SSL. Faça seu pedido de uma fonte segura, pois sua segurança e a de seus clientes são uma prioridade. Aqui estão alguns serviços populares: DigiCert, Symantec, GlobalSign ... O melhor serviço é aquele que melhor se adapta às suas necessidades (vários certificados, para empresas, etc.).
    • Ao fazer seu pedido, você precisará importar seu arquivo CSR para o serviço. Isso será usado para gerar um certificado para o seu servidor. Alguns serviços solicitarão que você copie o conteúdo do seu arquivo CSR, enquanto outros solicitarão que você envie o próprio arquivo.
  3. 3 Baixe seus certificados. Você precisará fazer o download dos certificados intermediários do serviço no qual você adquiriu seus certificados. Você receberá seu certificado principal por email ou pelo site de serviço.
  4. 4 Abra o Gerenciador SSL novamente no cPanel. Clique no link "Gerar, exibir, importar ou excluir certificados SSL". Clique no botão "Importar" para navegar no explorador e encontrar o certificado que você recebeu. Se o certificado estiver na forma de e, copie-o como parte do navegador fornecido para esse fim.
  5. 5 Clique no link "Instalar certificado SSL". Assim, você finalizará a instalação do certificado SSL. Seu servidor será reiniciado e seu certificado começará a ser distribuído.
  6. 6 Teste seu certificado. Use vários navegadores da Internet para verificar se o seu certificado está funcionando corretamente. Faça login no seu site usando "https: //" para forçar a conexão SSL. Você deve ver o ícone de cadeado na barra de endereço, geralmente com fundo verde. publicidade
Obtido em "https://www..com/index.php?title=install-a-certificate-SSL&oldid=164441"