Как да инсталирате SSL сертификат за вашия уеб сайт - Ultimate Guide
Притежаването на сертификат Secure Socket Layer (SSL) на вашия сайт ще осигури допълнителен слой за сигурност за него. SSL сертификатът ще даде възможност за криптиране на трансфера на данни между потребителите и вашия сървър, което е особено важно, когато сайтът ви обработва поверителни данни, като потребителски данни за вход, лични данни и номер на кредитни карти..
Освен това, със SSL сертификат вашият сайт може да има шанс да се класира по-добре на Google SERP, като се избягва “Не е сигурно” маркира в Google Chrome и друг браузър, тъй като сайтът ви ще може да се зарежда от протокола HTTPS, да използва HTTP / 2, който изисква използването на HTTPS, и да предпазва сайта от друг тип злонамерени действия като инжектиране на код от вашия ISP.
Като се имат предвид всички тези предимства, инсталирането на SSL сертификат и зареждането на сайта с HTTPS не трябва да се игнорира. Така че в този урок ще ви покажем как да разположите SSL сертификат на сайта си с Apache и cPanel. Ще започнем с получаване на SSL сертификат от доставчик на орган, след което ще инсталираме и проверим инсталацията. Да започваме.
Пряк път към¯Â¼А ??
- Купете SSL Cert
- Генериране на CSR
- Активирайте SSL Cert
- Проверка на SSL Cert
- Изтеглете SSL Cert
- Инсталирайте SSL Cert
- Тествайте инсталирането на SSL Cert
1. Закупуване на SSL сертификат
За да настроите SSL сертификата за уебсайта си, първо трябва да го закупите. Можете да направите това, като следвате стъпките по-долу.
- Регистрирайте се за акаунт на namecheap.com или влезте, ако вече имате такъв.
- След като влезете, задръжте курсора на мишката Сигурност в горния десен ъгъл и кликнете върху SSL сертификати.
- Разгледайте наличните опции за SSL сертификат. Можете да научите повече за всяка опция или да ги сравните с друга, за да решите кой ще ви подхожда. След като решите коя опция да отидете, кликнете върху Купи сега.
- Продължете да купувате SSL сертификата си, като кликнете върху Потвърди поръчката, след това щракнете върху Плати сега на следващата страница, за да платите за сертификата.
- След като това бъде направено, ще бъдете насочени към следващата страница, която казва “Благодарим Ви за покупката!” Кликнете управлявам , за да започнете настройката на сертификата.
- Вашият новозакупен SSL сертификат ще бъде посочен тук. Сега кликнете Активирате за да активирате SSL сертификата си.
След това ще ви преведа през 5 стъпки, за да активирате вашия сертификат, като започнете с въвеждането на CSR.
Нека сега оставим този прозорец на браузъра отворен.
2. Генериране на CSR
Има много начини за генериране на КСО, но в това ръководство ще ви преведем чрез генериране на КСО чрез cPanel и WHM и ще започнем с първия.
Кликнете тук, за да преминете към начина на генериране на CSR с WHM.
Генерирайте CSR чрез cPanel
- Отворете нов прозорец на браузъра, отидете в cPanel на уебсайта си и влезте. URL адресът на cPanel трябва да е или cpanel.domain.com или domain.com/cpanel.
- След като влезете, потърсете Сигурност и при тази опция кликнете върху SSL / TLS.
- Страницата SSL / TLS ще показва различни опции. Тук щракнете "Генериране, преглед или изтриване на заявки за подписване на SSL сертификат." да генерира нов CSR.
- На следващата страница попълнете цялата необходима информация:
- Key - Оставете това по подразбиране.
- Домейн - Въведете името на домейна на уебсайта, за който искате да инсталирате SSL сертификата.
- Град, държава, държава и компания - Добавете цялата необходима информация - те са задължителни.
- Разделяне на фирмата, имейл, парола и описание - добавете тази информация, ако искате - това са опции.
Сега кликнете Генериране за да получите своя CSR код.
- Заявка за подпис на сертификат с кодиране.
- Заявка за подписване на декодиран сертификат
- Кодиран ключ.
- Декодиран ключ.
Дръжте този прозорец на браузъра отворен, тъй като ще се нуждаем от него в по-късната стъпка.
Генерирайте КСО чрез WHM
Ако използвате уеб сайта си от специален сървър, вероятно ще имате достъп до WHM. Затова можете също да генерирате КСО чрез WHM.
Кликнете тук, за да научите как да генерирате CSR чрез cPanel.
- Отворете нов прозорец на браузъра и влезте в WHM.
- След като влезете, потърсете “Генерирайте SSL сертификат и заявка за подпис” при SSL / TLS на левия панел.
- Първо, маркирайте полето, което казва “Когато завършите, изпратете ми по имейл сертификата, ключа и CSR” и след това въведете имейл адреса си, за да получите копие от генерирания CSR по-късно.
- След това попълнете цялата необходима информация, както следва:
- Размер на ключа - Оставете го на подразбиране.
- Домейни - Въведете домейна, който ще инсталирате вашия SSL сертификат.
- Град, държава, държава и компания - Добавете цялата необходима информация - те са задължителни.
- Фирмено разделение, електронна поща и парола - те не са задължителни.
След като приключите, кликнете върху създавам бутон.
- Заявка за подписване.
- сертификат.
- ключ.
3. Активирайте сертификат
Ако сте стигнали дотук, това означава, че сте генерирали CSR чрез cPanel или WHM. Сега нека пристъпим към активиране на вашия SSL сертификат.
- Копирайте всички кодове от Заявка за подпис на сертификат с кодиране (cPanel) или Заявка за подписване (WHM) от предишния прозорец на браузъра Въведете CSR. Основният домейн ще бъде автоматично извличан от CSR. След като направите това, кликнете върху Следващия.
- След това проверете отново, за да се уверите, че е избран правилния уеб хостинг сървър и след това щракнете върху Следващия.
- Сега изберете метод за потвърждаване на домейна си. Най-лесният начин е да проверите по имейл.
- Накрая проверете отново подадената информация, преди да кликнете върху Изпращане бутон.
4. Потвърдете сертификата
Тъй като избираме имейл за DCV метод, ще бъдем очакваме имейл искайки да проверим дали сме собственик на домейна, който възнамеряваме да инсталираме, SSL сертификата. Ето как можете да потвърдите SSL сертификата по имейл.
- Проверете входящата си поща за имейл, изпратен от доставчика на SSL. Трябва да изглежда нещо като скрийншота по-долу.
- Влезте в този имейл и следвайте инструкциите, за да потвърдите домейна си.
5. Изтеглете SSL сертификат
Ще потвърдите сертификата по имейл, ще Ви бъде изпратен сертификатът, който ще бъде изтеглен. Ето как можете да го направите.
- Имейлите, които ще получите, от които един от тях ще съдържа сертификата, ще изглеждат като на екрана по-долу.
- Ще трябва да потърсите имейла от доставчика на SSL с прикачен файл в .zip формат.
- Изтеглете и извлечете прикачения файл. Той трябва да се състои от два текстови файла; един завършва с .ва-пакет разширението и другото завършва с .CRT. Отворете ги в предпочитания текстов редактор.
6. Инсталирайте SSL сертификат
Преди да продължим да инсталираме SSL сертификата, нека направим обобщение. Първо закупихме SSL сертификат, генерирахме CSR (чрез cPanel или WHM), за да активираме сертификата. След това също проверихме, изтеглихме сертификата и най-накрая го получихме в текстов редактор. А сега ще инсталираме сертификата.
Ще започнем с ръководството за инсталиране на сертификата чрез cPanel.
Кликнете тук, за да преминете към инсталиране чрез WHM.
Инсталирайте сертификат чрез cPanel
- Върнете се в cPanel, отидете на Сигурност > SSL / TLS и кликнете върху “Управление на SSL сайтове” при Инсталиране и управление на SSL за вашия сайт (HTTPS).
- Информацията на тази следваща страница трябва да бъде внимателно и точно въведени за да се осигури успешно инсталиране на SSL сертификата. Нека да преминем през всяко от полетата един по един.
- Направете последна проверка и след това кликнете върху Инсталиране на сертификат бутон.
- Ако всичко е минало добре, ще видите съобщение, което ви информира, че вашият SSL сертификат е инсталиран успешно.
"Домейн" - Кликнете върху падащото меню и се надяваме, че името на домейна ви вече е там. Тук изберете името на домейна.
"Сертификат: (CRT)" - Копирайте всички кодове във файла, завършващ с разширение .crt, и го поставете тук.
"Личен ключ (KEY):" - Имаше прозорец на браузъра, който оставихме отворени, докато генерирахме CSR бутона по-рано. Върнете се обратно, копирайте всички кодове вътре “Кодиран ключ:” и го поставете тук.
"Пакет от сертифициращи органи: (CABUNDLE)" - Копирайте всички кодове от файла, завършващ с разширение .ca-bundle, и го поставете тук.
Инсталирайте сертификат чрез WHM
- За да инсталирате SSL сертификат чрез WHM, потърсете “Инсталирайте SSL сертификат в домейн” при SSL / TLS на левия панел и кликнете върху него.
- Ще трябва да предоставите внимателно цялата информация, за да може сертификатът да бъде инсталиран успешно. Да прегледаме всеки един по един.
- Направете последна проверка, за да се уверите, че цялата информация е попълнена правилно и след това натиснете Инсталирай бутон.
- Ето какво ще видите, ако сертификатът е инсталиран успешно.
"Домейн" - Въведете името на домейна, за който искате да инсталирате този сертификат.
"Сертификат" - Копирайте всички кодове от файла, завършващ с разширение .crt, поставете го тук.
„Личен ключ:“ - Повторно посетете прозореца на браузъра, който оставихме отворен при генерирането на CSR. Копирайте всички кодове в “ключ” и го поставете тук.
"Пакет от сертифициращи органи:" - Накрая, копирайте всички кодове във файла, завършващ с .ca-bundle и го поставете тук.
7. Инсталиране на сертификат за тестване
Ако сте стигнали дотук, поздравления, това означава, че вашият SSL сертификат е инсталиран. Сега за последната стъпка, нека се уверим, че SSL сертификацията работи правилно.
Добавяне на HTTPS преди име на домейн
Най-лесният начин да видите дали SSL сертификатът работи, е да отворите нов браузър, добави HTTPS: //
преди името на домейна, или замяна HTTP: //
с HTTPS: //
и след това натиснете Enter.
Ако видите заключване (вероятно в зелен цвят), това означава, че SSL сертификатът е активиран и работи.
Проверете с уеб инструмента
Това, по мое мнение, Използването на SSL Cheker инструмент е по-добър начин да проверите дали SSL сертификатът е инсталиран правилно, тъй като влияе на кеша на браузъра, което би довело до неточности.
Отидете на https://decoder.link/sslchecker/, въведете името на домейна си и кликнете върху Проверка бутон. Тя ще ви върне цялата информация за домейна и инсталирания му SSL сертификат.