CSR (សំណើចុះហត្ថលេខាលើវិញ្ញាបនបត្រ) គឺជាប្លុកនៃកូដដែលបានបញ្ជូនក្នុងអំឡុងពេល ការធ្វើឱ្យសកម្មនៃវិញ្ញាបនបត្រ SSL របស់អ្នកនៅក្នុងគណនី 1Byte របស់អ្នក។. វាមានព័ត៌មានដែលបានអ៊ិនគ្រីបអំពីក្រុមហ៊ុន ឬអាជីវកម្មរបស់អ្នក និងឈ្មោះដែន។
ការបង្កើត CSR នៅលើ UDM-base
នៅលើកម្មវិធី UDM-base អ្នកអាចបង្កើតកូដ CSR ដោយប្រើពាក្យបញ្ជាស្តង់ដារមួយចំនួន៖
- ភ្ជាប់ទៅ Server របស់អ្នកដែលឧបករណ៍បញ្ជាត្រូវបានដំឡើងតាមរយៈប្រអប់បញ្ចូលពាក្យបញ្ជា។
- សំខាន់៖ ត្រូវប្រាកដថាអ្នកចាប់ផ្តើមកម្មវិធី ជាមួយ administrator rights នៅលើ Windows ឬមាន ជា root or sudo ការចូលប្រើរបស់អ្នកប្រើនៅលើ Linux/MacOS ។
ដើម្បីដំណើរការកម្មវិធីជាអ្នកគ្រប់គ្រងនៅលើ Windows អ្នកអាចចុចកណ្ដុរស្ដាំលើរូបតំណាងកម្មវិធី ហើយជ្រើសរើសជម្រើស រត់ជាអ្នកគ្រប់គ្រង ឬធ្វើដូចខាងក្រោម៖
Properties > Compatibility > គូស ដំណើរការកម្មវិធីនេះក្នុងនាមជាអ្នកគ្រប់គ្រង > OK.
ដើម្បីបើកការចូលប្រើ sudo នៅលើប្រព័ន្ធដែលមានមូលដ្ឋានលើ Linux សូមដំណើរការ៖
sudo su -បើក UniFi Shell ដើម្បីចូលប្រើឯកសារ UDM៖
unifi-os shell - ដើម្បីចូលទៅកាន់ថតមេរបស់ឧបករណ៍បញ្ជា UniFi សូមដំណើរការ៖
ស៊ីឌី /usr/lib/unifi/ - ដើម្បីបង្កើតកូដ CSR សូមដំណើរការ៖
java -jar lib/ace.jar new_cert example.com “ឈ្មោះក្រុមហ៊ុន” “មូលដ្ឋាន” “រដ្ឋ” CC - ដែលជាកន្លែងដែល:
- example.com ត្រូវបានជំនួសដោយ domain ឈ្មោះឬ អនុdomain សម្រាប់ UniFi (ឈ្មោះទូទៅសម្រាប់វិញ្ញាបនបត្រ);
- សម្រាប់ “Company name” ប្រើឈ្មោះក្រុមហ៊ុន/អង្គការរបស់អ្នក ឬដាក់ NA (មិនអាចអនុវត្តបាន);
- សម្រាប់ "Locality" ប្រើទីក្រុងរបស់អ្នក ទីក្រុង ឬឈ្មោះតំបន់ផ្សេងទៀត;
- សម្រាប់ “State” ប្រើឈ្មោះរដ្ឋ ឬខេត្តរបស់អ្នក ឬដាក់តម្លៃដូចគ្នាទៅនឹង Locality ។
- សម្រាប់ “CC” (លេខកូដប្រទេស) សូមប្រើលេខកូដប្រទេសដែលមានអក្សរ 2 សមរម្យពី នៅទីនេះ.
- ព័ត៌មានជំនួយ: ប្រសិនបើតម្លៃណាមួយមានពាក្យច្រើនជាងមួយ ដាក់វានៅក្នុងសម្រង់។ បើមិនដូច្នោះទេ UniFi នឹងពិចារណាពាក្យទីពីរជាតម្លៃនៃវាលបន្ទាប់ (វានឹងមិនបង្ហាញកំហុសទេ)។
សំខាន់៖ នៅពេលបង្កើត CSR អក្សរជំនួសនៅលើ UniFi (ជាមួយ a domain ឈ្មោះដូច *.example.com), UniFi ដាក់ឈ្មោះដែន (ដែនរង) ដែលបានបញ្ជាក់នៅក្នុងតម្លៃម៉ាស៊ីនទៅ អង្គភាព វាលនៃ CSR ។ នេះអាចបណ្តាលឱ្យមានបញ្ហាក្នុងអំឡុងពេល SSL ការធ្វើឱ្យសកម្មនៅក្នុងប្រព័ន្ធមួយចំនួន។ ទោះជាយ៉ាងណាក៏ដោយ យើងមិនបានរកឃើញបញ្ហាបែបនេះនៅក្នុងប្រព័ន្ធរបស់យើងទេ — CSR ដែលមានដូចគ្នា Wildcard ឈ្មោះទូទៅ និងវាល "អង្គភាពអង្គការ" នឹងត្រូវបានទទួលយក។
ឯកសារ CSR ដែលមានឈ្មោះ unifi_certificate.csr.pem នឹងត្រូវបានបង្កើតនៅក្នុងថតរងទិន្នន័យនៃថតឯកសារមូលដ្ឋាន UniFi ។ បើកឯកសារ CSR ដោយប្រើពាក្យបញ្ជា៖
ឆ្មា /data/unifi_certificate.csr.pem
សំខាន់៖ Private Key សម្រាប់វិញ្ញាបនបត្រនឹងរក្សាទុកទៅឃ្លាំងសម្ងាត់ UniFi លំនាំដើមនៅក្នុងឯកសារ /data/keystore/ (ឬសាមញ្ញ keystoreអាស្រ័យលើប្រព័ន្ធ) ។
ប្រើកូដអត្ថបទពីឯកសារកំឡុងពេល ការធ្វើឱ្យសកម្មវិញ្ញាបនបត្រ.
ប្រើប្រាស់ជំនាញ Cloud Computing ដ៏រឹងមាំរបស់ 1Byte ដើម្បីជំរុញអាជីវកម្មរបស់អ្នកតាមរបៀបដ៏ធំមួយ
1Byte ផ្តល់ពេញលេញ domain សេវាកម្មចុះឈ្មោះដែលរួមមានបុគ្គលិកគាំទ្រដោយយកចិត្តទុកដាក់ ការថែទាំអតិថិជនដែលមានការអប់រំ ការចំណាយសមរម្យ ក៏ដូចជា ក domain ឧបករណ៍ស្វែងរកតម្លៃ។
បង្កើនសុវត្ថិភាពលើអ៊ីនធឺណិតរបស់អ្នកជាមួយនឹងសេវាកម្ម SSL របស់ 1Byte ។ ការការពារដែលមិនអាចប្រៀបផ្ទឹមបាន ការរួមបញ្ចូលដោយគ្មានថ្នេរ និងសន្តិភាពនៃចិត្តសម្រាប់ដំណើរឌីជីថលរបស់អ្នក។
មិនថា cloud server កញ្ចប់ដែលអ្នកជ្រើសរើស អ្នកអាចពឹងផ្អែកលើ 1Byte សម្រាប់ភាពជឿជាក់ ភាពឯកជន សុវត្ថិភាព និងបទពិសោធន៍គ្មានភាពតានតឹង ដែលមានសារៈសំខាន់សម្រាប់អាជីវកម្មជោគជ័យ។
ការជ្រើសរើសពួកយើងជាអ្នកផ្តល់សេវាបង្ហោះចែករំលែករបស់អ្នកអនុញ្ញាតឱ្យអ្នកទទួលបានតម្លៃដ៏ល្អឥតខ្ចោះសម្រាប់ប្រាក់របស់អ្នក ខណៈពេលដែលរីករាយនឹងកម្រិតគុណភាព និងមុខងារដូចគ្នានឹងជម្រើសដែលមានតម្លៃថ្លៃជាង។
តាមរយៈកម្មវិធីដែលមានភាពបត់បែនខ្ពស់ 1Byte ដ៏ទំនើប cloud hosting ផ្តល់ដំណោះស្រាយដ៏អស្ចារ្យដល់អាជីវកម្មខ្នាតតូច និងមធ្យមលឿនជាងមុន សុវត្ថិភាពជាងមុន និងក្នុងតម្លៃកាត់បន្ថយ។
បន្តនាំមុខការប្រកួតប្រជែងជាមួយនឹងសេវាកម្មបង្ហោះ WordPress ប្រកបដោយភាពច្នៃប្រឌិតរបស់ 1Byte ។ ផែនការដែលសំបូរទៅដោយលក្ខណៈពិសេសរបស់យើង និងភាពជឿជាក់ដែលមិនអាចប្រៀបផ្ទឹមបានធានាថាគេហទំព័ររបស់អ្នកមានភាពលេចធ្លោ និងផ្តល់នូវបទពិសោធន៍អ្នកប្រើប្រាស់ដែលមិនអាចបំភ្លេចបាន។
ក្នុងនាមជាដៃគូ AWS ផ្លូវការ ទំនួលខុសត្រូវចម្បងមួយរបស់យើងគឺជួយអាជីវកម្មក្នុងការធ្វើទំនើបកម្មប្រតិបត្តិការរបស់ពួកគេ និងប្រើប្រាស់ច្រើនបំផុតក្នុងការធ្វើដំណើររបស់ពួកគេទៅកាន់ពពកជាមួយ AWS ។
ការបង្កើត CSR នៅលើ UDM-pro
នៅលើ UDM-pro មិនមានជម្រើសច្បាស់លាស់សម្រាប់ការបង្កើត សំណើចុះហត្ថលេខាលើវិញ្ញាបនបត្រ (លេខកូដ CSR) ទេ។ ដូច្នេះសំណើចុះហត្ថលេខាលើវិញ្ញាបនបត្រគួរតែត្រូវបានបង្កើតដោយប្រើឧបករណ៍អនឡាញ ឬពាក្យបញ្ជា OpenSSL ។ យើងនឹងផ្តល់គន្លឹះបន្ថែមទៀតអំពីបញ្ហានេះនៅពេលក្រោយ។ ប៉ុន្តែជាដំបូង អ្នកនឹងត្រូវកំណត់រចនាសម្ព័ន្ធឈ្មោះ UDM Server ដើម្បីចាប់ផ្តើមដំណើរការដំឡើង SSL នៅលើ Server របស់អ្នក។
នៅពេលដែលអ្នកបញ្ជាក់ ឈ្មោះម៉ាស៊ីន UDM ប្រព័ន្ធនឹងបង្កើត Private Key និង វិញ្ញាបនបត្រ self-signedនៅក្នុងថតជាក់លាក់មួយដែលមានឈ្មោះថា /mnt/data/unifi-os/unifi-core/config/ ប៉ុន្តែគ្មានលេខកូដ CSR នឹងត្រូវបានបង្កើតជាមួយនឹងឯកសារ និងវិញ្ញាបនបត្រទេ។
ការដំឡើង SSL នៅលើ UDM-Pro តម្រូវឱ្យដាក់ឯកសារ SSL នៅក្នុងថតជាក់លាក់នេះ ដែលមានឈ្មោះថា /mnt/data/unifi-os/unifi-core/config/ ហើយវាអាចបង្កើតបានដោយប្រព័ន្ធ នៅពេលដែលអ្នកប្រើប្រាស់កែសម្រួលការកំណត់ដើម្បីបញ្ជាក់ឈ្មោះ Server។
នោះហើយជាមូលហេតុដែលវាជាកាតព្វកិច្ចក្នុងការចាប់ផ្តើមដំណើរការនេះ និងទទួលបានថតឯកសារដែលមានឯកសារលំនាំដើមដែលបានបង្កើត។ បន្ទាប់មក អ្នកអាចជំនួសឯកសារទាំងនោះជាមួយនឹង SSL របស់អ្នកនៅពេលក្រោយដោយគ្រាន់តែធ្វើបច្ចុប្បន្នភាពឈ្មោះឯកសារ។
ដូច្នេះ ទោះបីជា CSR នឹងត្រូវបង្កើតនៅកន្លែងផ្សេងក៏ដោយ ឈ្មោះម៉ាស៊ីន UDM គួរតែត្រូវបានបញ្ជាក់ជាមុនដើម្បីទទួលបានថតឯកសារចាំបាច់ជាមួយនឹងឯកសារដែលបានបង្កើត។ ដើម្បីចាប់ផ្តើមដំណើរការនេះ៖
- ភ្ជាប់ទៅ UDM-pro Interface របស់អ្នក។
- សូមចូលទៅកាន់ ការកំណត់>> ការកំណត់ឧបករណ៍បញ្ជា>> ការកំណត់រចនាសម្ព័ន្ធកម្រិតខ្ពស់។
- បញ្ចូលដែនរង ឬដែនដែលចង់បាន ហើយរក្សាទុកការផ្លាស់ប្តូរ
ដោយសារតែឯកសារ CSR នៅតែត្រូវបានទាមទារដើម្បីធ្វើឱ្យ SSL ដែលទុកចិត្តរបស់អ្នកដំណើរការ យើងសូមណែនាំឱ្យប្រើជម្រើសភាគីទីបីទាំងនេះដើម្បីបង្កើតវា៖
- An ពាក្យបញ្ជា OpenSSL ដូចនេះ៖
openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr - ឧបករណ៍បង្កើត CSR ឬឧបករណ៍ស្រដៀងគ្នាផ្សេងទៀត។
បង្កើត CSR ចម្លងកូដពេញលេញជាមួយបន្ទាត់ Header និង Footer ហើយប្រើវា សម្រាប់ដំណើរការធ្វើឱ្យសកម្ម។
សំខាន់: ត្រូវប្រាកដថាកុំលុប ឬភ្លេចរក្សាទុក Private Key បង្កើតជាមួយវា!