document/TranslateProject
2
0
Fork 0
mirror of https://github.com/LCTT/TranslateProject.git synced 2024-12-26 21:30:55 +08:00
Code Issues Packages Projects Releases Wiki Activity

Merge pull request #26480 from wxy/20220711-Manual-Renewal-of-SSL-Certificates--A-Simple-Guide

Browse Source 
RP:published/20220711 Manual Renewal of SSL Certificates- A Simple Guide.md
This commit is contained in:
Xingyu.Wang 2022-07-17 19:08:03 +08:00 committed by GitHub
commit 02d153640b
No known key found for this signature in database
GPG Key ID: 4AEE18F83AFDEB23
1 changed files with 17 additions and 17 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

34
translated/tech/20220711 Manual Renewal of SSL Certificates- A Simple Guide.md → published/20220711 Manual Renewal of SSL Certificates- A Simple Guide.md
View File

@ -3,11 +3,11 @@
[#]: author: "Jitendra Bhojwani https://www.opensourceforu.com/author/jitendra-bhojwani/"
[#]: collector: "lkxed"
[#]: translator: "geekpi"
[#]: reviewer: " "
[#]: publisher: " "
[#]: url: " "
[#]: reviewer: "wxy"
[#]: publisher: "wxy"
[#]: url: "https://linux.cn/article-14838-1.html"
手动续订 SSL 证书简单指南
手动续订 SSL 证书简单指南
======
![SSL-Certificates-Featured-image][1]
@ -18,7 +18,7 @@
#### SSL 证书如何保护客户的数据?
保护敏感客户信息的最佳方法之一是使用 SSL安全套接字层证书保护你的站点。在不涉及技术细节的情况下SSL 证书对 Web 服务器和访问者浏览器之间的通信进行加密,从而使黑客或威胁参与者在技术上不可能窃取传输中的数据。 SSL 建立了一个安全的握手过程来解密加密的信息,这个过程太复杂了,人类甚至软件都无法破解。
保护敏感客户信息的最佳方法之一是使用 SSL安全套接字层证书保护你的站点。用不涉及技术细节的话来说SSL 证书对 Web 服务器和访问者浏览器之间的通信进行加密,从而使黑客或威胁参与者在技术上不可能窃取传输中的数据。 SSL 建立了一个安全的握手过程来解密加密的信息,这个过程太复杂了,人类甚至软件都无法破解。LCTT 校注此处言过其实SSL 加密传输的信息并不是绝对不可截获和破解的,比如中间人攻击等。)
#### 为什么需要更新 SSL 证书?
@ -26,11 +26,11 @@
更新 SSL 证书有很多好处:
* 及时更新验证网站的身份。
* 及时更新验证你的网站的身份。
* 获得更新的安全性。
* 一年有效期促进定期更新/升级保护范围的健康实践,从而消除与过时版本相关的风险。
> 注意:最佳做法是选择自动续订选项,以减轻你记住续订日期或手动执行相关步骤的压力。
> 注意:最佳做法是选择一种自动续订方式,以减轻你记住续订日期或手动执行相关步骤的压力。
#### 有点跑题了,构建你自己的 SSL 证书的纯开源方式
@ -39,29 +39,29 @@
* OpenSSL这是实现 TLS 和加密库的高度可信的工具。
* EasyRSA此命令行工具使你能够构建 PKI CA 并有效地管理它。
* CFSSLCloudflare 终于为 PKI 和 TLS 构建了一个多用途、多功能的工具。
* Lemur由 Netflix 开发的足够公平的 TLS 生成器。
* Lemur由 Netflix 开发的还不错的 TLS 生成器。
### 如何更新你的 SSL 证书
虽然 [SSL][2] 更新的一般过程不变,但可能会有一些细微的调整和变化,具体取决于你的特定 SSL 提供商。
虽然 [SSL][2] 更新的一般过程保持不变,但可能会有一些细微的调整和变化,具体取决于你的特定 SSL 提供商。
更新过程遵循三个主要步骤CSR证书签名请求生成、证书激活最后是证书安装。
**生成 CSR** 对于 cPanel 托管面板,你可以单击安全选项卡并搜索 *SSL/TLS* 选项。它将显示一个页面,显示 CSR 选项下方的链接。这里有助于为你所需的域名生成新的 CSR。
**生成 CSR** 对于 cPanel 托管面板,你可以单击<ruby>安全<rt>Security</rt></ruby>选项卡并搜索 *SSL/TLS* 选项。它将显示一个页面,在 CSR 选项下方有一个链接。这里可以帮助你为所需的域名生成新的 CSR。
系统将询问你详细的联系信息,以确认你是真正的域所有者。填写表格后,你将获得证书重新激活所需的 CSR 代码。
*激活 SSL 证书:* 在你的仪表板中,你可以快速查看拥有的 SSL 证书、域和其他数字基础设施产品。单击此按钮开始 SSL 续订过程。输入前段时间生成的 CSR确认信息的准确性。你现在可以验证 SSL 续订过程。
**激活 SSL 证书:** 在你的仪表板中,你可以快速查看拥有的 SSL 证书、域和其他数字基础设施产品。单击该按钮开始 SSL 续订过程。输入之前生成的 CSR确认信息的准确性。你现在可以验证 SSL 续订过程。
*验证 SSL 证书:* 系统将再次提示你确认域所有权。输入与域相关的电子邮件。在需要安装证书的 Web 服务器上上传文件。借助 CNAME 记录验证 SSL 证书。虽然有多种选择,但最好和最简单的方法是通过电子邮件进行验证。输入与域关联的电子邮件后,你将收到一封包含特定链接的电子邮件,然后是另一封邮件,其中包含带有 .*crt* 扩展名的新证书文件。
**验证 SSL 证书:** 系统将再次提示你确认域所有权 —— 输入与域相关的电子邮件;在需要安装证书的 Web 服务器上上传文件;借助 CNAME 记录验证 SSL 证书等等。虽然有多种选择,但最好和最简单的方法是通过电子邮件进行验证。输入与域关联的电子邮件后,你将收到一封包含特定链接的电子邮件,然后是另一封邮件,其中包含带有 `.crt` 扩展名的新证书文件。
*安装 SSL 证书:* 你的网络托管服务提供商将为你提供与支持团队沟通以安装更新文件的选项,或为你提供有关如何通过 cPanel 手动执行此操作的详细说明。请记住,不同的主机提供不同的续订选项。也就是说,如果你是非技术人员,那么联系支持团队将是你的最佳选择。
**安装 SSL 证书:** 你的主机托管商将为你提供与支持团队沟通的方式,以安装更新文件,或为你提供有关如何通过 cPanel 手动执行此操作的详细说明。请记住,不同的主机提供不同的续订方式。也就是说,如果你是非技术人员,那么联系支持团队将是你的最佳选择。
如需手动更新,请访问 cPanel 的 *SSL/TLS* 页并找到 *Manage SSL* 站点选项。它包你拥有的整个域列表。对应每个域名,你可以看到证书更新选项。
如需手动更新,请访问 cPanel 的 “SSL/TLS” 页并找到 “<ruby>管理 SSL 站点<rt>Manage SSL sites</rt></ruby>”选项。它包含了你拥有的整个域列表。对应每个域名,你可以看到证书更新选项。
在旁边的页面中,使用 *Domain* 选项的*自动填充*在*私钥*中输入详细信息。在 *Certificate* 选项下,填写您的 .*crt 文件*的详细信息。你快完成了。只需单击显示*安装证书*的按钮。
在旁边的页面中,使用<ruby>按域自动填写<rt>Autofill by Domain</rt></ruby>”选项输入“<ruby>私钥<rt>Private Key</rt></ruby>”的详细信息。在 “<ruby>证书<rt>Certificate</rt></ruby>” 选项下,填写你的 `.crt` 文件的详细信息。离完成就剩一步了。只需单击显示“<ruby>安装证书<rt>Install Certificate</rt></ruby>的按钮。
除了保存用户的关键数据和敏感信息外SSL 证书还通过重申你网站上共享的数据是安全的来建立信任。由于 Google 认为 SSL 认证是一种健康的做法,因此它也会你的 SEO 资料产生积极影响。但是,要继续享受此证书的最佳安全性,你需要定期更新它。这可确保你的站点根据最新的安全要求完全免受传输中的数据攻击。
除了保存用户的关键数据和敏感信息外SSL 证书还通过重申你网站上共享的数据是安全的来建立信任。由于谷歌认为 SSL 认证是一种健康的做法,因此它也会你的 SEO 产生积极影响。但是,要继续享受此证书的最佳安全性,你需要定期更新它。这可以确保你的网站根据最新的安全要求,充分防止数据传输中的攻击。
--------------------------------------------------------------------------------
@ -70,7 +70,7 @@ via: https://www.opensourceforu.com/2022/07/manual-renewal-of-ssl-certificates-a
作者:[Jitendra Bhojwani][a]
选题:[lkxed][b]
译者:[geekpi](https://github.com/geekpi)
校对:[校对者ID](https://github.com/校对者ID)
校对:[wxy](https://github.com/wxy)
本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创编译,[Linux中国](https://linux.cn/) 荣誉推出