手動續訂 SSL 證書的簡單指南
在本雜誌 2022 年 4 月號中,我們了解了不同類型的 SSL 證書及其應用。本文介紹如何手動更新現有 SSL 證書,以使其保持最新的安全要求。
當訪問者與你的網站互動並分享信用卡號碼等關鍵細節時,他們相信他們的信息已得到保護,不會被濫用。因此,你有責任尊重這種信任並為你網站上的所有訪問者提供全面保護。不這樣做不僅會使你失去客戶的忠誠度,而且還可能使你陷入法律困境。在許多情況下,無法保護客戶數據免遭泄露、盜竊或濫用的網站被迫支付巨額罰款,同時也失去了聲譽。
SSL 證書如何保護客戶的數據?
保護敏感客戶信息的最佳方法之一是使用 SSL(安全套接字層)證書保護你的站點。用不涉及技術細節的話來說,SSL 證書對 Web 伺服器和訪問者瀏覽器之間的通信進行加密,從而使黑客或威脅參與者在技術上不可能竊取傳輸中的數據。 SSL 建立了一個安全的握手過程來解密加密的信息,這個過程太複雜了,人類甚至軟體都無法破解。(LCTT 校註:此處言過其實,SSL 加密傳輸的信息並不是絕對不可截獲和破解的,比如中間人攻擊等。)
為什麼需要更新 SSL 證書?
雖然 SSL 證書提供了防止數據盜竊或濫用的安全性,但你需要定期更新它以確保最有效的安全性以抵禦最新的威脅。本文將列出以正確方式更新 SSL 證書的分步說明。
更新 SSL 證書有很多好處:
- 及時更新驗證你的網站的身份。
- 獲得更新的安全性。
- 一年有效期促進定期更新/升級保護範圍的健康實踐,從而消除與過時版本相關的風險。
注意:最佳做法是選擇一種自動續訂方式,以減輕你記住續訂日期或手動執行相關步驟的壓力。
有點跑題了,構建你自己的 SSL 證書的純開源方式
是的,這絕對是真的!通過一些簡化和緊湊的步驟,你實際上可以從頭開始構建自己的 SSL 證書!雖然整個過程超出了本文的範圍,但這裡有一些可用於創建 SSL 證書的關鍵開源組件和工具。
- OpenSSL:這是實現 TLS 和加密庫的高度可信的工具。
- EasyRSA:此命令行工具使你能夠構建 PKI CA 並有效地管理它。
- CFSSL:Cloudflare 終於為 PKI 和 TLS 構建了一個多用途、多功能的工具。
- Lemur:由 Netflix 開發的還不錯的 TLS 生成器。
如何更新你的 SSL 證書
雖然 SSL 更新的一般過程保持不變,但可能會有一些細微的調整和變化,具體取決於你的特定 SSL 提供商。
更新過程遵循三個主要步驟:CSR(證書籤名請求)生成、證書激活,最後是證書安裝。
生成 CSR: 對於 cPanel 託管面板,你可以單擊「 安全 」選項卡並搜索 SSL/TLS 選項。它將顯示一個頁面,在 CSR 選項下方有一個鏈接。這裡可以幫助你為所需的域名生成新的 CSR。
系統將詢問你詳細的聯繫信息,以確認你是真正的域所有者。填寫表格後,你將獲得證書重新激活所需的 CSR 代碼。
激活 SSL 證書: 在你的儀錶板中,你可以快速查看擁有的 SSL 證書、域和其他數字基礎設施產品。單擊該按鈕開始 SSL 續訂過程。輸入之前生成的 CSR,確認信息的準確性。你現在可以驗證 SSL 續訂過程。
驗證 SSL 證書: 系統將再次提示你確認域所有權 —— 輸入與域相關的電子郵件;在需要安裝證書的 Web 伺服器上上傳文件;藉助 CNAME 記錄驗證 SSL 證書等等。雖然有多種選擇,但最好和最簡單的方法是通過電子郵件進行驗證。輸入與該域關聯的電子郵件後,你將收到一封包含特定鏈接的電子郵件,然後是另一封郵件,其中包含帶有 .crt
擴展名的新證書文件。
安裝 SSL 證書: 你的主機託管商將為你提供與支持團隊溝通的方式,以安裝更新文件,或為你提供有關如何通過 cPanel 手動執行此操作的詳細說明。請記住,不同的主機提供不同的續訂方式。也就是說,如果你是非技術人員,那麼聯繫支持團隊將是你的最佳選擇。
如需手動更新,請訪問 cPanel 的 「SSL/TLS」 頁並找到 「 管理 SSL 站點 」選項。它包含了你擁有的整個域列表。對應每個域名,你可以看到證書更新選項。
在旁邊的頁面中,使用「 按域自動填寫 」選項輸入「 私鑰 」的詳細信息。在 「 證書 」 選項下,填寫你的 .crt
文件的詳細信息。離完成就剩一步了。只需單擊顯示「 安裝證書 」的按鈕。
除了保存用戶的關鍵數據和敏感信息外,SSL 證書還通過重申你網站上共享的數據是安全的來建立信任。由於谷歌認為 SSL 認證是一種健康的做法,因此它也會對你的 SEO 產生積極影響。但是,要繼續享受此證書的最佳安全性,你需要定期更新它。這可以確保你的網站根據最新的安全要求,充分防止數據傳輸中的攻擊。
via: https://www.opensourceforu.com/2022/07/manual-renewal-of-ssl-certificates-a-simple-guide/
作者:Jitendra Bhojwani 選題:lkxed 譯者:geekpi 校對:wxy
本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive