Cara Pasang Sijil SSL untuk Laman Web Anda - Panduan Terbaik
Mempunyai Sijil Layer Secure Layer (SSL) di laman anda akan menyediakan lapisan keselamatan tambahan kepadanya. Sijil SSL akan membolehkan penyulitan pemindahan data antara pengguna dan pelayan anda yang sangat penting apabila laman web anda memproses data sensitif seperti bukti kelayakan pengguna, data peribadi dan nombor kad kredit pengguna.
Di samping itu, dengan sijil SSL, laman web anda boleh berpeluang lebih baik di Google SERP, elakkan “Tidak selamat” tanda dalam Google Chrome dan pelayar lain kerana laman web anda dapat memuat dari protokol HTTPS, memanfaatkan HTTP / 2 yang memerlukan penggunaan HTTPS, dan melindungi tapak untuk tindakan jahat yang lain seperti suntikan kod dari ISP anda.
Memandangkan semua manfaat ini, memasang sijil SSL dan memuatkan laman web anda dengan HTTPS tidak boleh diabaikan. Oleh itu, dalam tutorial ini, kami akan menunjukkan kepada anda bagaimana untuk menggunakan sijil SSL ke laman web anda berjalan dengan Apache dan cPanel. Kami akan mula dengan mendapatkan sijil SSL dari vendor pihak berkuasa, kemudian memasang dan mengesahkan pemasangan. Mari kita mulakan.
Pintasan toa¯Â¼Â ??
- Beli Sijil SSL
- Menjana CSR
- Aktifkan Sijil SSL
- Mengesahkan Sijil SSL
- Muat turun SSL Cert
- Pasang Sijil SSL
- Uji Pers Cert SSL
1. Beli Sijil SSL
Untuk menyediakan sijil SSL untuk tapak web anda, anda perlu membelinya terlebih dahulu. Anda boleh melakukannya dengan mengikuti langkah-langkah di bawah.
- Mendaftar untuk akaun namecheap.com atau log masuk jika anda sudah ada.
- Sebaik sahaja anda log masuk, hover pada Keselamatan tab di sudut kanan atas, dan klik Sijil SSL.
- Terokai pilihan sijil SSL yang ada. Anda boleh mengetahui lebih lanjut mengenai setiap pilihan atau membandingkannya dengan orang lain untuk menentukan siapa yang sesuai dengan anda. Sebaik sahaja anda memutuskan pilihan mana yang hendak dicari, klik Beli sekarang.
- Teruskan untuk membeli sijil SSL anda dengan mengklik Mengesahkan pesanan, kemudian klik Bayar sekarang pada halaman seterusnya untuk membayar sijil.
- Sebaik sahaja itu selesai, anda akan diarahkan ke halaman berikut yang mengatakan “Terima kasih atas pembelian anda!” Klik Mengurus butang untuk memulakan penyediaan sijil.
- Sijil SSL yang baru anda beli akan disenaraikan di sini. Sekarang klik Aktifkan untuk mengaktifkan sijil SSL anda.
Seterusnya, saya akan membawa anda melalui proses 5 langkah untuk mengaktifkan sijil anda, bermula dengan memasuki CSR.
Mari biarkan tetingkap pelayar ini dibuka buat masa ini.
2. Menjana CSR
Terdapat banyak cara untuk menjana CSR, walau bagaimanapun, dalam panduan ini, saya akan memandu anda melalui menjana CSR melalui cPanel dan WHM, dan kami akan bermula dengan bekas.
Klik di sini untuk melangkaui cara menjana CSR dengan WHM.
Menjana CSR melalui cPanel
- Buka tetingkap penyemak imbas baru, pergi ke cPanel laman web anda, dan log masuk. URL cPanel anda mestilah sama ada cpanel.domain.com atau domain.com/cpanel.
- Selepas log masuk, cari Keselamatan dan di bawah pilihan ini klik pada SSL / TLS.
- Halaman SSL / TLS akan menunjukkan pilihan yang berlainan. Di sini klik "Menjana, melihat atau memadam permintaan tandatangan sijil SSL." untuk menjana CSR baru.
- Pada halaman seterusnya, isikan semua maklumat yang diperlukan:
- Kunci - Biarkan ini ke lalainya.
- Domain - Masukkan nama domain tapak web yang anda ingin pasang sijil SSL.
- City, State, Country, and Company - Tambah semua maklumat masing-masing - ini adalah wajib.
- Bahagian Syarikat, E-mel, Kata Laluan, dan Keterangan - Tambah maklumat ini jika anda mahu - ini adalah pilihan.
Sekarang klik Jana untuk mendapatkan kod CSR anda.
- Permintaan Menandatangani Sijil Dikodkan.
- Permintaan Menandatangani Sijil Decoded
- Kekunci dikodkan.
- Kunci Decoded.
Jaga tetingkap pelayar ini terbuka kerana kami akan memerlukannya pada langkah seterusnya.
Menjana CSR melalui WHM
Sekiranya anda menjalankan laman web anda dari pelayan berdedikasi, kemungkinan anda akan mempunyai akses kepada WHM. Oleh itu, anda juga boleh menjana CSR melalui WHM.
Klik di sini untuk mengetahui cara menjana CSR melalui cPanel.
- Buka tetingkap penyemak imbas baru dan log masuk ke WHM.
- Selepas log masuk, cari “Menjana Sijil SSL dan Permintaan Tandatangan” di bawah SSL / TLS di panel sebelah kiri.
- Pertama, tandakan kotak yang mengatakan “Apabila selesai, e-mel saya sijil, kunci dan CSR” dan kemudian masukkan alamat e-mel anda untuk mendapatkan salinan CSR yang dihasilkan kemudian.
- Seterusnya, isikan semua maklumat yang diperlukan seperti berikut:
- Saiz Utama - Biarkan ia lalai.
- Domain - Masukkan domain yang akan anda pasang sijil SSL anda.
- City, State, Country, and Company - Tambah semua maklumat masing-masing - ini adalah wajib.
- Bahagian Syarikat, E-mel dan Passphrase - ini adalah pilihan.
Setelah selesai, klik Buat butang.
- Permintaan Tandatangan.
- Sijil.
- Kunci.
3. Aktifkan Sijil
Jika anda telah mencapai sejauh ini, ini bermakna anda telah menghasilkan CSR anda melalui cPanel atau WHM. Sekarang mari kita teruskan untuk mengaktifkan sijil SSL anda.
- Salin semua kod dari Permintaan Menandatangani Sijil Dikodkan (cPanel) atau Permintaan Tandatangan (WHM) dari tetingkap pelayar sebelumnya ke Masukkan CSR. Domain utama akan diambil secara auto dari CSR anda. Setelah ini selesai, klik Seterusnya.
- Selanjutnya, semak semula untuk memastikan pelayan hosting web yang betul dipilih dan kemudian klik Seterusnya.
- Sekarang pilih kaedah untuk mengesahkan domain anda. Cara yang paling mudah ialah mengesahkan melalui e-mel.
- Akhir sekali, semak semula maklumat yang dikemukakan sebelum mengklik Hantar butang.
4. Mengesahkan Sijil
Oleh kerana kami memilih e-mel untuk kaedah DCV, kami akan menjadi menjangkakan e-mel meminta kami untuk mengesahkan bahawa kami adalah pemilik domain yang kami ingin pasangkan sijil SSL. Inilah caranya anda boleh mengesahkan sijil SSL melalui e-mel.
- Semak peti masuk anda untuk e-mel yang dihantar oleh penyedia SSL. Ia sepatutnya kelihatan seperti tangkapan skrin di bawah.
- Masuk ke e-mel tersebut dan ikuti arahan untuk mengesahkan domain anda.
5. Muat turun Sijil SSL
Anda akan mengesahkan sijil melalui e-mel, anda akan dihantar sijil untuk dimuat turun. Berikut adalah cara anda boleh melakukannya.
- E-mel yang akan anda terima, di mana salah seorang daripada mereka akan mengandungi sijil, akan kelihatan seperti tangkapan skrin di bawah.
- Anda perlu mencari e-mel dari pembekal SSL dengan lampiran dalam format .zip.
- Muat turun dan ekstrak lampiran. Ia harus terdiri daripada dua fail teks; satu berakhir dengan .ca-bundle lanjutan dan yang lain berakhir dengan .crt. Buka mereka dalam editor teks pilihan anda.
6. Pasang Sijil SSL
Sebelum kita pergi untuk memasang sijil SSL, mari buat rekap semula. Mula-mula kami membeli sijil SSL, menghasilkan CSR (melalui cPanel, atau WHM) untuk mengaktifkan sijil. Kemudian kami juga mengesahkan, memuat turun sijil dan akhirnya memilikinya dibuka dalam editor teks. Dan sekarang, kami akan memasang sijil.
Kami akan bermula dengan panduan mengenai cara memasang sijil melalui cPanel.
Klik di sini untuk melangkau untuk memasang melalui WHM.
Pasang Sijil melalui cPanel
- Kembali ke cPanel, navigasi ke Keselamatan > SSL / TLS dan klik pada “Urus Tapak SSL” di bawah Pasang dan Urus SSL untuk tapak anda (HTTPS).
- Maklumat mengenai halaman seterusnya ini perlu dilakukan dengan teliti dan masuk dengan tepat untuk memastikan pemasangan sijil SSL berjaya. Mari kita melalui setiap bidang satu demi satu.
- Lakukan pemeriksaan akhir, dan kemudian klik Pasang Sijil butang.
- Sekiranya semuanya berjalan dengan lancar, anda akan dapat melihat dengan segera memaklumkan anda bahawa sijil SSL anda telah berjaya dipasang.
"Domain" - Klik drop-down dan semoga anda dapat mencari nama domain sudah ada di sana. Di sini pilih nama domain.
"Sijil: (CRT)" - Salin semua kod dalam fail yang diakhiri dengan sambungan .crt, dan tampal di dalamnya di sini.
"Kunci Swasta (KEY):" - Terdapat tingkap penyemak imbas yang telah kami buka semasa menjana kunci CSR lebih awal. Kembali ke sana, salin semua kod di dalamnya “Kunci terkod:” dan tampalkannya di sini.
"Bundle Authority Certificate: (KABUNDLE)" - Salin semua kod dari fail yang berakhir dengan pelanjutan .ca-bundle, pate di dalam sini.
Pasang Sijil melalui WHM
- Untuk memasang sijil SSL melalui WHM, cari “Pasang Sijil SSL pada domain” di bawah SSL / TLS di panel kiri dan klik padanya.
- Anda perlu menyediakan semua maklumat dengan teliti agar sijil dipasang dengan jayanya. Mari kita lalui setiap satu demi satu.
- Ambil semakan semula akhir untuk memastikan semua maklumat diisi dengan betul dan kemudian tekan Pasang butang.
- Inilah yang akan anda lihat jika sijil dipasang dengan jayanya.
"Domain:" - Masukkan nama domain yang anda hendak pasangkan sijil ini.
"Sijil:" - Salin semua kod dari fail yang berakhir dengan ekstensi kredit, paste di sini.
"Kunci Persendirian:" - Semak semula tetingkap penyemak imbas yang telah kami buka apabila menghasilkan CSR. Salin semua kod dalam “Kunci” dan tampalkannya di sini.
"Bundle Authority Certificate:" - Akhir sekali, salin semua kod dalam fail yang berakhir dengan .ca-bundel dan tampal di sini.
7. Menguji Pemasangan Sijil
Sekiranya anda mencapai sejauh ini, selamat, itu bermakna sijil SSL anda telah dipasang. Sekarang untuk langkah terakhir, mari pastikan jika pensijilan SSL berfungsi dengan baik.
Menambah HTTPS sebelum nama domain
Cara paling mudah untuk melihat apakah sijil SSL berfungsi adalah dengan membuka penyemak imbas baru, Tambah https: //
sebelum nama domain, atau menggantikannya http: //
dengan https: //
dan kemudian tekan Enter.
Sekiranya anda melihat kunci (mungkin dalam warna hijau), itu bermakna sijil SSL sudah selesai dan berjalan.
Semak dengan alat web
Ini, pada pendapat saya, Menggunakan alat SSL Cheker adalah cara yang lebih baik untuk memeriksa sama ada sijil SSL dipasang dengan betul kerana ia menyebabkan cache penyemak imbas kami yang akan membawa kepada ketidaktepatan.
Pergi ke https://decoder.link/sslchecker/, masukkan nama domain anda dan klik Semak butang. Ia akan mengembalikan semua maklumat mengenai domain dan sijil SSL yang dipasang.