Tips Cara Menggunakan dan Install SSL Cert

Sertifikat secure socket layer (SSL sertifikat) digunakan untuk melindungi informasi yang dimasukkan di situs web dari yang dilihat dari sumber luar dan mencegah orang dari meniru identitas Anda. SSLs mengenkripsi data yang dimasukkan dan melewati antara server dan komputer pribadi konsumen. Penggunaannya memungkinkan untuk transaksi bisnis online yang aman dan mencegah serangan peniruan.

Sebelum menginstal cert, salah satu hal pertama yang perlu Anda lakukan adalah menentukan apa server Anda berjalan dan apa jenis sertifikat SSL yang Anda miliki. Apache adalah server yang paling umum digunakan tetapi ada Microsoft dan berbagai server lain yang mendukungnya. Ada sertifikat teratur dan validasi (EV) sertifikat diperpanjang. Anda juga harus memastikan bahwa situs web Anda memiliki alamat IP khusus. Jika Anda berada di rencana shared hosting, Anda akan perlu untuk beralih ke IP khusus untuk menginstal sertifikat Anda.

Hal ini penting untuk diingat langkah-langkah untuk menginstal sertifikat Anda akan bervariasi dengan masing-masing server dan penandatangan. Hal-hal dasar yang perlu dilakukan untuk menginstal sertifikat SSL standar pada server Apache. Menciptakan permintaan kunci dan sertifikat penandatanganan swasta (CSR) adalah dua langkah pertama untuk menginstal sertifikat Anda. Membuat kunci terdiri dari menggunakan utilitas pada server disebut openssl, yang biasanya ditemukan dalam sebuah direktori bin tertentu pada server Anda yang khusus untuk sertifikat. File teks dikompresi harus dibuat untuk menggunakannya sebagai benih acak selama pembangkitan kunci.

Apa yang terjadi adalah bahwa Anda menggunakan RSA perintah key generator acak menggunakan file teks yang Anda buat, dan indikasi apa yang menggigit enkripsi Anda sukai (biasanya 1024). Anda kemudian akan diminta untuk membuat password untuk kunci. Sangat penting bahwa Anda memilih password yang sangat aman. Sandi Anda harus terdiri dari angka dan huruf besar dan huruf kecil dan menjadi sesuatu yang Anda ingat. Jika password Anda hilang, sertifikat akan sia-sia dan Anda akan harus membeli dan menginstal lain. Kunci Anda juga harus disimpan pada beberapa bentuk media permanen untuk cadangan.

Dalam rangka untuk menghasilkan CSR, utilitas openssl juga digunakan bersama dengan perintah khusus untuk menghasilkan itu. Sebagai CSR yang dihasilkan, Anda akan diminta untuk memasukkan beberapa informasi seperti nama yang diberikan dan nama perusahaan Anda, lokasi Anda, dan nama domain Anda yang memenuhi syarat. Setelah CSR dibuat, Anda dapat memilikinya diverifikasi oleh otoritas penandatanganan atau diri menandatangani sertifikat.

Bila Anda telah memverifikasi sertifikat Anda ditandatangani dan kunci dibuat, Anda akan menemukan direktori pada server Apache yang mod_ssl menciptakan di mana untuk menyimpan file Anda. Direktori ini diakui sebagai ssl.crt untuk sertifikat, dan ssl.key untuk tombol, dan ssl.csr untuk CSRs. Setelah file Anda di direktori masing-masing, Anda dapat menguji sertifikat Anda dengan menggunakan browser dan https: protokol untuk mengakses domain Anda. Jika Anda melihat gembok terkunci, sertifikat Anda bekerja dengan benar.

4743