Să presupunem că avem un server web mic, dar foarte de dorit. chiar Nu presupune, așa cum este. Și ce este serverul de web non-SSL? Asta-i drept, serverul web, fără SSL - bere în jos de scurgere.
Pentru scopurile noastre modeste, certificat SSL, de fapt, puteți obține gratuit, fără a plăti pentru noi mnogabaksov opțiuni inutile.
După cum se vede, există un suport tehnic rus.
Acest lucru va fi suficient pentru a asigura utilizarea în siguranță a serverelor noastre de lungă suferință.
Trebuie să spun, mai bine să utilizați Firefox gratuit, pentru că Opera într-un fel percepe inadecvat script-uri de pe site-ul și în procesul de obținere a unui certificat poate fi probleme.
Apropo, când vom termina înregistrarea tuturor loginoparoley vom avea doar parola tastelor, și, de fapt, cheile ei înșiși, și cu care se certifică. Sper că nu este necesar să vă reamintesc că este mai bine să nu uitați parola și cheile mai bine să nu prolyubit 😉
Introduceți informațiile de înregistrare. Pentru cei care nu sunt puternice în dialectele de peste mări, traducerea ceea ce este scris sub stele.
* Nu sunt permise cutiile poștale următorii furnizori: qq.com; freemail.com; rambler.ru; mailnull.com; laposte.fr; yopmail.com
** țara / regiunea dvs. nu este reprezentată? Vă rugăm să ajute! Trimite-ne o listă completă.
Am introdus toate în limba engleză. Nu uita că Yankees sunt o abordare diferită a procesului de numire în stradă plicurile poștale - acestea scrie (de exemplu) în loc de propria noastră, corectă și imuabil „Bolshaya Sadovaya“ «str Bolshaya Sadovaya.». atât de atent.
Pentru a verifica Labuda a introdus în locul numelui (restul au drept) - Am primit o scrisoare cu codul, înainte să-l introduceți, modul în care pagina a fost închis și a fost următoarea literă:
„Acest mesaj de e-mail a fost creat de management al lui personalomStartCom:
Apoi faceți clic pe «Continue» și sunt de acord că tot ceea ce am introdus - neadevărate.
Toate aparent de înregistrare completat - cu clapă se va schimba la o ușă cu o săgeată (cum ar fi «Ieșire»). Doar atunci, vom primi un email cu «codul de autentificare» - ei (JDDTQxkyBGSMdbiy), așa-numitele.
Ne uităm la meniul din partea stângă și a se vedea paragraful de jos - „Panou de control» (Panou de «control»). Am fost acolo.
Am ieșit din teren pentru a intra în proaspăt prins «cod» autentificare. Tudyt-l. Încorporați-l.
Spațiu la sfârșitul lua codul.
Urmatoarea - Generarea cheii private
Am fost întrebați în ce măsură certificatul dvs. am ales - în 2048 sau 4096 bytes (medii sau mari, respectiv). Alegerea unui grad ridicat.
Următorul pas - instalarea unui certificat.
Ne pregătim să semneze primul certificat.
Vă rugăm să aveți răbdare, ne pregătim certificatul, poate dura ceva timp.
Vă rugăm să faceți clic pe Instalare pentru a continua.
Browser gândit și sa gândit, și scuipat un avertisment, „Certificatul personal a fost instalat cu succes. Vă rugăm să creați o copie de rezervă a acestui certificat. "
Opera - Meniu - Setări - Setări generale - Securitate - Gestionați certificatele
Chrome - Opțiuni - Avansat - Securitate (stânga) - Management Certificat (butonul)
Cautam un certificat eliberat StartCom Ltd. și exportul acesteia. Nu spune că atunci certificatul nu este prolyubit, acesta trebuie să fie depozitate într-un mod suficient de încredere și un loc unde să-l găsească, atunci va fi posibil?
După ce a salvat certificatul, obținem o scrisoare, în care vedem că am făcut prieteni cu autoritatea de certificare.
Toate. Faceți clic pe Finish și du-te la pagina Întrebări frecvente. Suntem deja autentificat, de ce continua calvarul nostru.
După ce vom intra în Control Panel (în butonul de meniu din stânga), transmitem un semnal clar că va trebui să poke un mouse.
După verificarea adresa de e-mail sau domeniu, faceți clic pe fila „Certificat Wizard» ( «Certificate Wizard»). Obțineți tipul de certificat corespunzător.
„Instrumente» ( «Tool Box») au o mulțime de instrumente diferite pe care le pot ajuta. Aici puteți găsi ajutor pentru a modifica setările OpenID, adăugați un card de credit pentru a gestiona cheile private (decodare), conversia certificat pfx (pentru serverele IIS), și mai mult ...
Uite cât de mult ...
Faceți clic pe fila «Validările Wizard». Vedem întrebarea „Selectare test“
Selectați tipul de inspecție și atributul pe care doriți să le efectuați.
Vă rugăm să rețineți că aveți nevoie de acces instant la e-mail sau sub formă de imagini ale contului de documente.
Documente sub formă de imagini, intuiția îmi spune, se scanează după clasa 2, nu avem nevoie, ne dorim un certificat gratuit.
Alegerea «Domain Name de validare». faceți clic pe «Continue».
Apoi, introduceți domeniul al doilea nivel al mâinilor și alege un domeniu de nivel superior din listă.
Următorul pas trebuie să alegem elektroyaschik pentru verificarea proprietății asupra domeniului.
Codul de verificare a fost trimis la „@ SOAP.“
Vă rugăm să verificați contul de e-mail este acum și introduceți codul în caseta de text de mai jos.
Obținem o scrisoare cu un cod de confirmare pe cutie, care este indicat, introduceți-l în «Cod de verificare» și:
• Ați confirmat cu succes autenticitatea «domain.ru» domeniu.
• Puteți utiliza acest test pentru următoarele 30 de zile, după care acesta expiră și trebuie reînnoit.
Am confirmat domeniu. Rămâne de a obține un certificat pentru ea.
Alegerea «SSL Web Server / TLS Certificat»
prompt de fund apare: «SSL / TLS certificat de server Web în serverul de web principal este utilizat pentru comunicarea în întreaga rețea și pentru a preveni interceptarea, manipularea frauduloasă și falsificarea mesajelor. În plus față de certificatul de server este determinată de către operatorul de server la diferite niveluri, permițând vizitatorilor să releu pentru a obține informații fiabile despre proprietarii site-ului. Este important pentru comerțul pe internet și oferă un factor de încredere. "
În general, se scrie despre ea, de ce avem nevoie de acest certificat. Wrap. Dă două.
Crearea unei chei private
• Dacă ați creat propria cheie privată și un certificat de solicitare (CSR), vă rugăm să săriți peste acest pas.
• Introduceți parola pentru cheia privată. (Cel puțin 10 caractere, dar nu mai mult de 32)
• permise doar litere și cifre, fără spații!
• Vă rugăm să-l amintesc sau scrie-l jos pe undeva ...
Da, am ales 4096
Parola este mai bine să se introducă severă.
Acesta va veni un avertisment: „Acest lucru va crea o cheie privată pentru certificat. Dacă ați creat Cererea de semnare a certificatului (CSR) pe serverul dvs., nu continuați și apăsați pe SKIP în loc!
Vă rugăm să confirmați sau anula ... "
Cu ceva timp va trebui să aștepte. Ca rezultat, vom obține cheia privată
Depozitarea cheii private
• Copiați și inserați conținutul casuta de mai jos într-un fișier și salvați-l ca ssl.key.
• permise doar litere și cifre, fără spații!
• Explicarea cheii private cu OpenSSL Utilități: OpenSSL rsa -in ssl.key -out ssl.key sau de a folosi utilitatea «Tool Box» tab.
Faceți clic pe «Continue» și vedeți:
• Alegeți un nume de domeniu pentru tinta de top pentru certificatul.
• Notă: Puteți selecta numai numele de domenii care au fost aprobate în ultimele 30 de zile.
• Trebuie să adăugați un subdomeniu la acest certificat.
• domain.ru va fi activată în mod implicit în secțiunea Alt.
• Notă: Pentru a adăuga mai multe domenii și subdomenii, personalitatea ar trebui să fie de cel puțin clasa 2. Verificați starea dvs. la „carte de vizită“.
Pentru a confirma calitatea de proprietar al domeniului, avem nevoie pentru a crea un subdomeniu pentru domeniul selectat.
Nu-i rafturi, vom crea un subdomeniu și introduceți-l în câmpul. Am creat un ssl.domain.ru subdomeniu
Dacă creați doar un subdomeniu nu este posibil - poti face alte lucruri, apoi, mai târziu, când după toate stelele aliniat (important pentru toate stelele trebuie să se alinieze într-un rând!), Dar nu mai mult de o lună, puteți repeta procedura folosind un maestru încă timp.
• Ne-am adunat suficiente informații pentru a semna certificatul.
• numele comun al certificatului va fi instalat în ssl.domain.ru.
• certificat va sprijini următoarele nume gazdă:
• Vă rugăm să faceți clic pe „Continue“ pentru prelucrarea certificatelor.
• de mai jos certificatul PEM codificat.
• Copiați și inserați conținutul în fișierul și salvați-l ca ssl.crt.
De asemenea, salvați intermediare și CA certificate rădăcină pentru a le instala pe serevere dumneavoastră.
Ultima linie - link-urile certificate. Ei au nevoie pentru a descărca și salva, acestea vor fi necesare pentru server!
Asta e tot. Acum avem certificate pentru o perioadă de 1 an pentru utilizare absolut gratuit server-ul nostru. Bucurați-vă.