GNU/Linux >> Znalost Linux >  >> Panels >> Plesk

Nahraďte SHA-1 certifikátem SHA-2 v Plesku

SHA-1 je kryptografická hašovací funkce publikovaná v roce 1993. Od roku 2005 je bezpečnost SHA-1 zpochybňována. V listopadu 2013 Microsoft oznámil svou politiku ukončení podpory pro SHA-1, která uvádí, že Windows přestanou přijímat certifikáty SHA-1 v SSL do roku 2017. Důležitá data
  • V listopadu 2014 začne Chrome zobrazovat varování se žlutým trojúhelníkem.
  • V prosinci 2014 Chrome zobrazí upozornění na certifikáty, jejichž platnost vyprší po 1. červnu 2016.
  • V lednu 2015 Chrome zobrazí upozornění na certifikáty, jejichž platnost vyprší v roce 2016.
  • K 1. lednu 2016 společnost Microsoft ukončí důvěru pro certifikáty pro podepisování kódu SHA-1 bez časových razítek.
  • K 1. lednu 2017 ukončí společnost Microsoft a Mozilla důvěru pro všechny certifikáty SHA-1 SSL.
Otestujte svůj certifikát SSL Nástroj SHA-1 Sunset Tool společnosti DigiCert je nástroj, který lze použít k testování, zda máte certifikát SHA-1 nebo SHA-2 (256). Laboratoře Qualys SSL Labs mají také zprávu SSL pro doménu, kterou testujete. Aktualizujte svůj certifikát Chcete-li aktualizovat svůj certifikát, budete jej muset znovu zaklíčovat u vaší certifikační autority. Než budete moci znovu klíčovat svůj certifikát, musíte vygenerovat nový požadavek na podepsání certifikátu (CSR).
  1. Přihlaste se do ovládacího panelu.
  2. Vyberte doménu nebo předplatné webových stránek, které je třeba znovu zadat.
  3. Pokud je váš web na serveru Plesk 12, klikněte na Zobrazit více poté klikněte na Zabezpečit své stránky .
  4. Pokud je váš web na serveru Plesk 11, klikněte na Webové stránky a domény karta> Zabezpečte své stránky.
  5. Pokud je váš web na serveru Plesk 9.5, klikněte na Certifikáty SSL .


  6. Klikněte na Přidat certifikát SSL vytvořit nový certifikát, který bude obsahovat váš nový certifikát SHA-2 (SHA-256).
  7. Pojmenujte certifikát jinak než název předchozího certifikátu.
  8. Uveďte zemi, stát, město, název domény a e-mailovou adresu. Doporučujeme nezahrnout www do názvu domény. Většina certifikačních autorit klíčuje certifikát tak, jak byl napsán, a pomocí www jako laskavosti.
  9. Klikněte na tlačítko Požádat .


  10. Budou uvedeny oba certifikáty.



  11. Klikněte na název nově vytvořeného certifikátu.
  12. Přejděte dolů do sekce CSR.
  13. Zkopírujte celou CSR včetně -----ZAČÁTEK ŽÁDOSTI O CERTIFIKÁT----- až po -----KONEC ŽÁDOSTI O CERTIFIKÁT----- včetně pomlček do schránky.
  14. Přejděte na web certifikační autority, přihlaste se a požádejte o nový certifikát pro svou doménu. Vložte CSR a vyžádejte si certifikát. Certifikační autority nyní klíčují certifikáty ve formátech SHA-2 nebo vyšších.
  15. Jakmile obdržíte potvrzení, že je váš certifikát připraven, stáhněte si jej do místního počítače.
  16. Přihlaste se do ovládacího panelu svých webových stránek a přejděte na Certifikáty SSL nebo Zabezpečte své webové stránky a klikněte na ni.
  17. Klikněte na certifikát SSL, který jste vytvořili dříve.
  18. Vyberte jednu ze dvou metod instalace níže.
Nainstalujte certifikát ze souboru
  1. V části Nahrát soubory certifikátu klikněte na Vybrat soubor vedle položky Certifikát a vyberte soubor .crt soubor v balíčku, který vám byl zaslán.
  2. V části Nahrát soubory certifikátu klikněte na Vybrat soubor vedle položky Certifikát CA a vyberte .ca soubor, který vám byl zaslán. Pokud jste nedostali soubor ca, můžete tento krok ignorovat.
  3. Klikněte na Odeslat soubor .


Nainstalujte certifikát z textu
  1. Otevřete protokol SSL v textovém editoru, jako je Poznámkový blok
  2. Pokud je to možné, zkopírujte část textu pro CA část
  3. V případě potřeby v části Odeslat certifikát jako text v CA pole vložte text, který jste zkopírovali do schránky.
  4. Znovu otevřete protokol SSL v textovém editoru, jako je Poznámkový blok
  5. Zkopírujte část textu pro Certifikát
  6. V části Nahrát certifikát jako text v Certifikátu pole vložte text, který jste zkopírovali do schránky.
  7. Klikněte na Odeslat text .
Aktivujte certifikát vynucením aktualizace mezipaměti Plesk
  1. Přejděte na kartu Webové stránky a domény
  2. Rozbalte (Zobrazit) pokročilé operace
  3. Vyberte možnost Skriptování a zabezpečení webových stránek
  4. Zrušte zaškrtnutí políčka Povolit podporu SSL
  5. Vyberte OK
  6. Vraťte se do části Skriptování a zabezpečení webových stránek a zaškrtněte políčko Povolit podporu SSL
  7. Z rozevíracího seznamu vyberte příslušný certifikát
  8. Vyberte OK
Otestujte svůj certifikát SSL Nástroj SHA-1 Sunset Tool společnosti DigiCert je nástroj, pomocí kterého lze otestovat, zda máte certifikát SHA-1 nebo SHA-2 (256).
Plesk

  1. Jak používat klíče SSH s Plesk

  2. Jak zabezpečit název hostitele Plesk na portu 8443 pomocí certifikátu SSL

  3. Plesk:Instalace SSL

  1. Nahradit nový řádek nulou?

  2. Jak povolit Nginx s PHP-FPM na Plesk

  3. Klonování instalací WordPress pomocí Plesk Onyx

  1. Jak použít certifikát SSL v Plesku

  2. Jak získat bezplatný certifikát SSL s SSL It! a Let's Encrypt na Plesku

  3. Jak nainstalovat certifikát SSL v Plesku