Installation des SSL-Zertifikats

Das SSL-Zertifikat auf VPS/VDS wird verwendet, um die Sicherheit der Datenübertragung zwischen dem Client und dem Server zu gewährleisten. Ein SSL-Zertifikat wird verwendet, um die übertragenen Daten durch Verschlüsselung zu schützen und so zu verhindern, dass böswillige Benutzer auf diese Daten zugreifen können.

Ein SSL-Zertifikat auf einem VPS/VDS trägt auch dazu bei, das Vertrauen der Benutzer in Ihre Website zu stärken, da es gewährleistet, dass Ihre Website sicher und vertrauenswürdig ist. Darüber hinaus verbessert ein SSL-Zertifikat die SEO-Optimierung Ihrer Website, da Google und andere Suchmaschinen HTTPS-geschützte Websites bevorzugen.

Was Sie für die Installation eines SSL-Zertifikats benötigen

1. Eine Zertifikatsdatei und eine Zertifikatskette;
2. Zertifikatsschlüssel. Der Schlüssel wird vor der Bestellung eines Zertifikats generiert, eine CSR-Anfrage wird auf der Grundlage des Schlüssels erstellt;
3. Root-Zugriff auf den Server.

Woher stammen die Daten für die Zertifikatsinstallation?

Das Archiv mit den Daten für die Installation des SSL-Zertifikats wird unmittelbar nach der Ausstellung des Zertifikats an die von Ihnen bei der Registrierung auf der Website von PQ.Hosting angegebene Kontakt-E-Mail gesendet.

Sie können das Archiv auch in Ihrem persönlichen PQ.Hosting-Kabinett in der Rubrik SSL-Zertifikate herunterladen.

Wo kann ich den privaten Schlüssel des Zertifikats erhalten?

Wenn Sie bei der Bestellung eines SSL-Zertifikats die Option "Schlüssel nicht im System speichern" nicht aktiviert haben, finden Sie den Schlüssel in Ihrem persönlichen Schrank im Bereich SSL-Zertifikate. Wenn Sie den Schlüssel aus irgendeinem Grund nicht gespeichert haben, stellen Sie das Zertifikat mit einer neuen CSR-Anforderung neu aus.

Installieren eines SSL-Zertifikats auf einem VPS/VDS oder dedizierten Server

1. Aktivieren Sie SSL für den Benutzer, dem die Domain gehört: Benutzer - Benutzer auswählen - Zugriff.
2. Melden Sie sich mit dem Konto dieses Benutzers an.
3. Gehen Sie zu SSL-Zertifikate - Schaltfläche Zertifikat hinzufügen.
   
4. Geben Sie den Zertifikatstyp "Vorhanden" an und füllen Sie alle Felder aus:
   

   SSL-Zertifikatsname - der Name des Zertifikats, unter dem es im System angezeigt werden soll. Er kann Buchstaben des lateinischen Alphabets, Zahlen, Punkte sowie die Zeichen _ und - enthalten.

   SSL-Zertifikat - der Inhalt des SSL-Zertifikats im PEM-Format.

   SSL-Zertifikatsschlüssel - der Inhalt des SSL-Zertifikatsschlüssels im PEM-Format.

   SSL-Zertifikat-Bündel - der Inhalt der SSL-Zertifikat-Bündel-Datei im PEM-Format. In einem Schreiben einer Zertifizierungsstelle erhalten Sie normalerweise ein Archiv, das zwei Dateien enthält - das Zertifikat selbst und die Zertifikatskette (eine Datei mit der Erweiterung .ca-bundle).

5. Nachdem Sie das Zertifikat hinzugefügt haben, können Sie es für die Site aktivieren: Sites - wählen Sie die Site aus - Bearbeiten - klicken Sie im Dropdown-Menü auf Bearbeiten - wählen Sie im Feld SSL-Zertifikate das gewünschte SSL-Zertifikat aus.
   
6. Sie können die Zertifikate überprüfen, indem Sie auf den Link klicken:
   

   https://www.ssllabs.com/ssltest/analyze.html;

   https://www.sslshopper.com/ssl-checker.html.

Bitte beachten Sie, dass die GlobalSign Zertifizierungsstelle die CoC-Datei im PKCS7-Format (Erweiterung .p7b) sendet. Sie können diese Datei in einem Texteditor öffnen oder sie in das PEM-Format konvertieren. Beispielbefehl für die Konvertierung: openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer

Manuelle Installationsmethode

Um herauszufinden, welcher Webserver SSL-Anfragen bearbeitet - Apache oder Nginx -, führen Sie den Befehl aus:

netstat -napt | grep 443

Auf Apache installieren

1. Das Zertifikat wird in der Konfigurationsdatei von Apache installiert:

Für das Betriebssystem Debian - /etc/apache2/apache2.conf;

für das Betriebssystem CentOS - /etc/httpd/conf/httpd.conf.

2. Fügen Sie die Zertifikatsdetails in den VirtualHost-Abschnitt Ihrer Domain ein:

Konfigurationsbeispiel

<VirtualHost 10.0.0.1:443> 
	DocumentRoot /var/www/user/data/www/domain.com 
	ServerName domain.com SSLEngine on 
	SSLCertificateFile /path/to/domain.crt 
	SSLCertificateKeyFile /path/to/domain.key 
	SSLCACertificateFile /path/to/ca.crt 
</VirtualHost>

3. Starten Sie Apache neu:

Befehl für OS CentOS

apachectl restart

Befehl für Debian OS

apache2ctl restart

SSL-Zertifikat auf Nginx installieren

Das Zertifikat wird in der Nginx-Konfigurationsdatei installiert.

Fassen Sie das SSL-Zertifikat, das Zwischenzertifikat und das Stammzertifikat in einer Datei your_domain.crt zusammen. Die Zertifikatsdaten finden Sie in der E-Mail, die Sie nach der Ausstellung des Zertifikats an Ihre Kontakt-E-Mail erhalten haben. Sie können sie auch zusammen mit dem Hauptzertifikat in Ihrem persönlichen Schrank auf der Website von PQ.Hosting herunterladen.

Beispiel einer Datei

-----BEGIN CERTIFICATE----- 
#Your Certificate# 
-----END CERTIFICATE----- 
-----BEGIN CERTIFICATE----- 
#Intermediate Certificate# 
-----END CERTIFICATE----- 
-----BEGIN CERTIFICATE----- 
#Root Certificate# 
-----END CERTIFICATE-----

2. Erstellen Sie eine Datei your_domain.key und kopieren Sie den Inhalt des privaten Schlüssels des Zertifikats in diese Datei.

nano your_domain.key

3. Kopieren Sie die Dateien your_domain.crt und your_domain.key in das gleiche Verzeichnis. Zum Beispiel/etc/ssl/.

sudo cp your_domain.crt your_domain.key /etc/ssl/

4. Konfigurieren Sie den Serverblock in der Nginx-Konfigurationsdatei wie folgt:

server {
       listen 443; 
       ssl on; 
       ssl_certificate /etc/ssl/your_domain.crt; 
       ssl_certificate_key /etc/ssl/your_domain.key; 
       server_name your.domain.com;
       }

5. Starten Sie den Nginx-Server neu:

/etc/init.d/nginx restart

Wenn Sie Schwierigkeiten haben, ein SSL-Zertifikat auf Ihrem Hosting-Account zu installieren, wenden Sie sich an den Support, um weitere Unterstützung zu erhalten.