bg-tutorials

Cum se instalează un certificat SSL pe IBM Cloud

Acest ghid oferă instrucțiuni pas cu pas despre cum să instalați un certificat SSL pe IBM Cloud. Acesta acoperă procesul de generare a cererii de semnare a certificatului CSR și instalarea propriu-zisă. O secțiune bonus include sfaturi despre unde să cumpărați cel mai bun certificat SSL pentru proiectul dumneavoastră.

Dacă ați generat deja CSR-ul și ați primit certificatul SSL de la autoritatea de certificare, săriți peste primul pas și treceți direct la instrucțiunile de instalare.

Tabla de conținut

  1. Generați CSR pentru IBM Cloud
  2. Instalarea unui certificat SSL pe IBM cloud VPC
  3. Instalarea unui certificat SSL pe IBM Cloud (Infrastructură clasică)
  4. De unde să cumpărați cel mai bun certificat SSL pentru cloud-ul IBM?
Tablou de bord IBM Cloud care prezintă crearea de servicii, servere virtuale și meniuri de navigare.

Generați CSR pentru IBM Cloud

CSR-ul este un bloc de text codificat cu informațiile dumneavoastră de contact. Pentru a obține un certificat SSL, trebuie să creați codul CSR și apoi să îl trimiteți la CA pentru validare. Împreună cu CSR-ul, veți genera și cheia privată, un element esențial al certificatului SSL. Veți avea nevoie de cheia privată în timpul procesului de instalare.

Cel mai rapid și mai simplu mod de a genera un cod CSR este cu ajutorul unui instrument generator de CSR. Nu aveți nevoie de competențe tehnice. Tot ce trebuie să faceți este să introduceți informațiile, iar generatorul CSR va crea automat CSR-ul și cheia privată.

Alternativ, puteți genera CSR cu ajutorul unui software de pe server. Pentru sistemele UNIX, utilizați utilitarul OpenSSL. Dacă sunteți pe Windows, puteți accesa un asistent din fila Directory Security (Securitate director ) din proprietățile site-ului web din managerul IIS.

Indiferent de metoda pe care o alegeți, păstrați-vă informațiile private într-o locație sigură și nu le împărtășiți cu nimeni. Nu o pierdeți și nu o ștergeți.

Notă: Unele utilitare de generare a CSR vă oferă, de asemenea, posibilitatea de a crea o frază de trecere pentru cheia privată. Nu faceți acest lucru decât dacă intenționați să vă conectați la server de fiecare dată când software-ul serverului web este repornit și nu aplicați o frază de provocare la CSR.

Instalați un certificat SSL pe IBM Cloud VPC

IBM Cloud acceptă două tipuri diferite de infrastructură: VPC (Virtual Private Cloud) și Classic. Fiecare are propriul său mod de gestionare a certificatelor SSL. Acest ghid vi le prezintă pe ambele, dar vă recomandăm să utilizați VPC + Secrets Manager, care este cea mai bună practică actuală pentru implementări sigure și scalabile.

Aceasta este metoda standard pentru App Load Balancers, Kubernetes Ingress prin ALB și configurațiile moderne de server.

Pasul 1: Importați certificatul dvs. în Secrets Manager

După ce CA vă trimite fișierele certificatului (arhivă ZIP), extrageți-le. Veți avea nevoie de:

  • Certificatul serverului dvs. (yourdomain.crt)
  • Orice certificate intermediare (intermediate.crt sau .ca-bundle)
  • Cheia dvs. privată (yourdomain.key, necriptată, format PEM)

Apoi faceți următoarele:

  1. Mergeți laIBM Cloud Console > Lista de resurse
  2. Selectați instanța Secrets Manager
  3. Faceți clic pe Add > Importați un certificat anc Încărcați următoarele fișiere:
    • Certificat (obligatoriu)
    • Lanț intermediar (opțional, dar recomandat)
    • Cheie privată (obligatorie, trebuie să fie necriptată)
  4. Faceți clic pe Adăugare pentru a o salva

Pasul 2: Atașați certificatul la un balanser de încărcare a aplicațiilor (ALB)

Înainte ca ALB să poată utiliza certificatul, trebuie să autorizați accesul:

Crearea autorizării serviciului

  1. Mergeți la IAM > Autorizări în consola IBM Cloud.
  2. Faceți clic pe Creare și completați următoarele:
    • Serviciul sursă: Servicii de infrastructură VPC
    • Tip resursă: Balansator de încărcare pentru VPC
    • Serviciu țintă: Managerul de secrete
    • Rol: Scriitor
  3. Faceți clic pe Creare pentru a o salva.

Atribuiți certificatul balanserului de încărcare

  1. Deschideți Application Load Balancer din tabloul de bord IBM Cloud.
  2. Creați un nou ascultător HTTPS sau editați unul existent.
  3. Când vi se solicită certificatul SSL, fie selectați certificatul din Secrets Manager, fie lipiți manual CRN (Cloud Resource Name) al certificatului.
  4. Faceți clic pe Salvare pentru a aplica setările.

Notă: Dacă actualizați certificatul în Secrets Manager, acesta nu va fi actualizat automat în ALB. Trebuie să ajutați ascultătorul (de exemplu, să modificați intervalul de verificare a sănătății sau configurația grupului) pentru a-l forța să reîncarce certificatul.

Instalarea unui certificat SSL pe IBM Cloud (Infrastructură clasică)

Utilizați acest ghid numai dacă lucrați cu Load Balancers clasice sau alte servicii de infrastructură clasice. Această metodă nu se aplică configurațiilor VPC sau Application Load Balancer.

Instalare prin intermediul IBM Cloud Console (Classic)

  1. Accesați Consola IBM Cloud
  2. Navigați la Securitate > SSL > Certificate
  3. Faceți clic pe Import a Certificate și încărcați toate fișierele necesare:
    • Certificat (yourdomain.crt)
    • Certificat intermediar (intermediate.crt)
    • Cheie privată (yourdomain.key)
  4. Faceți clic pe Adăugare

Efectuat. Certificatul este acum disponibil pentru a fi atribuit punctelor finale ale echilibrului de sarcină Classic.

Instalare prin IBM Cloud CLI (Clasic)

Rulați următoarea comandă în terminal:

ibmcloud sl security cert-add --crt server.crt --key server.key --icc intermediate.crt

Aceasta încarcă certificatul, cheia privată și lanțul intermediar.

Pentru a confirma utilizarea încărcării:

ibmcloud sl security cert-list

Asta e tot. Certificatul este instalat și gata de utilizare în cadrul infrastructurii Classic.

Atribuiți certificatul SSL balanserului de încărcare clasic (IBM Cloud Classic)

Urmați acești pași pentru a-l conecta la un Classic Load Balancer:

Pasul 1: Accesați infrastructura dvs. clasică

  • Deschideți IBM Cloud Dashboard
  • În meniul din stânga, faceți clic pe Infrastructură clasică

Pasul 2: Localizați balanserul de încărcare

  • Navigați la Rețea > Balansatoare de încărcare
  • Selectați Local sau Global, în funcție de configurația dvs.
  • Găsiți și faceți clic pe Load Balancer pe care doriți să îl configurați

Pasul 3: Deschideți setările Listener sau SSL

  • În interiorul detaliilor Load Balancer, mergeți la fila Listeners
  • Dacă nu există un ascultător HTTPS, adăugați unul acum

Pasul 4: Atribuiți certificatul dvs.

  • În setările SSL pentru ascultătorul HTTPS, alegeți certificatul încărcat din lista derulantă
  • Salvați modificările

Asta e! Load Balancer-ul dvs. Classic utilizează acum certificatul SSL pentru a servi traficul în siguranță.

De unde să cumpărați cel mai bun certificat SSL pentru IBM cloud?

Dacă sunteți în căutare de certificate SSL la prețuri accesibile, atunci SSL Dragon este locul potrivit. Site-ul nostru rapid și ușor de utilizat vă va ghida prin întreaga gamă de certificate SSL. Toate produsele noastre sunt semnate de autorități de certificare de încredere și sunt compatibile cu serviciile IBM Cloud.

Vă aducem cele mai bune prețuri de pe piață și un serviciu de asistență pentru clienți stelar pentru orice certificat pe care îl cumpărați. Și, dacă vă străduiți să găsiți certificatul perfect pentru proiectul dvs., instrumentele noastre SSL Wizard și Advanced Certificate Filter vă vor oferi sugestii rapide.

Dacă găsiți inexactități sau dacă aveți detalii de adăugat la aceste instrucțiuni de instalare SSL, nu ezitați să ne trimiteți comentariile dumneavoastră la [email protected]. Comentariile dvs. vor fi foarte apreciate! Vă mulțumim.

Economisește 10% la certificatele SSL în momentul plasării comenzii!

Eliberare rapidă, criptare puternică, încredere în browser de 99,99%, suport dedicat și garanție de returnare a banilor în 25 de zile. Codul cuponului: SAVE10

A detailed image of a dragon in flight

Autor cu experiență, specializat în certificate SSL. Transformă subiectele complexe despre securitatea cibernetică în conținut clar și captivant. Contribuie la îmbunătățirea securității digite prin narațiuni cu impact.