វិញ្ញាបនប័ត្រ SSL ដែលបានចេញ អ្នកអាចទាញយកដោយប្រើសេចក្ដីណែនាំនៅ នៅទីនេះ, វាអាចត្រូវបានដំឡើងលើ ប្រព័ន្ធប្រតិបត្តិការ Sun Java ក្នុង Web Server ដោយមានពីរវិធីដូចជាការបង្កើត ការបង្កើត CSR: តាមរយៈ keytool ឬតាមរយៈ UI (Wizard).
ជំពូកទី១. Wizard
ចូលទៅកាន់ផ្ទាំងគ្រប់គ្រង ប្រព័ន្ធប្រតិបត្តិការ Sun Java ក្នុង Web Server របស់អ្នករួច ចុច ផ្ទាំង កិច្ចការទូទៅ។
ជ្រើស ការកំណត់រចនាសម្ព័ន្ធ ដែលអ្នកកំពុងប្រើ (ជាធម្មតាគឺដែនរបស់អ្នក) ហើយចុច កែសម្រួលការកំណត់រចនាសម្ព័ន្ធ.
ចុចប៊ូតុង វិញ្ញាបនបត្រ - Sanxin ផ្ទាំង។
ចុចប៊ូតុង អាជ្ញាធរវិញ្ញាបនប័ត្រ tab ហើយបន្ទាប់មកចុច ដំឡើង.
ជ្រើសរបស់អ្នក និមិត្តសញ្ញា (Internal ប្រសិនបើសោត្រូវបានបង្កើតដោយប្រើ ការណែនាំនេះ).
បើកឯកសារ .ca-bundle ដោយប្រើ Notepad ឬ TextEdit ហើយចម្លងវាដាក់នៅក្នុងប្រអប់ដែលត្រូវគ្នា៖
ឬ:
ជ្រើសប៊ូតុង ឯកសារបញ្ជាក់ ជ្រើស ប៊ូតុង radio ហើយស្វែងរក(browse) ទៅឯកសារ .p7b ដែលមានវិញ្ញាបនប័ត្រសម្រាប់ domain របស់អ្នក និង CA bundle។
ឥឡូវនេះ bundle និង វិញ្ញាបនប័ត្រ ត្រូវបានដំឡើង។
ប្រសិនបើវិញ្ញាបនបត្រ និង bundle ត្រូវបានផ្ញើក្នុងឯកសារប្រភេទ .crt និង .ca-bundle ប្ដូរៗគ្នា វាក៏អាចត្រូវបានដំឡើងដោយតាមជំហាន ១-៦។ វិញ្ញាបនប័ត្រដោយផ្ទាល់អាចត្រូវបានដំឡើងដោយវិធីនេះ ៖
ធ្វើជំហានទី 1-3 ម្តងទៀត។
ជ្រើសប៊ូតុង Server Certificates > ចុច។ ដំឡើង.
បញ្ចូល Alias សម្រាប់វិញ្ញាបនប័ត្រ ដើម្បីជួយអោយអ្នកអាចស្គាល់វាបាននៅពេលខាងមុខ និងជ្រើស listener។
បំពេញអ្នកជំនួយការដោយចុច Finish.
វិញ្ញាបនប័ត្រត្រូវបានដំឡើងដោយជោគជ័យ។
ដើម្បី កំណត់រចនាសម្ព័ន្ធ នៃ វិញ្ញាបនប័ត្រ សម្រាប់ប្រើប្រាស់, សូមចូលទៅកាន់ ការកំណត់រចនាសម្ព័ន្ធ > កែប្រែ HTTP Listener.
នៅក្រោម General, ធីកប្រអប់ទៅ បើកដំណើរការ SSL ហើយជ្រើសវិញ្ញាបនបត្រដែលអ្នកដំឡើង។ ឥឡូវនេះវិញ្ញាបនបត្រត្រូវបានភ្ជាប់ទៅនឹង listener ហើយទិន្នន័យ HTTP នឹងត្រូវបាន កូដនីយកម្ម។
បន្ទាប់ពីនោះអ្នកអាចពិនិត្យមើលការដំឡើង ឧបករណ៍ពិនិត្យ SSL.
ប្រើប្រាស់ជំនាញ Cloud Computing ដ៏រឹងមាំរបស់ 1Byte ដើម្បីជំរុញអាជីវកម្មរបស់អ្នកតាមរបៀបដ៏ធំមួយ
1Byte ផ្តល់ពេញលេញ domain សេវាកម្មចុះឈ្មោះដែលរួមមានបុគ្គលិកគាំទ្រដោយយកចិត្តទុកដាក់ ការថែទាំអតិថិជនដែលមានការអប់រំ ការចំណាយសមរម្យ ក៏ដូចជា ក domain ឧបករណ៍ស្វែងរកតម្លៃ។
បង្កើនសុវត្ថិភាពលើអ៊ីនធឺណិតរបស់អ្នកជាមួយនឹងសេវាកម្ម SSL របស់ 1Byte ។ ការការពារដែលមិនអាចប្រៀបផ្ទឹមបាន ការរួមបញ្ចូលដោយគ្មានថ្នេរ និងសន្តិភាពនៃចិត្តសម្រាប់ដំណើរឌីជីថលរបស់អ្នក។
មិនថា cloud server កញ្ចប់ដែលអ្នកជ្រើសរើស អ្នកអាចពឹងផ្អែកលើ 1Byte សម្រាប់ភាពជឿជាក់ ភាពឯកជន សុវត្ថិភាព និងបទពិសោធន៍គ្មានភាពតានតឹង ដែលមានសារៈសំខាន់សម្រាប់អាជីវកម្មជោគជ័យ។
ការជ្រើសរើសពួកយើងជាអ្នកផ្តល់សេវាបង្ហោះចែករំលែករបស់អ្នកអនុញ្ញាតឱ្យអ្នកទទួលបានតម្លៃដ៏ល្អឥតខ្ចោះសម្រាប់ប្រាក់របស់អ្នក ខណៈពេលដែលរីករាយនឹងកម្រិតគុណភាព និងមុខងារដូចគ្នានឹងជម្រើសដែលមានតម្លៃថ្លៃជាង។
តាមរយៈកម្មវិធីដែលមានភាពបត់បែនខ្ពស់ 1Byte ដ៏ទំនើប cloud hosting ផ្តល់ដំណោះស្រាយដ៏អស្ចារ្យដល់អាជីវកម្មខ្នាតតូច និងមធ្យមលឿនជាងមុន សុវត្ថិភាពជាងមុន និងក្នុងតម្លៃកាត់បន្ថយ។
បន្តនាំមុខការប្រកួតប្រជែងជាមួយនឹងសេវាកម្មបង្ហោះ WordPress ប្រកបដោយភាពច្នៃប្រឌិតរបស់ 1Byte ។ ផែនការដែលសំបូរទៅដោយលក្ខណៈពិសេសរបស់យើង និងភាពជឿជាក់ដែលមិនអាចប្រៀបផ្ទឹមបានធានាថាគេហទំព័ររបស់អ្នកមានភាពលេចធ្លោ និងផ្តល់នូវបទពិសោធន៍អ្នកប្រើប្រាស់ដែលមិនអាចបំភ្លេចបាន។
ក្នុងនាមជាដៃគូ AWS ផ្លូវការ ទំនួលខុសត្រូវចម្បងមួយរបស់យើងគឺជួយអាជីវកម្មក្នុងការធ្វើទំនើបកម្មប្រតិបត្តិការរបស់ពួកគេ និងប្រើប្រាស់ច្រើនបំផុតក្នុងការធ្វើដំណើររបស់ពួកគេទៅកាន់ពពកជាមួយ AWS ។
FURTHER READING: |
| 1. ការដំឡើងវិញ្ញាបនបត្រ SSL នៅក្នុង Vesta CP |
| 2. ការដំឡើងវិញ្ញាបនប័ត្រ SSL នៅលើ Synology NAS |
| 3. ការដំឡើងវិញ្ញាបនបត្រ SSL នៅលើសេវាកម្មគេហទំព័រ Amazon (AWS) |
ជំពូកទី២. Keytool
- ផ្ទុកឡើងឯកសារវិញ្ញាបនប័ត្រទៅម៉ាស៊ីនមេរបស់អ្នក។
- ដំណើរការពាក្យបញ្ជាខាងក្រោម៖
PEM:
keytool -នាំចូល -trustcacerts -alias root -file RootCertificate.crt -keystore .jks
keytool -នាំចូល -trustcacerts -alias intermediate -file intermediateCertificate.crt -keystore .jks
keytool -import -trustcacerts -alias -file .crt -keystore .jks
សំគាល់: import COMODORSAAddTrustCA.crt និង COMODORSADomainValidationSecureServerCA.crt ជាមួយនឹងឯកសារខុសគ្នា aliases.
ជាឧទារហណ៍, បញ្ចូល PositiveSSL ជាមួយនឹង កញ្ចប់ពេញលេញ មើលទៅដូចជាឧទារហណ៍ខាងក្រោមនេះ ៖
keytool -នាំចូល -trustcacerts -alias root -file AddTrustExternalCARoot.crt -keystore yourkeystore.jks
keytool -នាំចូល -trustcacerts -alias intermediate1 -file COMODORSAAddTrustCA.crt -keystore yourkeystore.jks
keytool -នាំចូល -trustcacerts -alias intermediate2 -file COMODORSADomainValidationSecureServerCA.crt -keystore yourkeystore.jks
keytool -នាំចូល -trustcacerts -alias -file .crt -keystore yourkeystore.jks
PKCS #7:
ប្រសិនបើវិញ្ញាបនប័ត្រត្រូវបានទទួលជា PKCS#7 format – .cer or .p7b – វាអាចនឹងបញ្ចូលបានតាមរយៈបែបនេះវិញ៖
keytool -import -trustcacerts -alias -file .p7b -keystore yourkeystore.jks - កែតម្រូវ server.xml ជាមួយនឹងបន្ទាត់ខាងក្រោម៖
SSLEnabled = "ពិត"
គ្រោងការណ៍ = "https" សុវត្ថិភាព = "ពិត" clientAuth = "មិនពិត"
sslProtocol=”TLS” keystoreFile=”path/to/.jks”
keystorePass=””> - ចាប់ផ្ដើមឡើងវិញនៅ Sun Java Web Service.
វិញ្ញាបនប័ត្រត្រូវបានដំឡើងដោយជោគជ័យនៅលើម៉ាស៊ីនមេ។ អ្នកអាចពិនិត្យមើលវាបាន https://ssl-checker.1byte.com/