Pemasangan Sijil SSL

Sijil SSL menentukan cara tapak dan perkhidmatan web memperoleh pengesahan untuk penyulitan data yang dihantar antara mereka dan pengguna mereka. Sijil SSL juga digunakan untuk memastikan bahawa anda benar-benar disambungkan ke perkhidmatan yang dimaksudkan (seperti, adakah anda benar-benar log masuk ke penyedia e-mel atau tapak penipuan?). Jika anda menyediakan tapak web atau perkhidmatan yang memerlukan sambungan selamat, kami mengesyorkan anda memasang sijil SSL untuk pengesahan. Sila baca maklumat di bawah untuk prosedur memasang sijil SSL.

1. Generate Certificate Signing Request (CSR). Sebelum anda boleh membeli dan memasang sebuah SSL Certificate, anda mesti menjana CSR pada pelayan. Fail ini mengandungi maklumat pelayan dan kunci awam anda yang diperlukan untuk menjana kunci peribadi. Anda boleh menjana CSR terus daripada baris arahan Apache:

  • Jalankan utiliti OpenSSL. Ia biasanya terletak di /usr/local/ssl/bin/
  • Buat sepasang kunci dengan memasukkan arahan berikut:
     openssl genrsa –des3 –out www.mydomain.com.key 2048
  • Buat frasa laluan. Frasa laluan mesti dimasukkan setiap kali anda berinteraksi dengan kunci.
  • Jalankan proses penciptaan CSR. Masukkan arahan berikut apabila digesa untuk mencipta fail CSR:
    openssl req –new –key www.mydomain.com.key –out www.mydomain.com.csr
  • Isikan maklumat yang diminta. Anda mesti memasukkan dua digit negara, kod negeri atau wilayah, nama bandar, nama syarikat penuh, nama bahagian (contohnya IT atau Pemasaran) dan nama biasa (biasanya nama domain).
  • Buat fail CSR. Setelah maklumat dimasukkan, jalankan arahan berikut untuk menjana fail CSR pada pelayan:

    openssl req -noout -text -in www.mydomain.com.csr

 

2. Order your SSL certificateTerdapat beberapa perkhidmatan internet yang menawarkan sijil SSL. Pastikan anda hanya memesan daripada perkhidmatan yang bereputasi, kerana keselamatan anda dan pelanggan anda dipertaruhkan di sini. Terdapat beberapa perkhidmatan yang terkenal sebagai contoh DigiCertSymantecGlobalSign dan banyak lagi. Perkhidmatan terbaik sangat berbeza dan bergantung pada keperluan anda (bilangan sijil, penyelesaian syarikat, dll.).

  • Anda mesti memuat naik fail CSR ke perkhidmatan sijil semasa memesannya. Fail ini akan digunakan untuk menjana sijil untuk pelayan anda.
 
3. Ambil sijil anda. Anda mesti memuat turun Sijil Perantaraan daripada perkhidmatan tempat anda membeli sijil. Anda akan menerima Sijil Utama melalui e-mel atau di kawasan pelanggan tapak web. Kunci anda akan kelihatan seperti ini:
-----BEGIN CERTIFICATE-----

[Encoded Certificate]

-----END CERTIFICATE-----
  • Jika sijil ialah fail teks, anda mesti menukarnya kepada fail .crt sebelum memuat naik.
  • Semak kunci yang dimuat turun. Mesti ada 5 tanda sempang “-” di sisi baris BEGIN CERTIFICATE atau END CERTIFICATE. Pastikan juga tiada ruang tambahan atau pemisah baris disertakan dalam kekunci.
4. Muat naik sijil ke pelayan. Sijil mesti diletakkan dalam folder khusus untuk sijil dan fail utama. Contoh lokasi sijil ialah /usr/local/ssl/crt/. Semua sijil berada dalam folder yang sama.

5. Buka fail “httpd(dot)conf” daripada editor teks. Sesetengah versi Apache mempunyai fail ssl(dot)conf untuk sijil SSL. Hanya edit salah satu fail jika terdapat dua fail. Tambahkan baris berikut pada bahagian Hos Maya:

SSLCertificateFile /usr/local/ssl/crt/primary.crt
SSLCertificateKeyFile /usr/local/ssl/private/private.key
SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt
  • Simpan perubahan pada fail apabila selesai. Muat naik semula fail jika perlu.
 

6. But semula pelayan. Setelah fail telah berubah, anda boleh mula menggunakan sijil SSL anda dengan memulakan semula pelayan. Kebanyakan versi boleh dimulakan semula dengan memasukkan arahan berikut:

apachectlp stop
apachectl startssl

7. Uji Sijil. Gunakan pelbagai pelayar web untuk menguji sama ada sijil anda berfungsi dengan betul. Sambung ke tapak web anda menggunakan “https://” untuk memaksa sambungan SSL. Anda akan melihat ikon kunci dalam bar alamat, biasanya dengan latar belakang hijau.

1. Generate Certificate Signing Request (CSR). Sebelum anda boleh membeli dan memasang sijil SSL, anda mesti menjana CSR pada pelayan. Fail ini mengandungi maklumat pelayan dan kunci awam yang diperlukan untuk menjana kunci peribadi anda. Anda boleh mencipta CSR dalam IIS 8 dengan hanya beberapa klik tetikus:

  • Buka Pengurus Pelayan.
  • Klik Alat dan pilih Pengurus Perkhidmatan Maklumat Internet (IIS).
  • Pilih stesen kerja tempat anda memasang sijil di bawah senarai Sambungan.
  • Buka alat Sijil Pelayan.
  • Klik pautan Cipta Permintaan Sijil di penjuru kanan sebelah atas, di bawah senarai Tindakan.
  • Isikan maklumat dalam wizard Sijil Permintaan. Anda mesti memasukkan dua digit negara, kod negeri atau wilayah, nama bandar, nama syarikat penuh, nama bahagian (contohnya IT atau Pemasaran) dan nama biasa (biasanya nama domain).
  • Biarkan “Pembekal perkhidmatan Kriptografi” ditetapkan kepada lalai.
  • Tetapkan “Panjang bit” kepada “2048”.
  • Berikan nama fail permintaan sijil. Nama fail tidak penting, asalkan anda boleh menemuinya di antara fail anda.

2. Pesan sijil SSL anda. Terdapat beberapa perkhidmatan internet yang menawarkan sijil SSL. Pastikan anda hanya memesan daripada perkhidmatan yang bereputasi, kerana keselamatan anda dan pelanggan anda dipertaruhkan di sini. Beberapa perkhidmatan yang terkenal sebagai contoh DigiCertSymantecGlobalSign, dan banyak lagi. Perkhidmatan terbaik berbeza-beza dan bergantung pada keperluan anda (bilangan sijil, penyelesaian syarikat, dll.).

  • Anda mesti memuat naik fail CSR ke perkhidmatan sijil semasa memesannya. Fail ini akan digunakan untuk menjana sijil untuk pelayan anda. Sesetengah pembekal memerlukan anda menyalin kandungan fail CSR, manakala yang lain memerlukan anda memuat naik fail itu sendiri.

3. Muat turun sijil. Anda mesti memuat turun Sijil Perantaraan daripada perkhidmatan tempat anda membeli sijil. Anda akan menerima Sijil Utama melalui e-mel atau di kawasan pelanggan tapak web.

  • Tukar nama Sijil Utama kepada “nama tapak anda.cer”.

4. Buka alat Sijil Pelayan dalam IIS sekali lagi. Dari sini, klik pautan “Permintaan Sijil Lengkap” di bawah pautan “Buat Permintaan Sijil” yang anda klik untuk menjana CSR.

5. Semak imbas fail sijil. Beri nama yang mudah diingat iaitu nama yang cepat mengenal pasti sijil pada pelayan. Simpan sijil dalam storan “Peribadi”. Klik OK untuk memasang sijil.

  • Sijil anda akan muncul dalam senarai. Jika tidak, pastikan anda menggunakan pelayan tempat anda menjana CSR.

6. Ikat sijil ke tapak web anda. Kini sijil telah dipasang, dan anda perlu mengikatnya pada tapak web yang anda ingin lindungi. Kembangkan folder “Tapak” dalam senarai Sambungan, kemudian klik pada tapak web.

  • Klik pautan Pengikat dalam senarai Tindakan.
  • Klik butang Tambah dalam tetingkap Site Bindings yang muncul.
  • Spilih “https” daripada menu lungsur turun “Jenis”, dan pilih sijil yang dipasang daripada menu lungsur turun “Sijil SSL”.
  • Tekan OK dan kemudian Tutup.

7. Pasang Sijil Perantaraan. Cari Sijil Perantaraan yang anda muat turun daripada pembekal sijil. Sesetengah pembekal menyediakan lebih daripada satu sijil yang mesti dipasang, manakala yang lain hanya mempunyai satu sijil. Salin sijil ke folder khas pada pelayan.

  • Setelah sijil disalin ke pelayan, klik dua kali untuk membuka Butiran Sijil.
  • Klik tab Umum. Klik butang “Pasang Sijil” di bahagian bawah tetingkap.
  • Pilih “Letakkan semua sijil di kedai berikut” kemudian semak imbas ke storan setempat. Carinya dengan menandai kotak “Tunjukkan kedai fizikal”, pilih Sijil Perantaraan, kemudian klik Komputer Tempatan.

8. Mulakan semula IIS. Untuk mula mengedarkan sijil, anda mesti memulakan semula pelayan IIS. Untuk but semula, klik Mula dan kemudian pilih Jalankan. Taip “IISREset” dan kemudian tekan Enter. Prompt Perintah akan muncul dan memaparkan status.

9. Uji sijil anda. Gunakan pelbagai pelayar web untuk menguji sama ada sijil anda berfungsi dengan betul. Sambung ke tapak web anda menggunakan “https://” untuk memaksa sambungan SSL. Anda akan melihat ikon kunci dalam bar alamat, biasanya dengan latar belakang hijau.

1. Generate Certificate Signing Request (CSR). Sebelum anda boleh membeli dan memasang sijil SSL, anda mesti menjana CSR pada pelayan. Fail ini mengandungi pelayan dan maklumat kunci awam yang diperlukan untuk menjana kunci peribadi anda. Anda boleh mencipta CSR dalam IIS 8 dengan hanya beberapa klik tetikus:

  • Buka Pengurus Pelayan.
  • Klik Alat dan pilih Pengurus Perkhidmatan Maklumat Internet (IIS).
  • Pilih stesen kerja tempat anda memasang sijil di bawah senarai Sambungan.
  • Buka alat Sijil Pelayan.
  • Klik pautan Cipta Permintaan Sijil di penjuru kanan sebelah atas, di bawah senarai Tindakan.
  • Isikan maklumat dalam wizard Sijil Permintaan. Anda mesti memasukkan dua digit negara, kod negeri atau wilayah, nama bandar, nama penuh syarikat, nama bahagian (contohnya IT atau Pemasaran) dan nama biasa (biasanya nama domain).
  • Biarkan “Pembekal perkhidmatan Kriptografi” ditetapkan kepada lalai.
  • Tetapkan “Panjang bit” kepada “2048”.
  • Berikan nama fail permintaan sijil. Nama fail tidak penting, asalkan anda boleh menemuinya di antara fail anda.

2. Pesan sijil SSL anda. Terdapat beberapa perkhidmatan internet yang menawarkan sijil SSL. Pastikan anda hanya memesan daripada perkhidmatan yang bereputasi, kerana keselamatan anda dan pelanggan anda dipertaruhkan di sini. Beberapa perkhidmatan terkenal contohnya DigiCert, Symantec, GlobalSign dan banyak lagi. Perkhidmatan terbaik berbeza-beza dan bergantung pada keperluan anda (bilangan sijil, penyelesaian syarikat, dll.).

  • Anda mesti memuat naik fail CSR ke perkhidmatan sijil semasa memesannya. Fail ini akan digunakan untuk menjana sijil untuk pelayan anda. Sesetengah pembekal memerlukan anda menyalin kandungan fail CSR, manakala yang lain memerlukan anda memuat naik fail itu sendiri.

3. Muat turun sijil. Anda mesti memuat turun Sijil Perantaraan daripada perkhidmatan tempat anda membeli sijil. Anda akan menerima Sijil Utama melalui e-mel atau di kawasan pelanggan tapak web.

  • Tukar nama Sijil Utama kepada “nama tapak anda.cer”.

4. Buka alat Sijil Pelayan dalam IIS sekali lagi. Dari sini, klik pautan “Permintaan Sijil Lengkap” di bawah pautan “Buat Permintaan Sijil” yang anda klik untuk menjana CSR.

5. Semak imbas fail sijil. Beri nama yang mudah diingat iaitu nama yang cepat mengenal pasti sijil pada pelayan. Simpan sijil dalam storan “Peribadi”. Klik OK untuk memasang sijil.

  • Sijil anda akan muncul dalam senarai. Jika tidak, pastikan anda menggunakan pelayan tempat anda menjana CSR.

6. Ikat sijil ke tapak web anda. Kini sijil telah dipasang, dan anda perlu mengikatnya pada tapak web yang anda ingin lindungi. Kembangkan folder “Tapak” dalam senarai Sambungan, kemudian klik pada tapak web.

  • Klik pautan Pengikat dalam senarai Tindakan.
  • Klik butang Tambah dalam tetingkap Site Bindings yang muncul.
  • Pilih “https” daripada menu lungsur turun “Jenis”, dan pilih sijil yang dipasang daripada menu lungsur turun “Sijil SSL”.
  • Tekan OK dan kemudian Tutup.

7. Pasang Sijil Perantaraan. Cari Sijil Perantaraan yang anda muat turun daripada pembekal sijil. Sesetengah pembekal menyediakan lebih daripada satu sijil yang mesti dipasang, manakala yang lain hanya mempunyai satu sijil. Salin sijil ke folder khas pada pelayan.

  • Setelah sijil disalin ke pelayan, klik dua kali untuk membuka Butiran Sijil.
  • Klik tab Umum. Klik butang “Pasang Sijil” di bahagian bawah tetingkap.

1. Generate Certificate Signing Request (CSR). Sebelum anda boleh membeli dan memasang sijil SSL, anda mesti menjana CSR pada pelayan. Fail ini mengandungi pelayan anda dan maklumat kunci awam yang diperlukan untuk menjana kunci peribadi.

  • Log masuk ke cPanel. Pergi ke panel kawalan dan cari Pengurus SSL/TLS.
  • Klik pautan “Jana, lihat, muat naik atau padam kunci peribadi anda”.
  • Pergi ke bahagian “Jana Kunci Baharu”. Masukkan nama domain, atau pilihnya daripada menu lungsur. Pilih 2048 untuk “Saiz Kekunci”. Klik butang Jana.
  • Klik “Kembali ke Pengurus SSL”. Daripada menu utama, pilih pautan “Jana, lihat atau padam permintaan menandatangani sijil SSL”.
  • Masukkan maklumat organisasi anda. Anda mesti memasukkan dua digit negara, kod negeri atau wilayah, nama bandar, nama penuh syarikat, nama bahagian (contohnya IT atau Pemasaran) dan nama biasa (biasanya nama domain).
  • Klik butang Jana. CSR anda akan dipaparkan. Anda boleh menyalin dan memasukkannya ke dalam borang pesanan pensijilan. Jika perkhidmatan memerlukan CSR sebagai fail, salin teks ke dalam editor teks dan simpan sebagai fail CSR.

2. Pesan sijil SSL anda. Terdapat beberapa perkhidmatan internet yang menawarkan sijil SSL. Pastikan anda hanya memesan daripada perkhidmatan yang bereputasi, kerana keselamatan anda dan pelanggan anda dipertaruhkan di sini. Beberapa perkhidmatan yang terkenal sebagai contoh DigiCertSymantec, GlobalSign, dan banyak lagi. Perkhidmatan terbaik sangat berbeza dan bergantung pada keperluan anda (bilangan sijil, penyelesaian syarikat, dll.).

  • Anda mesti memuat naik fail CSR ke perkhidmatan sijil semasa memesannya. Fail ini akan digunakan untuk menjana sijil untuk pelayan anda. Sesetengah pembekal memerlukan anda menyalin kandungan fail CSR, manakala yang lain memerlukan anda memuat naik fail itu sendiri.

3. Muat turun sijil. Anda mesti memuat turun Sijil Perantaraan daripada perkhidmatan tempat anda membeli sijil. Anda akan menerima Sijil Utama melalui e-mel atau di kawasan pelanggan tapak web.

4. Buka menu Pengurus SSL dalam cPanel sekali lagi. Klik pautan “Jana, lihat, muat naik atau padam sijil SSL”. Klik butang Muat Naik untuk mencari sijil yang anda terima daripada pembekal sijil. Jika sijil dalam bentuk teks, tampalkannya ke dalam kotak dalam penyemak imbas anda.

5. Klik pautan “Pasang Sijil SSL”. Untuk melengkapkan pemasangan sijil SSL. Pelayan akan but semula, dan sijil akan mula diedarkan.

6. Uji sijil anda. Gunakan pelbagai pelayar web untuk menguji sama ada sijil anda berfungsi dengan betul. Sambung ke tapak web anda menggunakan “https://” untuk memaksa sambungan SSL. Anda akan melihat ikon kunci dalam bar alamat, biasanya dengan latar belakang hijau.

Jika anda mempunyai sebarang soalan lain, sila gunakan borang hubungi kami,  melalui e-mel sales@ssl-malaysia.com,

SSL Malaysia sebagai Pelindung Aset Digital menyediakan penyelesaian perkhidmatan pengalaman dalam talian yang lebih selamat. Menyediakan produk sijil SSL Premium, tandatangan e-mel seperti S/MIME dan Sijil Tanda Disahkan (VMC), serta SOC untuk Perniagaan Kecil-Sederhana. SSL Malaysia ialah Rakan Kongsi Global Platinum bagi Pihak Berkuasa Pensijilan (CA) terkemuka dunia termasuk Digicert, Symantec, GeoTrust, Thawte, RapidSSL, Globalsign dan Sectigo Formely Comodo CA.

Linkedin Youtube Instagram Envelope
Bantuan
Tentang Kita
SSL Malaysia
Hubungi Kami

© 2024 All Rights Reserved.