SSL sertifikaları, web sitelerinin ve hizmetlerin, kendileri ve istemcileri arasında gönderilen verilerdeki şifreleme için nasıl doğrulama kazandığıdır. Ayrıca, bağlanmak istediğiniz hizmete bağlı olduğunuzu doğrulamak için de kullanılabilirler (örneğin, e-posta sağlayıcımda gerçekten oturum mu açıyorum yoksa bu sahte bir klon mu?). Güvenli bağlantı gerektiren bir web sitesi veya hizmet sağlıyorsanız, güvenilirliğinizi doğrulamak için bir SSL sertifikası yüklemek isteyebilirsiniz. Nasıl olduğunu öğrenmek için atlamadan sonra okumaya devam edin.
adımlar
Yöntem 1/4: Microsoft Internet Information Services'ı (IIS) Kullanma
Adım 1. Bir Sertifika İmzalama Talebi (CSR) oluşturun
Bir SSL sertifikası satın alıp kurmadan önce sunucunuzda bir CSR oluşturmanız gerekir. Bu dosya, sunucu ve genel anahtar bilgilerinizi içerir ve özel anahtarı oluşturmak için gereklidir. Sadece birkaç fare tıklamasıyla IIS 8'de bir CSR oluşturabilirsiniz:
- Sunucu Yöneticisini açın.
- Araçlar'a tıklayın ve İnternet Bilgi Hizmetleri (IIS) Yöneticisi'ni seçin.
- Bağlantılar listesinden sertifikayı yüklediğiniz iş istasyonunu seçin.
- Sunucu Sertifikaları aracını açın.
- Eylemler listesinin altında sağ üst köşedeki Sertifika İsteği Oluştur bağlantısını tıklayın.
- Sertifika Talep Sihirbazındaki bilgileri doldurun. İki basamaklı ülke kodunuzu, eyalet veya il, şehir veya kasaba adını, tam şirket adını, bölüm adını (yani BT veya Pazarlama) ve ortak adı (tipik olarak alan adı) girmeniz gerekecektir.
- "Kriptografik hizmet sağlayıcı" ayarını varsayılan olarak bırakın.
- “Bit uzunluğu”nu “2048” olarak ayarlayın.
- Sertifika istek dosyasını adlandırın. Dosyalarınız arasında bulabildiğiniz sürece dosya adı önemli değil.
Adım 2. SSL sertifikanızı sipariş edin
SSL sertifikaları sunan çevrimiçi birkaç hizmet vardır. Siz ve müşterinizin güvenliği tehlikede olduğundan, yalnızca saygın bir hizmetten sipariş verdiğinizden emin olun. Popüler hizmetler DigiCert, Symantec, GlobalSign ve daha fazlasını içerir. Sizin için en iyi hizmet, ihtiyaçlarınıza (birden fazla sertifika, kurumsal çözümler vb.) bağlı olarak değişecektir.
CSR dosyanızı sipariş ettiğinizde sertifika hizmetine yüklemeniz gerekecektir. Bu, sunucunuz için sertifika oluşturmak için kullanılacaktır. Bazı sağlayıcılar, CSR dosyasının içeriğini kopyalamanızı isterken, diğerleri dosyanın kendisini yüklemenizi ister
Adım 3. Sertifikalarınızı indirin
Ara Sertifikaları, sertifikalarınızı satın aldığınız hizmetten indirmeniz gerekecektir. Birincil Sertifikanızı e-posta veya web sitesinin müşteri alanı aracılığıyla alacaksınız.
Birincil Sertifikayı “siteadiniz.cer” olarak yeniden adlandırın
Adım 4. IIS'de Sunucu Sertifikaları aracını tekrar açın
Buradan, bir CSR oluşturmak için tıkladığınız "Sertifika Talebi Oluştur" bağlantısının altındaki "Sertifika İsteğini Tamamla" bağlantısını tıklayın.
Adım 5. Sertifika dosyasına göz atın
Bilgisayarınızda bulduktan sonra, sunucunuzdaki sertifikayı tanımlamanın hızlı adı olan "Kolay ad" uygulamanız gerekir. Sertifikayı “Kişisel” depoda saklayın. Sertifikayı yüklemek için Tamam'a tıklayın.
Sertifikanız listede görünmelidir. Olmazsa, CSR'yi oluşturduğunuz sunucuyu kullandığınızdan emin olun
Adım 6. Sertifikayı web sitenize bağlayın
Sertifika yüklendiğine göre, onu korumak istediğiniz web sitesine bağlamanız gerekir. Bağlantılar listesindeki “Siteler” klasörünü genişletin ve ardından web sitesine tıklayın.
- Eylemler listesinde Bağlantılar bağlantısını tıklayın.
- Görüntülenen Site Bağlantıları penceresinde Ekle düğmesini tıklayın.
- "Tür" açılır menüsünden "https"yi seçin ve "SSL sertifikası" açılır menüsünden yüklü sertifikanızı seçin.
- Tamam'a ve ardından Kapat'a basın.
Adım 7. Ara Sertifikaları yükleyin
Sertifika sağlayıcısından indirdiğiniz Ara Sertifikaları bulun. Bazı sağlayıcılar, yüklenmesi gereken birden fazla sertifika sağlarken, diğerlerinde yalnızca bir sertifika bulunur. Bu sertifikaları sunucunuzdaki özel bir klasöre kopyalayın.
- Sertifikalar sunucuya kopyalandıktan sonra Sertifika Ayrıntılarını açmak için sertifikaya çift tıklayın.
- Genel sekmesine tıklayın. Pencerenin altındaki "Sertifikayı Yükle" düğmesini tıklayın.
- "Tüm sertifikaları aşağıdaki mağazaya yerleştir"i seçin ve ardından Yerel mağazaya göz atın. "Fiziksel mağazaları göster" kutusunu işaretleyerek, Ara Sertifikalar'ı seçerek ve ardından Yerel Bilgisayar'ı tıklatarak bulunabilir.
Adım 8. IIS'yi yeniden başlatın
Sertifikaları dağıtmaya başlamak için IIS sunucunuzu yeniden başlatmanız gerekir. IIS'yi yeniden başlatmak için Başlat'a tıklayın ve ardından Çalıştır'ı seçin. “IISREset” yazın ve ardından Enter'a basın. Komut İstemi görünecek ve IIS yeniden başlatma durumunu gösterecektir.
Adım 9. Sertifikanızı test edin. Sertifikanızın düzgün çalışıp çalışmadığını test etmek için çeşitli web tarayıcıları kullanın. SSL bağlantısını zorlamak için “https://” kullanarak web sitenize bağlanın. Adres çubuğunuzda, genellikle yeşil bir arka plana sahip asma kilit simgesini görmelisiniz.
Yöntem 2/4: Apache'yi Kullanma
Adım 1. Bir Sertifika İmzalama Talebi (CSR) oluşturun
Bir SSL sertifikası satın alıp kurmadan önce sunucunuzda bir CSR oluşturmanız gerekir. Bu dosya, sunucu ve genel anahtar bilgilerinizi içerir ve özel anahtarı oluşturmak için gereklidir. Doğrudan Apache komut satırından bir CSR oluşturabilirsiniz:
- OpenSSL yardımcı programını başlatın. Bu genellikle /usr/local/ssl/bin/ adresinde bulunabilir.
-
Aşağıdaki komutu girerek bir anahtar çifti oluşturun:
openssl genrsa –des3 –out www.mydomain.com.key 2048
- Bir parola oluşturun. Anahtarlarınızla her etkileşimde bulunduğunuzda bu parolanın girilmesi gerekecektir.
-
KSS oluşturma sürecini başlatın. CSR dosyasını oluşturmanız istendiğinde aşağıdaki komutu girin:
openssl req –new –key www.mydomain.com.key –out www.mydomain.com.csr
- İstenen bilgileri doldurun. İki basamaklı ülke kodunuzu, eyalet veya il, şehir veya kasaba adını, tam şirket adını, bölüm adını (yani BT veya Pazarlama) ve ortak adı (tipik olarak alan adı) girmeniz gerekecektir.
-
CSR dosyasını oluşturun. Bilgiler girildikten sonra, sunucunuzda CSR dosyasını oluşturmak için aşağıdaki komutu çalıştırın:
openssl req -noout -text -in www.mydomain.com.csr
Adım 2. SSL sertifikanızı sipariş edin
SSL sertifikaları sunan çevrimiçi birkaç hizmet vardır. Siz ve müşterinizin güvenliği tehlikede olduğundan, yalnızca saygın bir hizmetten sipariş verdiğinizden emin olun. Popüler hizmetler DigiCert, Symantec, GlobalSign ve daha fazlasını içerir. Sizin için en iyi hizmet, ihtiyaçlarınıza (birden fazla sertifika, kurumsal çözümler vb.) bağlı olarak değişecektir.
CSR dosyanızı sipariş ettiğinizde sertifika hizmetine yüklemeniz gerekecektir. Bu, sunucunuz için sertifika oluşturmak için kullanılacaktır
Adım 3. Sertifikalarınızı indirin
Ara Sertifikaları, sertifikalarınızı satın aldığınız hizmetten indirmeniz gerekecektir. Birincil Sertifikanızı e-posta veya web sitesinin müşteri alanı aracılığıyla alacaksınız. Anahtarınız buna benzer görünmelidir:
- Sertifikalar bir metin dosyasındaysa, yüklemeden önce onu bir. CRT dosyasına değiştirmeniz gerekecektir.
- İndirdiğiniz anahtarları kontrol edin. BEGIN CERTIFICATE ve END CERTIFICATE satırlarının her iki tarafında 5 tire “-” olmalıdır. Ayrıca, anahtara fazladan boşluk veya satır sonu eklenmediğinden emin olun.
Adım 4. Sertifikaları sunucunuza yükleyin
Sertifikalar, sertifikalara ve anahtar dosyalara ayrılmış bir klasöre yerleştirilmelidir. Örnek bir konum /usr/local/ssl/crt/ olabilir. Tüm sertifikalarınızın aynı klasörde olması gerekir.
Adım 5. “httpd.conf” dosyasını bir metin düzenleyicide açın
Apache'nin bazı sürümlerinde SSL sertifikaları için bir “ssl.conf” dosyası bulunur. Her ikisine de sahipseniz yalnızca ikisinden birini düzenleyin. Virtual Host bölümüne aşağıdaki satırları ekleyin:
SSLCertificateFile /usr/local/ssl/crt/primary.crt SSLCertificateKeyFile /usr/local/ssl/private/private.key SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt
İşiniz bittiğinde değişiklikleri dosyaya kaydedin. Gerekirse dosyayı yeniden yükleyin
Adım 6. Sunucunuzu yeniden başlatın
Dosya değiştirildikten sonra sunucunuzu yeniden başlatarak SSL sertifikanızı kullanmaya başlayabilirsiniz. Çoğu sürüm, aşağıdaki komutlar girilerek yeniden başlatılabilir:
apachectlp apachectl startsl'yi durdur
Adım 7. Sertifikanızı test edin. Sertifikanızın düzgün çalışıp çalışmadığını test etmek için çeşitli web tarayıcıları kullanın. SSL bağlantısını zorlamak için “https://” kullanarak web sitenize bağlanın. Adres çubuğunuzda, genellikle yeşil bir arka plana sahip asma kilit simgesini görmelisiniz.
Yöntem 3/4: Exchange'i Kullanma
Adım 1. Bir Sertifika İmzalama Talebi (CSR) oluşturun
Bir SSL sertifikası satın alıp kurmadan önce sunucunuzda bir CSR oluşturmanız gerekir. Bu dosya, sunucu ve genel anahtar bilgilerinizi içerir ve özel anahtarı oluşturmak için gereklidir.
- Exchange Yönetim Konsolu'nu açın. Bunu Başlat'ı tıklatarak, Programlar'ı tıklatarak, Microsoft Exchange 2010'u seçerek ve ardından Exchange Yönetim Konsolu'nu tıklatarak bulabilirsiniz.
- Program yüklendikten sonra, pencerenin ortasındaki Veritabanlarını Yönet bağlantısını tıklayın.
- “Sunucu Yapılandırması”nı seçin. Bu, sol çerçevede bulunur. Ekranın sağ tarafında bulunan Eylemler listesindeki “Yeni Değişim Sertifikası” bağlantısını tıklayın.
- Sertifika için akılda kalıcı bir ad girin. Bu, kendi rahatınız ve referansınız içindir ve sertifikayı etkilemeyecektir.
- Yapılandırma bilgilerinizi girin. Exchange, uygun hizmetleri otomatik olarak seçmelidir, ancak seçmezse, bunları kendiniz ayarlayabilirsiniz. Korunmanız gereken tüm hizmetlerin seçildiğinden emin olun.
- Kuruluş bilgilerinizi girin. İki basamaklı ülke kodunuzu, eyalet veya il, şehir veya kasaba adını, tam şirket adını, bölüm adını (yani BT veya Pazarlama) ve ortak adı (tipik olarak alan adı) girmeniz gerekecektir.
- Oluşturulacak CSR dosyası için bir konum ve ad girin. Sertifika sipariş işlemi için bu konumu not edin.
Adım 2. SSL sertifikanızı sipariş edin
SSL sertifikaları sunan çevrimiçi birkaç hizmet vardır. Siz ve müşterinizin güvenliği tehlikede olduğundan, yalnızca saygın bir hizmetten sipariş verdiğinizden emin olun. Popüler hizmetler DigiCert, Symantec, GlobalSign ve daha fazlasını içerir. Sizin için en iyi hizmet, ihtiyaçlarınıza (birden çok sertifika, kurumsal çözümler vb.) göre değişiklik gösterecektir.
CSR dosyanızı sipariş ettiğinizde sertifika hizmetine yüklemeniz gerekecektir. Bu, sunucunuz için sertifika oluşturmak için kullanılacaktır. Bazı sağlayıcılar, CSR dosyasının içeriğini kopyalamanızı isterken, diğerleri dosyanın kendisini yüklemenizi ister
Adım 3. Sertifikalarınızı indirin
Ara Sertifikaları, sertifikalarınızı satın aldığınız hizmetten indirmeniz gerekecektir. Birincil Sertifikanızı e-posta veya web sitesinin müşteri alanı aracılığıyla alacaksınız.
Aldığınız sertifika dosyasını Exchange sunucunuza kopyalayın
Adım 4. Ara sertifikayı yükleyin
Çoğu durumda, sağlanan sertifika verilerini bir metin belgesine kopyalayabilir ve "intermediate.cer" olarak kaydedebilirsiniz. Başlat'a tıklayıp Çalıştır'ı seçerek ve ardından "mmc" yazarak Microsoft Yönetim Konsolu'nu (MMC) açın.
- Dosya'ya tıklayın ve Ek Bileşen Ekle/Kaldır'ı seçin.
- Ekle'ye tıklayın, Sertifikalar'ı seçin ve ardından tekrar Ekle'ye tıklayın.
- Bilgisayar Hesabı'nı seçin ve ardından İleri'ye tıklayın. Depolama konumu için Yerel Bilgisayar'ı seçin. Bitir'e ve ardından Tamam'a tıklayın. Bu sizi MMC'ye geri döndürecektir.
- MMC'de Sertifikalar'ı seçin. “Ara Sertifika Yetkilileri”ni seçin ve ardından Sertifikalar'ı seçin.
- Sertifikalar'a sağ tıklayın, Tüm Görevler'i seçin ve ardından İçe Aktar'ı seçin. Sertifika sağlayıcınızdan aldığınız Ara Sertifikaları yüklemek için sihirbazı kullanın.
Adım 5. Exchange Yönetim Konsolunda “Sunucu yapılandırması” bölümünü açın
Nasıl açılacağı hakkında bilgi için Adım 1'e bakın. Pencerenin ortasındaki sertifikanızı tıklayın ve ardından Eylemler listesindeki "Bekleyen İsteği Tamamla" bağlantısını tıklayın.
- Birincil sertifika dosyanıza göz atın ve ardından Tamamla'ya tıklayın. Sertifika yüklendikten sonra Bitir'e tıklayın.
- İşlemin başarısız olduğunu söyleyen hataları yok sayın; bu yaygın bir hatadır.
Adım 6. Sertifikayı etkinleştirin
Sertifika yüklendikten sonra, Eylemler listesinin altındaki “Sertifikaya Hizmet Ata” bağlantısını tıklayın.
- Açılan listeden sunucunuzu seçin ve İleri'ye tıklayın.
- Sertifika ile korumak istediğiniz hizmetleri seçin. İleri'ye, ardından Ata'ya ve ardından Bitir'e tıklayın.
Yöntem 4/4: cPanel'i Kullanma
Adım 1. Bir Sertifika İmzalama Talebi (CSR) oluşturun
Bir SSL sertifikası satın alıp kurmadan önce sunucunuzda bir CSR oluşturmanız gerekir. Bu dosya, sunucu ve genel anahtar bilgilerinizi içerir ve özel anahtarı oluşturmak için gereklidir.
- cPanel'e giriş yapın. Kontrol panelini açın ve SSL/TLS Yöneticisini arayın.
- "Özel anahtarlarınızı oluşturun, görüntüleyin, yükleyin veya silin" bağlantılarını tıklayın.
- "Yeni Anahtar Oluştur" bölümüne gidin. Alan adınızı girin veya açılır menüden seçin. “Anahtar Boyutu” için 2048'i seçin. Oluştur düğmesini tıklayın.
- “SSL Yöneticisine Dön” e tıklayın. Ana menüden “SSL sertifikası imzalama isteklerini oluştur, görüntüle veya sil” bağlantısını seçin.
- Kuruluşunuzun bilgilerini girin. İki basamaklı ülke kodunuzu, eyalet veya il, şehir veya kasaba adını, tam şirket adını, bölüm adını (yani BT veya Pazarlama) ve ortak adı (tipik olarak alan adı) girmeniz gerekecektir.
- Oluştur düğmesini tıklayın. CSR'niz görüntülenecektir. Bunu kopyalayabilir ve sertifika sipariş formunuza girebilirsiniz. Hizmet CSR'yi dosya olarak gerektiriyorsa, metni bir metin düzenleyiciye kopyalayın ve bir. CSR dosyası olarak kaydedin.
Adım 2. SSL sertifikanızı sipariş edin
SSL sertifikaları sunan çevrimiçi birkaç hizmet vardır. Siz ve müşterinizin güvenliği tehlikede olduğundan, yalnızca saygın bir hizmetten sipariş verdiğinizden emin olun. Popüler hizmetler DigiCert, Symantec, GlobalSign ve daha fazlasını içerir. Sizin için en iyi hizmet, ihtiyaçlarınıza (birden fazla sertifika, kurumsal çözümler vb.) bağlı olarak değişecektir.
CSR dosyanızı sipariş ettiğinizde sertifika hizmetine yüklemeniz gerekecektir. Bu, sunucunuz için sertifika oluşturmak için kullanılacaktır. Bazı sağlayıcılar, CSR dosyasının içeriğini kopyalamanızı isterken, diğerleri dosyanın kendisini yüklemenizi ister
Adım 3. Sertifikalarınızı indirin
Ara Sertifikaları, sertifikalarınızı satın aldığınız hizmetten indirmeniz gerekecektir. Birincil Sertifikanızı e-posta veya web sitesinin müşteri alanı aracılığıyla alacaksınız.
Adım 4. SSL Manager menüsünü cPanel'de tekrar açın
"SSL sertifikaları oluştur, görüntüle, yükle veya sil" bağlantısını tıklayın. Sertifika sağlayıcısından aldığınız sertifikaya göz atmak için Karşıya Yükle düğmesini tıklayın. Sertifika metin olarak geldiyse tarayıcıdaki kutuya yapıştırın.
Adım 5. “SSL Sertifikasını Yükle” bağlantısını tıklayın
Bu, SSL sertifikasının kurulumunu tamamlayacaktır. Sunucunuz yeniden başlatılacak ve sertifikanız dağıtılmaya başlayacak.
Adım 6. Sertifikanızı test edin. Sertifikanızın düzgün çalışıp çalışmadığını test etmek için çeşitli web tarayıcıları kullanın. SSL bağlantısını zorlamak için “https://” kullanarak web sitenize bağlanın. Adres çubuğunuzda, genellikle yeşil bir arka plana sahip asma kilit simgesini görmelisiniz.