为了创造一个安全链接用你的私人领域,您需要在Alchemer中设置SSL证书。我们不再能够为您设置/续订SSL证书。
创建安全私有域的进程如下。每个步骤都标有谁拥有该过程的那部分,代表谁达到其他问题和支持:
什么是SSL证书?
安全套接字层(SSL)是一个额外的安全层,通过使用加密算法在客户端(应答者)和调查之间安全地传输数据。当链接设置为使用安全的https协议时,将使用SSL。为给定域创建SSL连接需要SSL证书。当用户试图向web服务器发送机密信息时,用户的浏览器将访问服务器的SSL证书并建立安全连接。
SSL设置
创建SSL证书是一个由它拥有的进程域名提供商(DigiCert GoDaddy等等)。要获得设置和创建SSL证书的帮助,请联系特定的域提供者。要创建SSL,必须完成建立一个私有域文档。按照前面提到的链接开始在炼金术师中设置一个私有域。Alchemer确实不是支持SSL创建,因为成功所需的内容由域提供商所有。
如果您表示希望在以下情况下设置自定义SSL证书:设置您的私有域,安装过程的最后一步是提供以下信息,这些信息将由您的域提供商,也就是证书颁发机构(例如GoDaddy)提供:
- 私钥
- 证书
- 根和中间束
如果您的领域是由组织中的IT专业人员管理的,那么您就会需要循环循环。如果您没有IT帮助,您的域提供商(例如Godaddy)将能够在此过程中提供帮助。
将私钥、证书和根和中间包粘贴到相应的字段中,然后单击保存设置。这些应该是Apache服务器的隐私增强邮件(PEM)格式。
如果你从你的域名导航,你可以返回>自定义域,编辑您的域并单击设置按钮下自定义SSL证书。
保存时,Alchemer将进行一些初始验证检查,以确保格式正确。保存后,当系统使用您的证书颁发机构进行验证时,您的SSL证书状态将显示为挂起。验证您的证书最多需要30分钟。
SSL证书状态和错误状态
有五种可能的SSL CERT状态。
- 悬而未决的- 此显示最近添加的SSL Certs。CERT将显示为挂起,直到它们使用证书颁发机构验证并随后安装。
- 有效的—激活的有效证书。
- 撤销-由证书颁发机构或证书颁发机构吊销的证书不再有效。
- 已到期—证书已过期/不再有效。证书将保持安装直到您更换它。根据调查人员的浏览器,他们可能仍然能够绕过安全警告,继续进行你的调查。
- 即将到期—证书离到期日期只有60天或更少的时间。在本教程的证书过期部分了解如何更新您的证书。
更新过期证书
在您的域名列表中>自定义域,证书到期日期可供审核。在此日期附近,我们将向所有用户设置为所有用户发送电子邮件帐户管理员。在您的证书过期前60天将发送初始电子邮件。两个额外的提醒电子邮件将在30天和0天到期。请确保管理员用户的电子邮件地址有效,以确保收到此类重要通知。需要更改您的电子邮件地址吗?
要更新您的证书,您将首先使用域提供商续订证书。您将再次需要您的域提供商以下信息:
- 私钥
- 证书
- 根证书和中间证书束
当您有更新的证书信息时,请转到集成>自定义域并选择要编辑的域。点击取代并单击以确认您希望替换当前证书更新证书。
将私钥、证书以及根证书和中间证书束粘贴到相应的字段中,然后单击保存设置. 系统验证SSL证书时,SSL证书状态将显示为挂起。验证您的证书最多需要20分钟。
获取证书的步骤概述
生成CSR是建立SSL和it的第一步*必须*可以在用户端完成。这份文件来自戈达迪并说明如何建立CSR和这个该文档用于DigiCert,概述了其域的相同过程。您需要联系特定的域提供商以获得证书
我们非常乐意帮助我们的客户,重要的是您获得自己的证书。这样,证书就会被导入您组织的名称和名称将由您控制. 下面我们将介绍获取高级别证书的步骤,因为根据您的操作系统和您选择使用的证书颁发机构的不同,这看起来有所不同。
- 生成证书签名请求。这些步骤取决于您的操作系统,但这里有一些有用的文档。在FAQ部分:generer中有一个更健壮的域提供商列表
- 创建CSR后,您将粘贴或将其上传到证书颁发机构的网站上的订单表格中。CA将使用CSR中的信息为您创建证书。然后他们会为您提供证书和根和中间bundle需要在Alchemer中设置SSL。
- 这私钥,您在生成CSR时,您需要在alchemer中设置SSL设置的最终部分。这是在使用域提供商帮助创建的文件中
如果您需要这些步骤的帮助,最好的资源将是您的IT团队或证书颁发机构公司。
Alchemer不会代表您的组织生成证书签名请求。获得自己的证书是很重要的。证书将以您或您的组织的名义颁发,并由您控制。
的术语表
SSL- 安全套接字层(SSL)是一种额外的安全性,用于通过使用加密算法安全地在客户端(受访者)和调查之间安全传输数据。当链接设置为使用安全的https协议时,将使用SSL。
SSL证书—SSL证书是一种小型数据文件,将加密密钥以数字方式绑定到组织的详细信息中。证书可以作为电子护照,在网上做生意时建立一个在线实体的凭证。当Internet用户试图向Web服务器发送机密信息时,用户的浏览器将访问服务器的数字证书并建立安全连接。
证书颁发机构- - - - - -证书颁发机构AKA CAS是颁发包含身份凭据的数字证书来帮助网站,人员和设备代表其真实的在线身份。CA充当值得信赖的第三方。一些常见的Cas包括Godaddy,VeriSign,Geotrust,Comodo,Symantec,Digicert等。
证书签署请求(CSR)- 证书签名请求是一个文件,该文件包含信息证书颁发机构(或CA,发出SSL证书的公司)需要创建SSL证书。CSR是具有创建和数字签名的证书的请求。
私钥—SSL协议使用一对密钥(一个私有密钥,一个公有密钥)来验证、保护和管理安全连接。这些密钥作为一对一起创建,并在SSL握手过程中一起工作,以建立安全会话。这私钥是用于安全和验证连接的文本文件。私人密钥应该密切保护,因为任何可以访问它的人都可以以臭味的方式使用它。
根证书和中间证书束-许多证书颁发机构使用中间证书作为根证书的替代,以确保其安全。如果您的CA使用中间证书,那么它们提供给您的证书将把所有证书作为一个“包”或“链”。
撤销- 出于安全原因,将从时间撤销证书。如果出于任何原因发生这种情况,您需要从CA获取新的CERT并在炼金术器中替换您现有的证书。
常见问题解答
炼金师可以为我设置/更新SSL证书吗?
Alchemer以前提供SSL证书的提供和更新服务。此服务不再提供,因此您需要使用上述说明在Alchemer中设置您的SSL证书。
我如何知道我的域管理员是谁?
只需访问Whois数据库并输入您的域名。
通配符是否支持?
出于安全原因,不建议使用通配符证书但支持它们。遵循上述通配符证书的同一设置过程。
Alchemer可以为我的域生成证书签名请求(CSR)吗?
我们非常乐意帮助我们的客户,重要的是您获得自己的证书。这样,证书将在您的组织名称中,并将由您控制。如果您需要帮助,您的最佳资源将是您的IT团队或证书颁发机构。以下是生成CSR的几个资源:
- https://www.thesslstore.com/blog/what-is-a-csr/
- https://www.godaddy.com/help/apache-genery-csr-certificate-signing-request-5269.
- https://www.digicert.com/csr-ssl-installation/apache-openssl.htm
- Comodo CSR生成说明
- DigiCert CSR生成说明
- 委托CSR生成说明
- GeoTrust CSR生成说明
- Thawte CSR生成说明
私钥、证书以及根和中间捆绑包字段的预期格式是什么?
这些字段中放置的这些数据应该是Apache服务器的隐私增强邮件(PEM)格式。
核实我的证书需要多长时间?
最多可能需要30分钟才能验证您的SSL证书。炼金机使用行业标准的开放SSL库进行验证。