כיצד להתקין אישור SSL בכל שרת

העדכון אחרון: 04/10/2024
מחבר: חוויאר צ'ירינוס
כיצד להתקין אישור SSL בכל שרת

התקנת תעודת SSL (Secure Sockets Layer) באתר האינטרנט שלך היא כבר לא אפשרות פשוטה. זהו חלק חיוני בהגנה על האתר שלך והבטחת הנתונים מוצפנים ומועברים בחיבור HTTPS. עם זאת, יכול להיות קשה לקבוע באיזה סוג של תעודת SSL להשתמש, במיוחד בהתחשב במספר הזנים הזמינים.

אם אתה מפעיל מספר תת-דומיינים, כנראה שזה הגיוני יותר להשתמש בתעודת SSL ייעודית. זה יאפשר לך להגן על כל תת-הדומיינים שלך, במקום שתצטרך לרכוש ולהתאים כמה.

כאן נסביר כיצד להתקין אישור SSL, מה זה, מתי ולמה אתה יכול להשתמש באחד. לאחר מכן, נראה לך כיצד להתקין אישור מסוג זה באתר שלך בכמה שלבים פשוטים.

כיצד להתקין אישור SSL ב-4 שלבים

אם תחליט ש-SSL Wildcard היא האפשרות הטובה ביותר שלך ואתה לא רוצה להשתמש ב-SSL Wildcard החינמי, השלב הבא הוא לרכוש אותו ולהתקין אותו באתר וורדפרס שלך או בשרת אחר שבבעלותך. ההליך להתקנת אישור SSL עשוי להשתנות מעט בהתאם לסוג המארח והשרת שלך.

כאן תוכלו ללמוד על: תקן את השגיאה ERR_SSL_PROTOCOL_ERROR

  • למשל- תוכניות אירוח מסוימות אינן תומכות בתעודות SSL עם תווים כלליים או רק מציעות אותן כאופציה.

בנוסף, השלבים בתהליך ההתקנה עשויים להיות שונים בהתאם ללוח הבקרה ולממשק של שרת האינטרנט שלך. תחילת הטופס

סוף הטופס

כך או כך, השלבים הם בעצם זהים. בואו נראה כיצד להתקין אישור SSL על כל שרת באמצעות ארבעת השלבים הקלים הללו.

שלב 1: קנה את אישור ה-SSL שלך

הצעד הראשון הוא רכישת אישור ה-SSL שלך. כפי שכבר הזכרנו, ישנם מספר ספקי SSL המציעים תעודות. הפתרון הטוב ביותר יהיה תלוי במידה רבה בצרכים ובתקציב הספציפיים שלך.

כאשר אתה רוכש תעודת SSL, תתבקש לציין את סוג השרת שבו מאוחסן האתר שלך.

שלב 2: צור את קוד בקשת חתימת האישור (CSR) ואת המפתח הפרטי

השלב הבא בהתקנת תעודת SSL הוא יצירת קוד CSR (Certificate Signing Request), אשר נדרש על ידי ספק ה-SSL כדי ליצור ולחתום על קובץ האישור. כדי ליצור קוד CSR ומפתח פרטי, אתה יכול למלא את טופס CSR ומחולל המפתחות המקוון בכתובת SSL.com:

כיצד להתקין אישור SSL בכל שרת
טופס CSR ומחולל מפתחות מקוון.

אנו ממליצים למלא את השדות הבאים:

  • שם נפוץ (שם דומיין)
  • כתובת דוא"ל
  • ארגון
  • עיר עיר
  • מדינה/מחוז/אזור
  • בארץ
  10 התוכניות הטובות ביותר להכנת טבלאות

כאשר אתה יוצר תעודת SSL כללית, עבור השדה «שם נפוץ«, עליך להקפיד להוסיף כוכבית לפני שם הדומיין, לדוגמה: («* .yourname.com»):

השדה Common Name של טופס מחולל מפתחות CSR.
השדה Common Name של טופס מחולל מפתחות CSR.

כשתסיים, עליך ללחוץ על הכפתור ליצור בתחתית המסך. קובץ מפתח פרטי ו-CSR יופקו אוטומטית:

CSR ומפתח פרטי שנוצרו מ-SSL.com.
CSR ומפתח פרטי שנוצרו מ-SSL.com.

אתה יכול לבחור הורד מפתח פרטי y העתק CSR כדי לשמור מידע זה. לא רק שתזדקק לו בשלב הבא, אלא שלא ניתן להשתמש בתעודת ה-SSL שלך בלעדיו.

לאחר מכן, חזור לספק ה-SSL שלך והעלה את ה-CSR שלך. פעולה זו תיצור מחדש את קובץ אישור ה-SSL שלך (.cert).

שלב 3: העלה את קבצי התעודה והמפתח הפרטי שלך לשרת שלך

השלב הבא בהתקנת אישור SSL הוא העלאת קבצי ה-CSR והמפתח הפרטי שלך לשרת שלך. בואו נסתכל על השלבים שיש לבצע אם היית משתמש Kinsta, למשל:

  • צעד 1: עליך להתחבר MyKinsta ועבור למסלול הבא: אתרים > האתר שלך > דומיינים.
  • צעד 2: לאחר מכן, עליך ללחוץ על התפריט הנפתח לצד הדומיין שעבורו ברצונך להוסיף תעודת SSL מותאמת אישית וללחוץ על הוסף אישור SSL מותאם אישית.
הוסף אישור SSL מותאם אישית
הוסף אישור SSL מותאם אישית
  • צעד 3: לאחר מכן תראה חלון אישור המציג את הדומיינים שה-SSL המותאם אישית יכסה. עליך ללחוץ על הכפתור הבאים לעבור לשלב הבא.
דומיינים SSL מותאמים אישית
דומיינים SSL מותאמים אישית
  • צעד 4: לאחר מכן תוכל להוסיף את המפתח הפרטי שלך (.מַפְתֵחַ) והתעודה שלך (.cert).

הערה: חלק מהלקוחות המשתמשים בפלטפורמה זו יצטרכו להוסיף גם את אישור הביניים שלהם. רוב ספקי ה-SSL ישלחו לך קובץ באימייל .crt ותיק .ca-bundle. ראשית עליך להדביק את התוכן של קובץ ה-.crt שלך בקטע «התוכן של קובץ .cert«, ואז תוכן הקובץ .ca-bundle המשך.

הדבק את קבצי ה-.key ו-.cert שלך ב-MyKinsta.
הדבק את קבצי ה-.key ו-.cert שלך ב-MyKinsta.

שימו לב שאם ברצונכם להוסיף את תעודת הביניים שלכם, תוכלו לעשות זאת. בהתאם לספק ה-SSL שבו השתמשת, ייתכן שנשלח לך קובץ באימייל .crt וקובץ .ca-bundle. אם אין לך תעודת ביניים או אם אתה לא יודע מה זה, אתה יכול להשתמש בכלי כמו What's My Chain Cert ליצור אותו.

תוכלו להוריד אותו כאן

אתה יכול להשתמש בעורך טקסט כמו פנקס רשימות כדי לפתוח את הקבצים האלה. לאחר מכן תוכל להעתיק ולהדביק את תוכן הקובץ שלך .crt בקטע תעודה, ולאחר מכן את תוכן הקובץ .ca-bundle הַבָּא. לאחר שתסיים, עליך ללחוץ על הכפתור הוסף תעודה.

  כיצד להתקין חלודה על Windows שלב אחר שלב

כפי שציינו, ההליך להעלאת המפתח הפרטי וקובצי האישור ישתנה בהתאם למארח שלך. אם אתה לא משתמש Kinsta ואתה המארח משתמש ב-cPanel/WHM, אתה יכול להוסיף מידע זה SSL/TLS.

שלב 4: אשר שהתקנת אישור SSL Wildcard הצליחה

אם ביצעת בקפידה את השלבים שהוזכרו לעיל, כעת אמור להיות לך אישור SSL מותקן בהצלחה בשרת האינטרנט שלך. עם זאת, כדי לאשר שהכל הלך כשורה, אתה יכול להשתמש בכלי ה-SSL Checker של About SSL בזה קישור. אנו ממליצים לך לבצע את השלבים הבאים:

כלי אימות SSL מאת AboutSSL.com.
כלי אימות SSL מאת AboutSSL.com.
  • צעד 1: בדף זה, פשוט הזן את כתובת האתר של אתר הוורדפרס שלך או המארח המועדף עליך.
  • צעד 2: לאחר מכן עליך ללחוץ על הכפתור בדוק.

הערה: מידע על אישור ה-SSL שלך יופיע אוטומטית על המסך. זה יעזור לך לאשר אם שלך הותקן כהלכה. אם הכל נראה טוב, כבר התקנת את אישור ה-SSL שלך.

. לאחר התקנת תעודת SSL, אנו ממליצים לבצע חיפוש ולהחליף במסד הנתונים של האתר שלך כדי להחליף את כתובות HTTP עם כתובות HTTPS.

מהן תעודות SSL וכיצד הן פועלות?

SSL הוא השלמה חשובה שעוזרת לך הגנה טובה יותר על תת-הדומיינים שלך. אישורים אלה פועלים בדרך כלל כמו כל תעודת כללית כללית.

למשל- אם שם הדומיין שלך הוא "yourwebsite.com", תעודת התו הכללי שלך יגן גם על "subsite.yourwebsite.com" ו-"subsite2.yourwebsite.com".

מתי אתה יכול להתקין תעודת SSL עם תו כללי

כאשר יש לך תעודת SSL עם שם יחיד, הוספת תת-דומיין חדש לאתר שלך והנפקת תעודת SSL לא צריכה להיות עניין גדול. עם זאת, אם אתה מתכנן להוסיף מספר רב של תת-דומיינים, זה יכול להפוך במהירות לתהליך ארוך ויקר.

היכן ניתן להשיג תעודת SSL עם תו כללי

Wildcard SSL זמין באישורים מאומתים על ידי תחום (DV) וארגון מאומת (OV). הראשון מאפשר לך להגן על שם הדומיין שלך וכל מספר תת-דומיינים, בעוד השני מאפשר לך לאמת את העסק שלך כמו גם את שם הדומיין ותת-הדומיין שלך.

  • תעודות OV הם דורשים ממך להגיש מסמכים עסקיים ועשויים להימשך מספר ימים לעיבוד ואימות.
  • תעודות DV ניתן להנפיק אותם תוך דקות. חשוב לציין ש-SSL עם תווים כלליים לא זמין בתעודות. אימות מורחב (EV).
  סקירת PowerX Suite: מכשירי בית חכמים מדהימים לחסוך בחשבונות החשמל שלך!

יש מגוון רחב של ספקים רשות אישורים (CA) שמציעים תעודות תווים כלליים. הנה כמה אפשרויות פופולריות:

  • Comodo- מציע אפשרויות תעודת DV Wildcard SSL ו-OV Wildcard SSL. המחירים נעים בין $89 לשנה ליותר מ-$1,000 לשנה, תלוי בתוכנית ובסוג המנוי. אתה יכול להיכנס כאן
  • GeoTrust- מציע תעודת תווים כלליים של True BusinessID תמורת $688 לשנה, כמו גם תעודת QuickSSL® Premium עבור $745 לשנה. אתה יכול להיכנס כאן.
  • תאווה- מספק תעודות SSL עם תו כללי החל מ-$149 לשנה. אתה יכול להיכנס כאן.

בהתאם לספק האירוח ולתוכנית שלך, ייתכן שתוכל גם לרכוש דרכם תעודה כללית. לדוגמה, שרתי אינטרנט מסוימים עובדים עם a שותף SSL מועדף ולהציע תעודות תווים כלליים כמודול פרימיום.

מסקנה

התקנת תעודת SSL היא אחד השלבים החשובים ביותר לביצוע אופטימיזציה והגנה על האתר שלך. עם זאת, ההחלטה באיזה סוג של תעודת SSL להשתמש יכולה להיות מבלבלת. כפי שדיברנו בפוסט זה, שימוש בתעודת SSL עם תו כללי יכול לעזור לך לחסוך זמן וכסף על ידי הגנה על מספר בלתי מוגבל של תת-דומיינים בתעודה אחת. אתה יכול להתקין אישור SSL באתר שלך בשלושה שלבים פשוטים:

אתה יכול גם לקרוא על: תקן שגיאת חיבור SSL בטלפונים אנדרואיד

  1. אם אתה מעדיף להשתמש בתעודת SSL מותאמת אישית במקום האפשרות החינמית של Kinsta, למשל, תוכל לרכוש תעודה מותאמת אישית מרשות אישורים כגון Comodo o GeoTrust.
  2. צור מפתח RSA פרטי ומפתח csr מ SLL.com.
  3. הוסף את קובצי התעודה הכללית שלך לשרת שלך.
  4. אשר שהתקנת אישור SSL עם התווים הכלליים לחיפוש הצליחה על ידי שימוש ב- כלי בודק SSL.

אנו מקווים שעזרנו לך להבין כיצד להתקין אישור SSL על כל שרת.

השאירו תגובה