Redian新闻
>
手动续订 SSL 证书的简单指南 | Linux 中国

手动续订 SSL 证书的简单指南 | Linux 中国

科技
 
导读:虽然 SSL 证书提供了防止数据盗窃或滥用的安全性,但你需要定期更新它以确保最有效的安全性以抵御最新的威胁。
本文字数:2427,阅读时长大约:4分钟

在本杂志 2022 年 4 月号中,我们了解了不同类型的 SSL 证书及其应用。本文介绍如何手动更新现有 SSL 证书,以使其保持最新的安全要求。

当访问者与你的网站互动并分享信用卡号码等关键细节时,他们相信他们的信息已得到保护,不会被滥用。因此,你有责任尊重这种信任并为你网站上的所有访问者提供全面保护。不这样做不仅会使你失去客户的忠诚度,而且还可能使你陷入法律困境。在许多情况下,无法保护客户数据免遭泄露、盗窃或滥用的网站被迫支付巨额罚款,同时也失去了声誉。

SSL 证书如何保护客户的数据?

保护敏感客户信息的最佳方法之一是使用 SSL(安全套接字层)证书保护你的站点。用不涉及技术细节的话来说,SSL 证书对 Web 服务器和访问者浏览器之间的通信进行加密,从而使黑客或威胁参与者在技术上不可能窃取传输中的数据。SSL 建立了一个安全的握手过程来解密加密的信息,这个过程太复杂了,人类甚至软件都无法破解。(LCTT 校注:此处言过其实,SSL 加密传输的信息并不是绝对不可截获和破解的,比如中间人攻击等。)

为什么需要更新 SSL 证书?

虽然 SSL 证书提供了防止数据盗窃或滥用的安全性,但你需要定期更新它以确保最有效的安全性以抵御最新的威胁。本文将列出以正确方式更新 SSL 证书的分步说明。

更新 SSL 证书有很多好处:

◈ 及时更新验证你的网站的身份。
◈ 获得更新的安全性。
◈ 一年有效期促进定期更新/升级保护范围的健康实践,从而消除与过时版本相关的风险。

注意:最佳做法是选择一种自动续订方式,以减轻你记住续订日期或手动执行相关步骤的压力。

有点跑题了,构建你自己的 SSL 证书的纯开源方式

是的,这绝对是真的!通过一些简化和紧凑的步骤,你实际上可以从头开始构建自己的 SSL 证书!虽然整个过程超出了本文的范围,但这里有一些可用于创建 SSL 证书的关键开源组件和工具。

◈ OpenSSL:这是实现 TLS 和加密库的高度可信的工具。
◈ EasyRSA:此命令行工具使你能够构建 PKI CA 并有效地管理它。
◈ CFSSL:Cloudflare 终于为 PKI 和 TLS 构建了一个多用途、多功能的工具。
◈ Lemur:由 Netflix 开发的还不错的 TLS 生成器。

如何更新你的 SSL 证书

虽然 SSL🔗 www.google.com 更新的一般过程保持不变,但可能会有一些细微的调整和变化,具体取决于你的特定 SSL 提供商。

更新过程遵循三个主要步骤:CSR(证书签名请求)生成、证书激活,最后是证书安装。

生成 CSR: 对于 cPanel 托管面板,你可以单击“安全(Security)”选项卡并搜索 SSL/TLS 选项。它将显示一个页面,在 CSR 选项下方有一个链接。这里可以帮助你为所需的域名生成新的 CSR。

系统将询问你详细的联系信息,以确认你是真正的域所有者。填写表格后,你将获得证书重新激活所需的 CSR 代码。

激活 SSL 证书: 在你的仪表板中,你可以快速查看拥有的 SSL 证书、域和其他数字基础设施产品。单击该按钮开始 SSL 续订过程。输入之前生成的 CSR,确认信息的准确性。你现在可以验证 SSL 续订过程。

验证 SSL 证书: 系统将再次提示你确认域所有权 —— 输入与域相关的电子邮件;在需要安装证书的 Web 服务器上上传文件;借助 CNAME 记录验证 SSL 证书等等。虽然有多种选择,但最好和最简单的方法是通过电子邮件进行验证。输入与该域关联的电子邮件后,你将收到一封包含特定链接的电子邮件,然后是另一封邮件,其中包含带有 .crt 扩展名的新证书文件。

安装 SSL 证书: 你的主机托管商将为你提供与支持团队沟通的方式,以安装更新文件,或为你提供有关如何通过 cPanel 手动执行此操作的详细说明。请记住,不同的主机提供不同的续订方式。也就是说,如果你是非技术人员,那么联系支持团队将是你的最佳选择。

如需手动更新,请访问 cPanel 的 “SSL/TLS” 页并找到 “管理 SSL 站点(Manage SSL sites)”选项。它包含了你拥有的整个域列表。对应每个域名,你可以看到证书更新选项。

在旁边的页面中,使用“按域自动填写(Autofill by Domain)”选项输入“私钥(Private Key)”的详细信息。在 “证书(Certificate)” 选项下,填写你的 .crt 文件的详细信息。离完成就剩一步了。只需单击显示“安装证书(Install Certificate)”的按钮。

除了保存用户的关键数据和敏感信息外,SSL 证书还通过重申你网站上共享的数据是安全的来建立信任。由于谷歌认为 SSL 认证是一种健康的做法,因此它也会对你的 SEO 产生积极影响。但是,要继续享受此证书的最佳安全性,你需要定期更新它。这可以确保你的网站根据最新的安全要求,充分防止数据传输中的攻击。


via: https://www.opensourceforu.com/2022/07/manual-renewal-of-ssl-certificates-a-simple-guide/

作者:Jitendra Bhojwani 选题:lkxed 译者:geekpi 校对:wxy

本文由 LCTT 原创编译,Linux中国 荣誉推出


LCTT 译者 :geekpi
💎💎💎💎
翻译: 1730.5 篇
|
贡献: 3185 天
2013-10-25
2022-07-15
https://linux.cn/lctt/geekpi
欢迎遵照 CC-BY-SA 协议规定转载,
如需转载,请在文章下留言 “转载:公众号名称”,
我们将为您添加白名单,授权“转载文章时可以修改”。

微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。
相关阅读
Linux 内核 5.19 RC1 发布,完成了 ARM 通用内核的工作 | Linux 中国在 Linux 中使用 Etcher 创建可启动 USB – 下载和使用指南 | Linux 中国Amberol 是一款外观漂亮的 Linux 音乐播放器,只播放音乐,不做其他事情 | Linux 中国开源朗读者:Linux 太难了?你需要知道这 5 点 | Linux 中国艰苦岁月中的美食记忆CentOS 的继承者 AlmaLinux 9 发布 | Linux 中国在 Linux 上使用 sudo 命令的 5 个理由 | Linux 中国Linux Mint 21 “Vanessa” 的 10 大特色 | Linux 中国开源朗读者:我是如何帮助妈妈从 Windows 切换至 Linux 的 | Linux 中国读《封锁》,逛酒庄(九)Linux Mint 接管 Timeshift 备份工具的开发,并作为一款 XApp 来维护 | Linux 中国Linux 桌面刻薄版点评 | Linux 中国朝鲜抗疫受金正恩的瑞士留学背景的影响上一个说“丼”不读jǐng的人,已经被我骂哭了Fudgie?令人惊叹的 Budgie 桌面即将登陆 Fedora Linux | Linux 中国Fedora Linux 37 的内核 5.18 测试周到了,一起来做贡献吧! | Linux 中国软件包 “被标记为手动安装”?这是什么意思? | Linux 中国在 VirtualBox 安装 Arch Linux 的新手操作指南 | Linux 中国Collision:用于验证 ISO 和其他文件的 Linux 应用 | Linux 中国HydraPaper:一个支持多显示器的 Linux 壁纸管理器 | Linux 中国值得尝试的六款 Linux 文字处理程序 | Linux 中国Linux Lite 6.0 发布:弃用 Firefox,默认浏览器使用 Chrome | Linux 中国清平乐:新苗盈绿田野安装 Fedora 36 后一些适合中国用户的简单设置 | Linux 中国Linux 内核 5.18 版本正式发布,新增显卡驱动以及硬件支持 | Linux 中国Slax Linux 的 Slackware 变体重新复活 | Linux 中国如何在 Linux 桌面中启用 “激活 Linux” 水印通知 | Linux 中国如何在 Fedora Linux 中安装多媒体编码器 | Linux 中国Linux 中国开通播客频道:“开源朗读者”和“硬核观察” | Linux 中国如何从 Windows 上用 SSH 连接到 Linux | Linux 中国人過七十不執政Plex 桌面播放器现已支持 Linux | Linux 中国System76 与惠普合作为开发者提供功能强大的 Linux 笔记本电脑 | Linux 中国开源朗读者:我为什么从 Mac 转到 Linux | Linux 中国使用 Linux 上的开源财务工具 Skrooge 管理你的预算 | Linux 中国
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。