Partnerid
Makseviisid
Kontakt
Abuse
Eesti

SSL sertifikaadi paigaldamine

09.03.2023, 12:22
Sisu:

VPS/VDS-i SSL-sertifikaati kasutatakse kliendi ja serveri vahelise andmeedastuse turvalisuse tagamiseks. SSL-sertifikaati kasutatakse edastatavate andmete kaitsmiseks, krüpteerides need, mis takistab pahatahtlikel kasutajatel andmetele ligi pääseda.

VPS/VDSi SSL-sertifikaat aitab ka suurendada kasutajate usaldust teie veebisaidi vastu, kuna see tagab, et teie veebisait on turvaline ja usaldusväärne. Lisaks parandab SSL-sertifikaat teie veebisaidi SEO-optimeerimist, kuna Google ja teised otsingumootorid eelistavad HTTPS-kaitsega veebisaite.

Mida on vaja SSL-sertifikaadi paigaldamiseks

  1. Sertifikaadifail ja sertifikaadi kett;
  2. Sertifikaadi võti. Võti genereeritakse enne sertifikaadi tellimist, võtme alusel genereeritakse CSR-taotlus;
  3. Juurdepääs serverile.

Kust pärinevad sertifikaadi paigaldamiseks vajalikud andmed?

Arhiiv SSL-sertifikaadi paigaldamise andmetega saadetakse kohe pärast sertifikaadi väljastamist kontaktisiku e-posti aadressile, mille olete PQ.Hostingi veebisaidil registreerimisel määranud.

Samuti saate arhiivi alla laadida oma PQ.Hostingi isiklikus kabinetis SSL-sertifikaatide jaotises.

SSL-сертификат на VPS/VDS

Kust ma saan sertifikaadi privaatvõtme?

Kui te ei lülitanud SSL-sertifikaadi tellimisel sisse valikut "Võtit ei salvestata süsteemi", leiate võtme oma isiklikus kabinetis SSL-sertifikaatide jaotises. Kui te mingil põhjusel ei salvestanud võtit, väljastage sertifikaat uuesti, kasutades uut CSR-taotlust.

SSL-sertifikaadi paigaldamine VPS/VDS- või deditserverisse

  1. Lubage domeeni omaniku jaoks SSL: Kasutajad - valige kasutaja - Juurdepääs.
  2. Logige sisse selle kasutaja kontoga.
  3. Mine SSL sertifikaadid - Lisa sertifikaat nupule.
    SSL-сертификат на VPS/VDS
  4. Määrake sertifikaadi tüübiks "Existing" ja täitke kõik väljad:

    SSL Certificate Name - sertifikaadi nimi, mille all see süsteemis kuvatakse. See võib sisaldada ladina tähestiku tähti, numbreid, punkte ning _ ja - märke.

    SSL Certificate - SSL-sertifikaadi sisu PEM-vormingus.

    SSL-sertifikaadi võti - SSL-sertifikaadi võtme sisu PEM-vormingus.

    SSL-sertifikaadi pakett - SSL-sertifikaadi pakettfaili sisu PEM-vormingus. Sertifitseerimisasutuselt saadetakse tavaliselt arhiiv, mis sisaldab kahte faili - sertifikaati ennast ja sertifikaadi ahelat (fail laiendiga .ca-bundle).

  5. Pärast sertifikaadi lisamist saate selle saidi jaoks aktiveerida: Sites - valige sait - Edit - klõpsake rippmenüüst Edit - valige väljal SSL Certificates (SSL-sertifikaadid) vajalik SSL-sertifikaat.
    SSL-сертификат на VPS/VDS
  6. Sertifikaate saate kontrollida, klõpsates lingil:

    https://www.ssllabs.com/ssltest/analyze.html;

    https://www.sslshopper.com/ssl-checker.html.

Pange tähele, et GlobalSigni sertifitseerimisasutus saadab ahelate faili PKCS7-vormingus (laiendiga .p7b). Seda faili saate avada tekstiredaktoriga või teisendada selle PEM-vormingusse. Näidiskäsk konverteerimiseks: openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer

Manuaalne paigaldusmeetod

Selleks, et teada saada, milline veebiserver SSL-päringutega tegeleb - Apache või Nginx, käivitage käsk:

netstat -napt | grep 443

Apache'ile paigaldamine

1. Sertifikaat paigaldatakse Apache'i konfiguratsioonifaili:

OS Debian puhul - /etc/apache2/apache2.conf;

OS CentOS puhul - /etc/httpd/conf/httpd.conf.

2. Lisage sertifikaadi andmed oma domeeni jaotisse VirtualHost:

Konfiguratsiooni näide

<VirtualHost 10.0.0.1:443> 
	DocumentRoot /var/www/user/data/www/domain.com 
	ServerName domain.com SSLEngine on 
	SSLCertificateFile /path/to/domain.crt 
	SSLCertificateKeyFile /path/to/domain.key 
	SSLCACertificateFile /path/to/ca.crt 
</VirtualHost>

3. Käivitage Apache uuesti:

Käsk OS CentOS jaoks

apachectl restart

Käsk Debian OS jaoks

apache2ctl restart

SSL-sertifikaadi paigaldamine Nginx'ile

Sertifikaat paigaldatakse Nginxi konfiguratsioonifaili.

1. Ühendage SSL-sertifikaat, vahe- ja juursertifikaat ühte faili your_domain.crt. Sertifikaadi andmed leiate pärast sertifikaadi väljastamist teie kontaktmeilile saadetud e-kirjast. Samuti saate need koos põhisertifikaadiga alla laadida oma isiklikus kabinetis PQ.Hostingi veebisaidil.

Faili näide

-----BEGIN CERTIFICATE----- 
#Your Certificate# 
-----END CERTIFICATE----- 
-----BEGIN CERTIFICATE----- 
#Intermediate Certificate# 
-----END CERTIFICATE----- 
-----BEGIN CERTIFICATE----- 
#Root Certificate# 
-----END CERTIFICATE-----

2. Looge fail your_domain.key ja kopeerige sinna sertifikaadi privaatvõtme sisu.

nano your_domain.key

3. Kopeerige failid your_domain.crt ja your_domain.key samasse kataloogi. Näiteks/etc/ssl/.

sudo cp your_domain.crt your_domain.key /etc/ssl/

4. Konfigureerige serveriplokk Nginxi konfiguratsioonifailis järgmiselt:

server {
       listen 443; 
       ssl on; 
       ssl_certificate /etc/ssl/your_domain.crt; 
       ssl_certificate_key /etc/ssl/your_domain.key; 
       server_name your.domain.com;
       }

5. Käivitage Nginx server uuesti:

/etc/init.d/nginx restart

Kui teil on raskusi SSL-sertifikaadi paigaldamisega oma hostingukontole, võtke abi saamiseks ühendust klienditoega.

08.06.2022
Mida teeb käsk ls Linuxis
Mida teeb käsk ls Linuxis
08.06.2022
Kuidas teha LibreOffice'is raami
Kuidas teha LibreOffice'is raami
08.06.2022
Video salvestamine ekraanilt VLC-s Linuxis
Video salvestamine ekraanilt VLC-s Linuxis
08.06.2022
Mis on Samba?
Mis on Samba?