כלי חינמי

יצירת קובץ CSR ומפתח פרטי

בקשת חתימה (CSR) ומפתח פרטי הם הצעד הראשון להנפקת תעודת SSL / TLS. הכלי שלנו רץ במלואו בדפדפן שלך, שום מידע לא נשלח לשרת.

פרטי הבקשה

לדוגמה: www.example.co.il
הפרד בפסיק או רווח. רלוונטי לתעודות Multi-Domain.

CSR, בקשת חתימה

העתק את הבלוק הזה והדבק בעמוד ההזמנה של התעודה.

מפתח פרטי, Private Key

שמור בקובץ מאובטח על השרת. אל תשלח אותו לאף אחד, גם לא אלינו.

הנחיות התקנה

מדריכי התקנה לכל סוגי השרתים

לאחר שתקבל מאיתנו את קבצי התעודה (CRT ו-CA Bundle), בחר את השרת שלך והתקן בכמה צעדים פשוטים. הצוות שלנו זמין לסייע ללא עלות נוספת.

Nginx

  1. 1העלה את קובץ ה-CRT שקיבלת ואת ה-Private Key לשרת (לדוגמה ל-/etc/ssl/).
  2. 2בקובץ ה-server block של האתר הוסף: ssl_certificate /etc/ssl/your_domain.crt; ssl_certificate_key /etc/ssl/your_domain.key;
  3. 3ודא שהפורט 443 מאזין: listen 443 ssl http2;
  4. 4בדוק את התצורה: nginx -t ואז nginx -s reload

Apache (mod_ssl)

  1. 1העלה את ה-CRT, ה-Private Key וקובץ ה-CA Bundle לתיקייה /etc/pki/tls/ (או המקבילה).
  2. 2בקובץ ssl.conf: SSLCertificateFile, SSLCertificateKeyFile, SSLCertificateChainFile.
  3. 3ודא ש-mod_ssl פעיל: a2enmod ssl
  4. 4הפעל מחדש: systemctl restart apache2 (או httpd).

Microsoft IIS 8/10

  1. 1פתח IIS Manager → Server Certificates → Complete Certificate Request.
  2. 2בחר את קובץ ה-CRT שקיבלת ותן לו שם ידידותי.
  3. 3תחת Sites → האתר שלך → Bindings → הוסף Binding מסוג HTTPS עם התעודה.
  4. 4אם נדרש, ייצא ל-PFX לצורך גיבוי כולל המפתח הפרטי.

cPanel / WHM

  1. 1כנס ל-cPanel → SSL / TLS → Manage SSL / TLS sites.
  2. 2הדבק את ה-CRT, את ה-Private Key ואת ה-CA Bundle בשדות המתאימים.
  3. 3בחר את הדומיין ולחץ Install Certificate.
  4. 4ודא שכל הפניות HTTP→HTTPS מופעלות (Force HTTPS Redirect).

Plesk

  1. 1Websites & Domains → SSL / TLS Certificates → Add SSL / TLS Certificate.
  2. 2הדבק את ה-Private Key, את ה-CRT ואת ה-CA Bundle.
  3. 3חזור לדומיין → Hosting Settings → בחר את התעודה החדשה.
  4. 4סמן את Permanent SEO-safe 301 redirect from HTTP to HTTPS.

Microsoft Exchange

  1. 1Exchange Admin Center → Servers → Certificates → Complete pending request.
  2. 2בחר את קובץ ה-CRT והשלם את הבקשה.
  3. 3Assign Services לתעודה (SMTP, IIS, IMAP, POP) לפי הצורך.
  4. 4הפעל מחדש את IIS: iisreset

Tomcat (JKS / PKCS#12)

  1. 1המר את המפתח וה-CRT ל-PKCS#12: openssl pkcs12 -export -in your.crt -inkey your.key -out keystore.p12 -name tomcat
  2. 2ייבא ל-Keystore: keytool -importkeystore -srckeystore keystore.p12 -srcstoretype pkcs12 -destkeystore keystore.jks
  3. 3ב-server.xml הגדר Connector על פורט 8443 עם keystoreFile ו-keystorePass.
  4. 4הפעל מחדש את Tomcat.

F5 BIG-IP / NetScaler / HAProxy

  1. 1צור Bundle על ידי שרשור: cat your.crt CA_bundle.crt > fullchain.pem
  2. 2ב-F5: System → File Management → SSL / TLS Certificate List → Import. ב-NetScaler/HAProxy טען את ה-PEM המאוחד.
  3. 3צור Client SSL / TLS Profile והצמד אותו ל-Virtual Server של פורט 443.
  4. 4בדוק עם openssl s_client -connect domain:443 -servername domain.

פרטיות מלאה, הכל רץ בדפדפן שלך

יצירת המפתח הפרטי וה-CSR מתבצעת מקומית ב-JavaScript בתוך הדפדפן. שום פרט מהטופס, המפתח או ה-CSR לא נשלח לשרת שלנו או לשרת אחר. עם זאת, את המפתח הפרטי שמור במקום מאובטח; ללא המפתח הפרטי לא ניתן להשתמש בתעודה.