Инсталиране на SSL сертификат

SSL сертификатът на VPS/VDS се използва, за да се гарантира сигурността на предаването на данни между клиента и сървъра. SSL сертификатът се използва за защита на предаваните данни, като ги криптира и по този начин предотвратява достъпа на злонамерени потребители до данните.

SSL сертификатът на VPS/VDS помага и за повишаване на доверието на потребителите към вашия уебсайт, тъй като гарантира, че сайтът ви е сигурен и надежден. Освен това SSL сертификатът подобрява SEO оптимизацията на вашия уебсайт, тъй като Google и другите търсачки предпочитат сайтове, защитени с HTTPS.

Какво ви е необходимо, за да инсталирате SSL сертификат

1. Файл със сертификат и верига от сертификати;
2. Ключ на сертификата. Ключът се генерира, преди да поръчате сертификата, като въз основа на него се генерира CSR заявка;
3. Достъп до кореновата система на сървъра.

Откъде идват данните за инсталиране на сертификата?

Архивът с данните за инсталиране на SSL сертификата ще бъде изпратен веднага след издаването на сертификата на електронната поща за контакт, посочена от вас при регистрацията на уебсайта PQ.Hosting.

Можете също така да изтеглите архива в личния си кабинет на PQ.Hosting в раздела SSL сертификати

Къде мога да получа частния ключ на сертификата?

Ако не сте включили опцията "Не запазвай ключа в системата" при поръчката на SSL сертификат, ключът може да бъде намерен във Вашия личен шкаф в раздел SSL сертификати. Ако по някаква причина не сте запазили ключа, издайте отново сертификата, като използвате нова CSR заявка.

Инсталиране на SSL сертификат на VPS/VDS или специализиран сървър

1. Разрешете SSL за потребителя, който притежава домейна: Users (Потребители) - изберете потребител - Access (Достъп).
2. Влезте в профила на този потребител.
3. Отидете на SSL Certificates (SSL сертификати) - бутон Add Certificate (Добавяне на сертификат).
   
4. Посочете типа на сертификата "Съществуващ" и попълнете всички полета:
   

   SSL Certificate Name (Име на SSL сертификата) - името на сертификата, под което той ще се показва в системата. То може да съдържа букви от латинската азбука, цифри, точки, както и знаците _ и -.

   SSL сертификат - съдържанието на SSL сертификата в PEM формат.

   Ключ на SSL сертификата - съдържанието на ключа на SSL сертификата в PEM формат.

   SSL Certificate bundle (Пакет SSL сертификат) - съдържанието на файла с пакета SSL сертификат в PEM формат. В писмото от удостоверяващия орган обикновено получавате архив, съдържащ два файла - самото удостоверение и веригата от удостоверения (файл с разширение .ca-bundle).

5. След като добавите сертификата, можете да го активирате за сайта: Sites (Сайтове) - изберете сайта - Edit (Редактиране) - в падащото меню щракнете върху Edit (Редактиране) - в полето SSL Certificates (SSL сертификати) изберете необходимия SSL сертификат.
   
6. Можете да проверите сертификатите, като кликнете върху връзката:
   

   https://www.ssllabs.com/ssltest/analyze.html;

   https://www.sslshopper.com/ssl-checker.html.

Моля, обърнете внимание, че удостоверяващият орган GlobalSign изпраща файла с веригата на съхранение във формат PKCS7 (разширение .p7b). Можете да отворите този файл в текстов редактор или да го конвертирате във формат PEM. Примерна команда за преобразуване: openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer

Ръчен метод на инсталиране

За да разберете кой уеб сървър обработва SSL заявките - Apache или Nginx, изпълнете командата:

netstat -napt | grep 443

Инсталиране на Apache

1. Сертификатът се инсталира в конфигурационния файл на Apache:

За операционна система Debian - /etc/apache2/apache2.conf;

за OS CentOS - /etc/httpd/conf/httpd.conf.

2. Добавете данните за сертификата в раздела VirtualHost на вашия домейн:

Пример за конфигурация

<VirtualHost 10.0.0.1:443> 
	DocumentRoot /var/www/user/data/www/domain.com 
	ServerName domain.com SSLEngine on 
	SSLCertificateFile /path/to/domain.crt 
	SSLCertificateKeyFile /path/to/domain.key 
	SSLCACertificateFile /path/to/ca.crt 
</VirtualHost>

3. Рестартирайте Apache:

Команда за операционна система CentOS

apachectl restart

Команда за операционна система Debian

apache2ctl restart

Инсталиране на SSL сертификат на Nginx

Сертификатът се инсталира в конфигурационния файл на Nginx.

1. Комбинирайте SSL сертификата, междинния и кореновия сертификат в един файл your_domain.crt. Данните за сертификата можете да намерите в имейла, изпратен на вашата електронна поща за контакт след издаването на сертификата. Можете също така да ги изтеглите заедно с основния сертификат в личния си кабинет на уебсайта PQ.Hosting.

Пример за файл

-----BEGIN CERTIFICATE----- 
#Your Certificate# 
-----END CERTIFICATE----- 
-----BEGIN CERTIFICATE----- 
#Intermediate Certificate# 
-----END CERTIFICATE----- 
-----BEGIN CERTIFICATE----- 
#Root Certificate# 
-----END CERTIFICATE-----

2. Създайте файла your_domain.key и копирайте съдържанието на частния ключ на сертификата в него.

nano your_domain.key

3. Копирайте файловете your_domain.crt и your_domain.key в една и съща директория. Например,/etc/ssl/.

sudo cp your_domain.crt your_domain.key /etc/ssl/

4. Конфигурирайте блока на сървъра в конфигурационния файл на Nginx, както следва:

server {
       listen 443; 
       ssl on; 
       ssl_certificate /etc/ssl/your_domain.crt; 
       ssl_certificate_key /etc/ssl/your_domain.key; 
       server_name your.domain.com;
       }

5. Рестартирайте сървъра Nginx:

/etc/init.d/nginx restart

Ако изпитвате затруднения при инсталирането на SSL сертификат в хостинг акаунта си, свържете се с отдела за поддръжка за допълнителна помощ.