-
Rusko8 (800) 707-83-77 -
Velká Británie+44 (20) 4577-20-00 -
USA+1 (929) 431-18-18 -
Izrael+972 (55) 507-70-81 -
Brazílie+55 (61) 3772-18-88 -
Kanada+1 (416) 850-13-33 -
Česko+420 (736) 353-668 -
Estonsko+372 (53) 683-380 -
Řecko+30 (800) 000-02-04 -
Irsko+353 (1) 699-43-88 -
Island+354 (53) 952-99 -
Litva+370 (700) 660-08 -
Nizozemsko+31 (970) 1027-77-87 -
Portugalsko+351 (800) 180-09-04 -
Rumunsko+40 (376) 300-641 -
Švédsko+46 (79) 008-11-99 -
Slovensko+421 (2) 333-004-23 -
Švýcarsko+41 (22) 508-77-76 -
Moldavsko+373 (699) 33-1-22
Čeština
Instalace certifikátu SSL
- Domov
- Znalostní báze
- Instalace certifikátu SSL
Certifikát SSL na VPS/VDS slouží k zajištění bezpečnosti přenosu dat mezi klientem a serverem. Certifikát SSL slouží k ochraně přenášených dat jejich šifrováním, čímž zabraňuje přístupu k datům ze strany škodlivých uživatelů.
Certifikát SSL na VPS/VDS také pomáhá zvýšit důvěru uživatelů ve vaše webové stránky, protože zajišťuje, že vaše webové stránky jsou bezpečné a důvěryhodné. Kromě toho certifikát SSL zlepšuje optimalizaci SEO vašich webových stránek, protože Google a další vyhledávače upřednostňují stránky chráněné protokolem HTTPS.
Co potřebujete k instalaci certifikátu SSL
- Soubor certifikátu a řetězec certifikátů;
- klíč k certifikátu. Klíč se generuje před objednáním certifikátu, na základě klíče se vygeneruje žádost CSR;
- Kořenový přístup k serveru.
Odkud se berou data pro instalaci certifikátu?
Archiv s údaji pro instalaci SSL certifikátu vám bude zaslán ihned po vystavení certifikátu na kontaktní e-mail, který jste uvedli při registraci na stránkách PQ.Hosting.
Archiv si také můžete stáhnout ve své osobní skříňce PQ.Hosting v sekci SSL certifikáty.
Kde mohu získat soukromý klíč certifikátu?
Pokud jste při objednávce SSL certifikátu nezapnuli volbu "Neukládat klíč do systému", klíč najdete ve své osobní skříni v sekci SSL certifikáty. Pokud jste klíč z nějakého důvodu neuložili, vystavte certifikát znovu pomocí nové žádosti CSR.
Instalace certifikátu SSL na server VPS/VDS nebo dedikovaný server
- Povolte SSL pro uživatele, který vlastní doménu: Uživatelé - vyberte uživatele - Přístup.
- Přihlaste se pomocí účtu tohoto uživatele.
- Přejděte na položku SSL certifikáty - tlačítko Přidat certifikát.
- Zadejte typ certifikátu "Existující" a vyplňte všechna pole:
Název SSL certifikátu - název certifikátu, pod kterým se bude zobrazovat v systému. Může obsahovat písmena latinské abecedy, číslice, tečky a také znaky _ a -.
SSL certifikát - obsah SSL certifikátu ve
formátu PEM.Klíč SSL certifikátu - obsah klíče SSL certifikátu ve formátu PEM.
Svazek SSL certifikátu - obsah souboru svazku SSL certifikátu ve formátu PEM. V dopise od certifikační autority obvykle obdržíte archiv obsahující dva soubory - samotný certifikát a řetězec certifikátů (soubor s příponou
.ca-bundle). - Po přidání certifikátu jej můžete pro web povolit: Weby - vyberte web - Upravit - v rozbalovací nabídce klikněte na tlačítko Upravit - v poli SSL certifikáty vyberte požadovaný SSL certifikát.
- Certifikáty můžete zkontrolovat kliknutím na odkaz:
https://www.ssllabs.com/ssltest/analyze.html;
https://www.sslshopper.com/ssl-checker.html.
Vezměte prosím na vědomí, že certifikační autorita GlobalSign zasílá soubor s řetězcem opatrování ve formátu PKCS7 (přípona .p7b). Tento soubor můžete otevřít v textovém editoru nebo jej převést do formátu PEM. Příklad příkazu pro převod: openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer
Metoda ruční instalace
Chcete-li zjistit, který webový server zpracovává požadavky SSL - Apache nebo Nginx, spusťte příkaz:
netstat -napt | grep 443Instalace na Apache
1. Certifikát se nainstaluje do konfiguračního souboru Apache:
Pro OS Debian - /etc/apache2/apache2.conf;
pro OS CentOS - /etc/httpd/conf/httpd.conf.
2. Přidejte údaje o certifikátu do sekce VirtualHost vaší domény:
Příklad konfigurace
<VirtualHost 10.0.0.1:443>
DocumentRoot /var/www/user/data/www/domain.com
ServerName domain.com SSLEngine on
SSLCertificateFile /path/to/domain.crt
SSLCertificateKeyFile /path/to/domain.key
SSLCACertificateFile /path/to/ca.crt
</VirtualHost>3. Restartujte Apache:
Příkaz pro OS CentOS
apachectl restartPříkaz pro OS Debian
apache2ctl restartInstalace certifikátu SSL na Nginx
Certifikát se instaluje do konfiguračního souboru Nginx.
1. Spojte SSL certifikát, intermediate a kořenový certifikát do jednoho souboru your_domain.crt. Údaje o certifikátu najdete v e-mailu zaslaném na kontaktní e-mail po vydání certifikátu. Můžete si je také stáhnout společně s hlavním certifikátem ve své osobní skříni na webu PQ.Hosting.
Příklad souboru
-----BEGIN CERTIFICATE-----
#Your Certificate#
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
#Intermediate Certificate#
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
#Root Certificate#
-----END CERTIFICATE-----
2. Vytvořte soubor your_domain.key a zkopírujte do něj obsah soukromého klíče certifikátu.
nano your_domain.key3. Zkopírujte soubory your_domain.crt a your_domain.key do stejného adresáře. Například/etc/ssl/.
sudo cp your_domain.crt your_domain.key /etc/ssl/
4. Nakonfigurujte blok serveru v konfiguračním souboru Nginx následujícím způsobem:
server {
listen 443;
ssl on;
ssl_certificate /etc/ssl/your_domain.crt;
ssl_certificate_key /etc/ssl/your_domain.key;
server_name your.domain.com;
}5. Restartujte server Nginx:
/etc/init.d/nginx restartPokud máte potíže s instalací certifikátu SSL na svůj hostingový účet, obraťte se na podporu a požádejte o další pomoc.
