Linux中國

手動續訂 SSL 證書的簡單指南

在本雜誌 2022 年 4 月號中,我們了解了不同類型的 SSL 證書及其應用。本文介紹如何手動更新現有 SSL 證書,以使其保持最新的安全要求。

當訪問者與你的網站互動並分享信用卡號碼等關鍵細節時,他們相信他們的信息已得到保護,不會被濫用。因此,你有責任尊重這種信任並為你網站上的所有訪問者提供全面保護。不這樣做不僅會使你失去客戶的忠誠度,而且還可能使你陷入法律困境。在許多情況下,無法保護客戶數據免遭泄露、盜竊或濫用的網站被迫支付巨額罰款,同時也失去了聲譽。

SSL 證書如何保護客戶的數據?

保護敏感客戶信息的最佳方法之一是使用 SSL(安全套接字層)證書保護你的站點。用不涉及技術細節的話來說,SSL 證書對 Web 伺服器和訪問者瀏覽器之間的通信進行加密,從而使黑客或威脅參與者在技術上不可能竊取傳輸中的數據。 SSL 建立了一個安全的握手過程來解密加密的信息,這個過程太複雜了,人類甚至軟體都無法破解。(LCTT 校註:此處言過其實,SSL 加密傳輸的信息並不是絕對不可截獲和破解的,比如中間人攻擊等。)

為什麼需要更新 SSL 證書?

雖然 SSL 證書提供了防止數據盜竊或濫用的安全性,但你需要定期更新它以確保最有效的安全性以抵禦最新的威脅。本文將列出以正確方式更新 SSL 證書的分步說明。

更新 SSL 證書有很多好處:

  • 及時更新驗證你的網站的身份。
  • 獲得更新的安全性。
  • 一年有效期促進定期更新/升級保護範圍的健康實踐,從而消除與過時版本相關的風險。

注意:最佳做法是選擇一種自動續訂方式,以減輕你記住續訂日期或手動執行相關步驟的壓力。

有點跑題了,構建你自己的 SSL 證書的純開源方式

是的,這絕對是真的!通過一些簡化和緊湊的步驟,你實際上可以從頭開始構建自己的 SSL 證書!雖然整個過程超出了本文的範圍,但這裡有一些可用於創建 SSL 證書的關鍵開源組件和工具。

  • OpenSSL:這是實現 TLS 和加密庫的高度可信的工具。
  • EasyRSA:此命令行工具使你能夠構建 PKI CA 並有效地管理它。
  • CFSSL:Cloudflare 終於為 PKI 和 TLS 構建了一個多用途、多功能的工具。
  • Lemur:由 Netflix 開發的還不錯的 TLS 生成器。

如何更新你的 SSL 證書

雖然 SSL 更新的一般過程保持不變,但可能會有一些細微的調整和變化,具體取決於你的特定 SSL 提供商。

更新過程遵循三個主要步驟:CSR(證書籤名請求)生成、證書激活,最後是證書安裝。

生成 CSR: 對於 cPanel 託管面板,你可以單擊「 安全 Security 」選項卡並搜索 SSL/TLS 選項。它將顯示一個頁面,在 CSR 選項下方有一個鏈接。這裡可以幫助你為所需的域名生成新的 CSR。

系統將詢問你詳細的聯繫信息,以確認你是真正的域所有者。填寫表格後,你將獲得證書重新激活所需的 CSR 代碼。

激活 SSL 證書: 在你的儀錶板中,你可以快速查看擁有的 SSL 證書、域和其他數字基礎設施產品。單擊該按鈕開始 SSL 續訂過程。輸入之前生成的 CSR,確認信息的準確性。你現在可以驗證 SSL 續訂過程。

驗證 SSL 證書: 系統將再次提示你確認域所有權 —— 輸入與域相關的電子郵件;在需要安裝證書的 Web 伺服器上上傳文件;藉助 CNAME 記錄驗證 SSL 證書等等。雖然有多種選擇,但最好和最簡單的方法是通過電子郵件進行驗證。輸入與該域關聯的電子郵件後,你將收到一封包含特定鏈接的電子郵件,然後是另一封郵件,其中包含帶有 .crt 擴展名的新證書文件。

安裝 SSL 證書: 你的主機託管商將為你提供與支持團隊溝通的方式,以安裝更新文件,或為你提供有關如何通過 cPanel 手動執行此操作的詳細說明。請記住,不同的主機提供不同的續訂方式。也就是說,如果你是非技術人員,那麼聯繫支持團隊將是你的最佳選擇。

如需手動更新,請訪問 cPanel 的 「SSL/TLS」 頁並找到 「 管理 SSL 站點 Manage SSL sites 」選項。它包含了你擁有的整個域列表。對應每個域名,你可以看到證書更新選項。

在旁邊的頁面中,使用「 按域自動填寫 Autofill by Domain 」選項輸入「 私鑰 Private Key 」的詳細信息。在 「 證書 Certificate 」 選項下,填寫你的 .crt 文件的詳細信息。離完成就剩一步了。只需單擊顯示「 安裝證書 Install Certificate 」的按鈕。

除了保存用戶的關鍵數據和敏感信息外,SSL 證書還通過重申你網站上共享的數據是安全的來建立信任。由於谷歌認為 SSL 認證是一種健康的做法,因此它也會對你的 SEO 產生積極影響。但是,要繼續享受此證書的最佳安全性,你需要定期更新它。這可以確保你的網站根據最新的安全要求,充分防止數據傳輸中的攻擊。

via: https://www.opensourceforu.com/2022/07/manual-renewal-of-ssl-certificates-a-simple-guide/

作者:Jitendra Bhojwani 選題:lkxed 譯者:geekpi 校對:wxy

本文由 LCTT 原創編譯,Linux中國 榮譽推出


本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive

對這篇文章感覺如何?

太棒了
0
不錯
0
愛死了
0
不太好
0
感覺很糟
0
雨落清風。心向陽

    You may also like

    Leave a reply

    您的電子郵箱地址不會被公開。 必填項已用 * 標註

    此站點使用Akismet來減少垃圾評論。了解我們如何處理您的評論數據

    More in:Linux中國