នៅពេលដែលវិញ្ញាបនបត្រ SSL ត្រូវបានធ្វើឱ្យមានសុពលភាព និងចេញ អ្នកអាចទាញយកវាពីប្រអប់សំបុត្ររបស់អ្នក ឬទាញយកវាពី គណនី 1Byte.
របៀបដំឡើងវិញ្ញាបនបត្រ SSL នៅលើ Citrix NetScaler VPX
FURTHER READING: |
| 1. ការដំឡើងវិញ្ញាបនបត្រ SSL នៅលើ SonicWall |
| 2. ការដំឡើងវិញ្ញាបនបត្រ SSL នៅលើ Google App Engine |
| 3. ការដំឡើងវិញ្ញាបនប័ត្រ SSL នៅលើ Zimbra |
ជំហានទី 1
ដើម្បីដំឡើងវិញ្ញាបនបត្រ SSL នៅលើ Citrix NetScaler VPX សូមចូលទៅក្នុងកុងសូលរបស់អ្នក ជ្រើសរើសការកំណត់រចនាសម្ព័ន្ធ ពង្រីកម៉ឺនុយខាងឆ្វេងនៃការគ្រប់គ្រងចរាចរណ៍ ហើយចុចលើ SSL ។
ជំហានទី 2
ក្នុងផ្នែក ឧបករណ៍ ផ្នែក, ចុច គ្រប់គ្រងវិញ្ញាបនបត្រ / Keys / CSRs /. នៅក្នុងបង្អួចដែលលេចឡើងសូមចុច ផ្ទុកឡើង ដើម្បីនាំចូលវិញ្ញាបនបត្រដែលបានចេញ (ឯកសារ .crt) និងខ្សែសង្វាក់វិញ្ញាបនបត្រ ឬ CA Bundle (ឯកសារ .ca-bundle)។ ឯកសារបណ្តុំត្រូវបានផ្ញើទៅអ្នកតាមអ៊ីមែល រួមជាមួយនឹងវិញ្ញាបនបត្រអង្គភាពបញ្ចប់ ប៉ុន្តែអ្នកក៏អាចទាញយកវាបានផងដែរ។ នៅទីនេះ.
ជំហានទី 3
បន្ទាប់ពីនេះ ត្រលប់ទៅទំព័រដើមនៃកុងសូល ជ្រើសរើស ការកំណត់រចនាសម្ព័ន្ធ ផ្ទាំង, ពង្រីក ការត្រួតពិនិត្យចរាចរណ៍អ៊ីនធឺណិត ម៉ឺនុយមែកធាងចុចលើ + នៅជាប់ផ្នែក SSL ហើយជ្រើសរើស វិញ្ញាបនបត្រ - Sanxin.
ជំហានទី 4
ត្រង់ចំណុចនេះ អ្នកត្រូវចុច ដំឡើង ហើយបំពេញទម្រង់បែបបទ៖
- វិញ្ញាបនបត្រ-ឈ្មោះគូគន្លឹះ - បង្កើតឈ្មោះសម្រាប់វិញ្ញាបនបត្រ SSL របស់អ្នក ដើម្បីបែងចែកវាពីឯកសារវិញ្ញាបនបត្រផ្សេងទៀតដែលផ្ទុកនៅលើម៉ាស៊ីនមេ។
- ឈ្មោះឯកសារវិញ្ញាបនបត្រ – ចុច រកមើល ហើយជ្រើសរើសឯកសារ .crt ដែលអ្នកទើបតែផ្ទុកឡើង។
- ឈ្មោះឯកសារសំខាន់ – ចុច Browse ហើយជ្រើសរើស Private Key ដែលត្រូវបានបង្កើត រួមជាមួយនឹង CSR code (ឯកសារ .key)។
- ទម្រង់វិញ្ញាបនប័ត្រ - ជ្រើសរើស PEM ចាប់តាំងពីទម្រង់នេះត្រូវបានគាំទ្រដោយ NetScaler VPX ។
- Password – ទុកវាលនេះឱ្យនៅទទេ ប្រសិនបើគ្មានឃ្លាសម្ងាត់ត្រូវបានផ្តល់ទៅឱ្យកូនសោឯកជនក្នុងអំឡុងពេលបង្កើតរបស់វា។
ចំពោះ វិញ្ញាបនបត្រ Bundle ប្រអប់ធីកមិនគួរត្រូវបានធីកទេ ដោយសារកញ្ចប់គួរតែត្រូវបានដំឡើងដោយឡែកពីគ្នា។
ចំពោះ ជូនដំណឹងនៅពេលផុតកំណត់ ប្រអប់អាចត្រូវបានធីកប្រសិនបើអ្នកចង់ទទួលបានការរំលឹក បន្តវិញ្ញាបនបត្រ SSL របស់អ្នក. លើសពីនេះទៀតអ្នកអាចបញ្ជាក់ចំនួនថ្ងៃនៅក្នុង រយៈពេលជូនដំណឹង វាល។ ដូច្នេះ ប្រសិនបើអ្នកបញ្ចូល 30 អ្នកនឹងត្រូវបានរំលឹកឱ្យបន្តវិញ្ញាបនបត្រ SSL របស់អ្នក 30 ថ្ងៃមុនកាលបរិច្ឆេទផុតកំណត់របស់វា។
បន្ទាប់ពីវាលចាំបាច់ទាំងអស់ត្រូវបានបំពេញសូមចុច ដំឡើង.
ឥឡូវនេះ វិញ្ញាបនបត្រ SSL របស់អ្នកត្រូវបានដំឡើង។ ទោះយ៉ាងណាក៏ដោយ វានៅតែចាំបាច់ក្នុងការដំឡើង CA Bundle ដើម្បីឱ្យវិញ្ញាបនបត្រត្រូវបានជឿទុកចិត្តដោយកម្មវិធីរុករក។
ជំហានទី 5
ត្រឡប់ទៅ វិញ្ញាបនបត្រ - Sanxin ផ្នែកនៃ SSL ម៉ឺនុយខាងឆ្វេងហើយចុច ដំឡើង.
ក្នុងករណីជាមួយកញ្ចប់ CA វាគ្រាន់តែជាការចាំបាច់ក្នុងការបំពេញក្នុងវាលពីរប៉ុណ្ណោះ៖
- វិញ្ញាបនបត្រ-ឈ្មោះគូគន្លឹះ - បង្កើតឈ្មោះសម្រាប់វិញ្ញាបនបត្រកម្រិតមធ្យម (CA Bundle) របស់អ្នក។
- ឈ្មោះឯកសារវិញ្ញាបនបត្រ – ចុចរកមើល ហើយជ្រើសរើសឯកសារ .ca-bundle ដែលអ្នកបានផ្ទុកឡើង រួមជាមួយនឹងវិញ្ញាបនបត្រ end-entity (ឯកសារ .crt) ពីមុន។
នៅពេលដែលវាលត្រូវបានបំពេញសូមចុច ដំឡើង.
ចំណាំ (Note)៖ ប្រសិនបើអ្នកទទួលបានសារកំហុសខាងក្រោម៖ ធនធានមានរួចហើយ {certkeyName Contents, Intermediate]វាមានន័យថាកញ្ចប់ CA ត្រូវបានដំឡើងរួចហើយនៅលើម៉ាស៊ីនមេ។ អ្នកអាចបដិសេធការជូនដំណឹងនេះ ហើយបន្តជាមួយការកំណត់រចនាសម្ព័ន្ធ SSL ។
បន្ទាប់ពីដំឡើងវិញ្ញាបនបត្រកម្រិតមធ្យម អ្នកអាចរកឃើញវានៅក្នុងបញ្ជីវិញ្ញាបនបត្ររបស់ វិញ្ញាបនបត្រ - Sanxin ផ្នែកនៃ SSL ម៉ឺនុយដើមឈើ។
នៅចំណុចនេះ វាត្រូវបានទាមទារដើម្បីភ្ជាប់វិញ្ញាបនបត្រអង្គភាពបញ្ចប់ និងកញ្ចប់ CA ។ ជ្រើសរើសវិញ្ញាបនបត្រផ្នែកបញ្ចប់នៅក្នុងបញ្ជីវិញ្ញាបនបត្រ ចុចលើ សកម្មភាព និងជ្រើសរើស តំណភ្ជាប់ ពីម៉ឺនុយទម្លាក់ចុះ។
នៅលើ ភ្ជាប់វិញ្ញាបនប័ត្រម៉ាស៊ីនមេ ទំព័រ ស្វែងរកឈ្មោះឯកសារ CA Bundle នៅក្នុង ឈ្មោះវិញ្ញាបនបត្រ CA ផ្នែកនិងចុច OK ដើម្បីភ្ជាប់វិញ្ញាបនបត្រអង្គភាពចុងក្រោយទៅនឹងកញ្ចប់ CA ។
ប្រើប្រាស់ជំនាញ Cloud Computing ដ៏រឹងមាំរបស់ 1Byte ដើម្បីជំរុញអាជីវកម្មរបស់អ្នកតាមរបៀបដ៏ធំមួយ
1Byte ផ្តល់ពេញលេញ domain សេវាកម្មចុះឈ្មោះដែលរួមមានបុគ្គលិកគាំទ្រដោយយកចិត្តទុកដាក់ ការថែទាំអតិថិជនដែលមានការអប់រំ ការចំណាយសមរម្យ ក៏ដូចជា ក domain ឧបករណ៍ស្វែងរកតម្លៃ។
បង្កើនសុវត្ថិភាពលើអ៊ីនធឺណិតរបស់អ្នកជាមួយនឹងសេវាកម្ម SSL របស់ 1Byte ។ ការការពារដែលមិនអាចប្រៀបផ្ទឹមបាន ការរួមបញ្ចូលដោយគ្មានថ្នេរ និងសន្តិភាពនៃចិត្តសម្រាប់ដំណើរឌីជីថលរបស់អ្នក។
មិនថា cloud server កញ្ចប់ដែលអ្នកជ្រើសរើស អ្នកអាចពឹងផ្អែកលើ 1Byte សម្រាប់ភាពជឿជាក់ ភាពឯកជន សុវត្ថិភាព និងបទពិសោធន៍គ្មានភាពតានតឹង ដែលមានសារៈសំខាន់សម្រាប់អាជីវកម្មជោគជ័យ។
ការជ្រើសរើសពួកយើងជាអ្នកផ្តល់សេវាបង្ហោះចែករំលែករបស់អ្នកអនុញ្ញាតឱ្យអ្នកទទួលបានតម្លៃដ៏ល្អឥតខ្ចោះសម្រាប់ប្រាក់របស់អ្នក ខណៈពេលដែលរីករាយនឹងកម្រិតគុណភាព និងមុខងារដូចគ្នានឹងជម្រើសដែលមានតម្លៃថ្លៃជាង។
តាមរយៈកម្មវិធីដែលមានភាពបត់បែនខ្ពស់ 1Byte ដ៏ទំនើប cloud hosting ផ្តល់ដំណោះស្រាយដ៏អស្ចារ្យដល់អាជីវកម្មខ្នាតតូច និងមធ្យមលឿនជាងមុន សុវត្ថិភាពជាងមុន និងក្នុងតម្លៃកាត់បន្ថយ។
បន្តនាំមុខការប្រកួតប្រជែងជាមួយនឹងសេវាកម្មបង្ហោះ WordPress ប្រកបដោយភាពច្នៃប្រឌិតរបស់ 1Byte ។ ផែនការដែលសំបូរទៅដោយលក្ខណៈពិសេសរបស់យើង និងភាពជឿជាក់ដែលមិនអាចប្រៀបផ្ទឹមបានធានាថាគេហទំព័ររបស់អ្នកមានភាពលេចធ្លោ និងផ្តល់នូវបទពិសោធន៍អ្នកប្រើប្រាស់ដែលមិនអាចបំភ្លេចបាន។
ក្នុងនាមជាដៃគូ AWS ផ្លូវការ ទំនួលខុសត្រូវចម្បងមួយរបស់យើងគឺជួយអាជីវកម្មក្នុងការធ្វើទំនើបកម្មប្រតិបត្តិការរបស់ពួកគេ និងប្រើប្រាស់ច្រើនបំផុតក្នុងការធ្វើដំណើររបស់ពួកគេទៅកាន់ពពកជាមួយ AWS ។
ជំហានទី 6
ឥឡូវនេះ វិញ្ញាបនបត្រ SSL របស់អ្នកត្រូវបានរៀបចំដើម្បីភ្ជាប់ជាមួយ Virtual Host សម្រាប់ការកំណត់រចនាសម្ព័ន្ធជោគជ័យ។ ដោយការភ្ជាប់វិញ្ញាបនបត្រទៅម៉ាស៊ីននិម្មិត SSL ត្រូវបានកំណត់ទៅច្រក និងគេហទំព័រជាក់លាក់មួយនៅលើម៉ាស៊ីនមេ។
ពង្រីក NetScaler Gateway ម៉ឺនុយខាងឆ្វេងហើយចុចលើ ម៉ាស៊ីននិម្មិត. នៅទំព័របន្ទាប់ ជ្រើសរើសគេហទំព័ររបស់អ្នកពីបញ្ជីម៉ាស៊ីនមេ ហើយចុច Edit.
ឥឡូវនេះវាចាំបាច់ក្នុងការចុចលើ វិញ្ញាបនប័ត្រម៉ាស៊ីនមេ ដើម្បីកំណត់រចនាសម្ព័ន្ធការចងសម្រាប់ SSL ដែលបានបង្ហោះ។
នៅក្នុងទំព័រដែលលេចឡើងសូមចុច បន្ថែមការចង។
ចំណាំ (Note)៖ វាអាចទៅរួចដែលថាវិញ្ញាបនបត្រចាស់ត្រូវបានចងភ្ជាប់ទៅនឹងម៉ាស៊ីនមេនិម្មិតរួចហើយ។ ក្នុងករណីនេះ អ្នកនឹងទទួលបានការបញ្ជាក់ដើម្បីផ្ដាច់ SSL ពីមុន។ ចុច បាទ/ចាស ហើយបន្តការកំណត់រចនាសម្ព័ន្ធ។
នៅលើ បន្ថែមការចង ផ្នែក វាចាំបាច់ក្នុងការចុចលើផ្នែក ជ្រើសរើសវិញ្ញាបនប័ត្រម៉ាស៊ីនមេ វាល ហើយជ្រើសរើស SSL ដែលបានដំឡើងថ្មី។ បន្ទាប់ពីនេះសូមចុច ចង ដើម្បីបញ្ចប់ការកំណត់រចនាសម្ព័ន្ធ SSL នៅលើ Citrix NetScaler VPX ។
ឥឡូវនេះវិញ្ញាបនបត្រ SSL គួរតែដំណើរការបានត្រឹមត្រូវ ហើយគេហទំព័ររបស់អ្នកអាចចូលប្រើបានតាមរយៈពិធីការ HTTPS សុវត្ថិភាព។ អ្នកតែងតែអាចពិនិត្យមើលភាពត្រឹមត្រូវនៃការដំឡើង SSL ដោយប្រើ ឧបករណ៍ពិនិត្យ SSL.
អ្នកក៏ប្រហែលជាចង់បង្ខំការភ្ជាប់ដែលមានសុវត្ថិភាព ដូច្នេះគេហទំព័ររបស់អ្នកត្រូវបានចូលដំណើរការដោយស្វ័យប្រវត្តិតាមរយៈ HTTPS។ អ្នកអាចស្វែងរកការណែនាំនៅលើ HTTP>ការបញ្ជូនបន្ត HTTPS នៅទីនេះ.
ប្រសិនបើអ្នកកំពុងជួបប្រទះការលំបាកណាមួយក្នុងដំណើរការនេះ សូមទាក់ទងផ្នែកជំនួយការជជែកផ្ទាល់របស់យើង។