Kumppanit
Maksutavat
Ota yhteyttä
Abuse
Suomi

SSL-sertifikaatin asennus

09.03.2023, 12:22
Sisältö:

VPS/VDS:n SSL-sertifikaattia käytetään varmistamaan asiakkaan ja palvelimen välisen tiedonsiirron turvallisuus. SSL-varmenteen avulla lähetetyt tiedot suojataan salaamalla ne ja estetään näin pahantahtoisten käyttäjien pääsy tietoihin.

VPS/VDS:n SSL-varmenne auttaa myös parantamaan käyttäjien luottamusta verkkosivustoosi, sillä se varmistaa, että verkkosivustosi on turvallinen ja luotettava. Lisäksi SSL-varmenne parantaa verkkosivustosi hakukoneoptimointia, sillä Google ja muut hakukoneet suosivat HTTPS-suojattuja sivustoja.

Mitä tarvitset SSL-varmenteen asentamiseen

  1. Varmentetiedosto ja varmenteketju;
  2. Varmenteen avain. Avain luodaan ennen varmenteen tilaamista, CSR-pyyntö luodaan avaimen perusteella;
  3. Root-käyttöoikeus palvelimelle.

Mistä varmenteen asentamiseen tarvittavat tiedot tulevat?

Arkisto, jossa on SSL-varmenteen asennustiedot, lähetetään heti varmenteen myöntämisen jälkeen yhteystietosähköpostiin, jonka olet ilmoittanut rekisteröityessäsi PQ.Hostingin verkkosivustolla.

Voit myös ladata arkiston PQ.Hostingin henkilökohtaisesta kaapistasi SSL-varmenteet-osiosta.

SSL-сертификат на VPS/VDS

Mistä saan varmenteen yksityisen avaimen?

Jos et kytkenyt SSL-varmenteen tilauksen yhteydessä päälle vaihtoehtoa "Älä tallenna avainta järjestelmään", avain löytyy henkilökohtaisesta kaapistasi SSL-varmenteet-osiosta. Jos et jostain syystä tallentanut avainta, myönnä varmenne uudelleen käyttämällä uutta CSR-pyyntöä.

SSL-varmenteen asentaminen VPS/VDS- tai dedikoidulle palvelimelle

  1. Ota SSL käyttöön käyttäjälle, joka omistaa verkkotunnuksen: Users - valitse käyttäjä - Access.
  2. Kirjaudu sisään tämän käyttäjän tilillä.
  3. Siirry SSL-varmenteet - Lisää varmenne -painikkeeseen.
    SSL-сертификат на VPS/VDS
  4. Määritä varmenteen tyypiksi "Existing" ja täytä kaikki kentät:

    SSL-varmenteen nimi - varmenteen nimi, jolla se näkyy järjestelmässä. Se voi sisältää latinalaisia aakkosia, numeroita, pisteitä sekä _- ja -merkkejä.

    SSL-sertifikaatti - SSL-sertifikaatin sisältö PEM-muodossa.

    SSL-varmenteen avain - SSL-varmenteen avaimen sisältö PEM-muodossa.

    SSL-varmennepaketti - SSL-varmennepakettitiedoston sisältö PEM-muodossa. Varmentajan kirjeessä saat yleensä arkiston, joka sisältää kaksi tiedostoa - itse varmenteen ja varmennepaketin (tiedosto, jolla on .ca-bundle-pääte).

  5. Kun olet lisännyt varmenteen, voit ottaa sen käyttöön sivustoa varten: Sivustot - valitse sivusto - Muokkaa - valitse avattavasta valikosta Muokkaa - valitse SSL-varmenteet-kentässä tarvittava SSL-varmenne.
    SSL-сертификат на VPS/VDS
  6. Voit tarkistaa varmenteet napsauttamalla linkkiä:

    https://www.ssllabs.com/ssltest/analyze.html;

    https://www.sslshopper.com/ssl-checker.html.

Huomaa, että GlobalSign-varmentaja lähettää valvontaketjutiedoston PKCS7-muodossa (tiedostopääte .p7b). Voit avata tämän tiedoston tekstieditorilla tai muuntaa sen PEM-muotoon. Esimerkkikomento muuntamista varten: openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer

Manuaalinen asennusmenetelmä

Voit selvittää, kumpi verkkopalvelin käsittelee SSL-pyynnöt - Apache vai Nginx, suorittamalla komennon:

netstat -napt | grep 443

Asenna Apache

1. Varmenne asennetaan Apachen asetustiedostoon:

Käyttöjärjestelmässä Debian - /etc/apache2/apache2.conf;

CentOS-käyttöjärjestelmässä - /etc/httpd/conf/httpd.conf.

2. Lisää varmenteen tiedot verkkotunnuksen VirtualHost-osioon:

Configuration Example

<VirtualHost 10.0.0.1:443> 
	DocumentRoot /var/www/user/data/www/domain.com 
	ServerName domain.com SSLEngine on 
	SSLCertificateFile /path/to/domain.crt 
	SSLCertificateKeyFile /path/to/domain.key 
	SSLCACertificateFile /path/to/ca.crt 
</VirtualHost>

3. Käynnistä Apache uudelleen:

Komento CentOS-käyttöjärjestelmää varten

apachectl restart

Komento Debian OS:lle

apache2ctl restart

Asenna SSL-varmenne Nginxiin

Varmenne asennetaan Nginxin asetustiedostoon.

1. Yhdistä SSL-varmenne, väli- ja juurivarmenne yhteen tiedostoon your_domain.crt. Löydät varmenteen tiedot sähköpostiviestistä, joka lähetetään yhteystietosähköpostiisi varmenteen myöntämisen jälkeen. Voit myös ladata ne yhdessä päävarmenteen kanssa henkilökohtaisesta kaapistasi PQ.Hosting-sivustolla.

Esimerkki tiedostosta

-----BEGIN CERTIFICATE----- 
#Your Certificate# 
-----END CERTIFICATE----- 
-----BEGIN CERTIFICATE----- 
#Intermediate Certificate# 
-----END CERTIFICATE----- 
-----BEGIN CERTIFICATE----- 
#Root Certificate# 
-----END CERTIFICATE-----

2. Luo tiedosto your_domain.key ja kopioi siihen varmenteen yksityisen avaimen sisältö.

nano your_domain.key

3. Kopioi your_domain.crt- ja your_domain.key-tiedostot samaan hakemistoon. Esimerkiksi/etc/ssl/.

sudo cp your_domain.crt your_domain.key /etc/ssl/

4. Määritä palvelinlohko Nginxin asetustiedostossa seuraavasti:

server {
       listen 443; 
       ssl on; 
       ssl_certificate /etc/ssl/your_domain.crt; 
       ssl_certificate_key /etc/ssl/your_domain.key; 
       server_name your.domain.com;
       }

5. Käynnistä Nginx-palvelin uudelleen:

/etc/init.d/nginx restart

Jos sinulla on vaikeuksia SSL-varmenteen asentamisessa hosting-tilillesi, ota yhteyttä asiakaspalveluun saadaksesi lisäapua.

08.06.2022
Mitä ls-komento tekee Linuxissa
Mitä ls-komento tekee Linuxissa
08.06.2022
Kehyksen tekeminen LibreOfficessa
Kehyksen tekeminen LibreOfficessa
08.06.2022
Videon tallentaminen näytöstä VLC:llä Linuxissa
Videon tallentaminen näytöstä VLC:llä Linuxissa
08.06.2022
Mikä on Samba?
Mikä on Samba?