SSL sertifikato diegimas

SSL sertifikatas VPS/VDS naudojamas siekiant užtikrinti duomenų perdavimo tarp kliento ir serverio saugumą. SSL sertifikatas naudojamas perduodamiems duomenims apsaugoti juos užšifruojant, taip užkertant kelią piktavaliams naudotojams pasiekti duomenis.

SSL sertifikatas VPS / VDS taip pat padeda padidinti naudotojų pasitikėjimą jūsų svetaine, nes užtikrina, kad jūsų svetainė yra saugi ir patikima. Be to, SSL sertifikatas pagerina jūsų svetainės SEO optimizavimą, nes "Google" ir kitos paieškos sistemos pirmenybę teikia HTTPS apsaugotoms svetainėms.

Ko reikia norint įdiegti SSL sertifikatą

1. Sertifikato rinkmenos ir sertifikato grandinės;
2. sertifikato rakto. Raktas generuojamas prieš užsakant sertifikatą, pagal jį sukuriama CSR užklausa;
3. Šakninės prieigos prie serverio.

Iš kur gaunami duomenys sertifikatui įdiegti?

Archyvas su duomenimis SSL sertifikatui įdiegti bus išsiųstas iš karto po sertifikato išdavimo į kontaktinį el. paštą, kurį nurodėte registruodamiesi "PQ.Hosting" svetainėje.

Archyvą taip pat galite atsisiųsti savo "PQ.Hosting" asmeninėje spintoje, skyriuje SSL sertifikatai

Kur galiu gauti sertifikato privatųjį raktą?

Jei užsakydami SSL sertifikatą neįjungėte parinkties "Nesaugoti rakto sistemoje", raktą galite rasti savo asmeninėje spintoje SSL sertifikatų skiltyje. Jei dėl kokių nors priežasčių rakto neišsaugojote, iš naujo išduokite sertifikatą naudodami naują CSR užklausą.

SSL sertifikato diegimas VPS/VDS arba dedikuotame serveryje

1. Įjunkite SSL protokolą naudotojui, kuriam priklauso domenas: Vartotojai - pasirinkite naudotoją - Prieiga.
2. Prisijunkite naudodami šio naudotojo paskyrą.
3. Eikite į SSL sertifikatai - mygtukas Pridėti sertifikatą.
   
4. Nurodykite sertifikato tipą "Existing" (esamas) ir užpildykite visus laukus:
   

   SSL sertifikato pavadinimas - sertifikato pavadinimas, kuriuo jis bus rodomas sistemoje. Jame gali būti lotyniškos abėcėlės raidės, skaičiai, taškai, taip pat _ ir - ženklai.

   SSL sertifikatas - SSL sertifikato turinys PEM formatu.

   SSL sertifikato raktas - SSL sertifikato rakto turinys PEM formatu.

   SSL sertifikato paketas - SSL sertifikato paketo failo turinys PEM formatu. Sertifikatų institucijos laiške paprastai gaunamas archyvas, kuriame yra du failai - pats sertifikatas ir sertifikatų grandinė (failas su plėtiniu .ca-bundle).

5. Pridėję sertifikatą, galite jį įjungti svetainei: Svetainės - pasirinkite svetainę - Redaguoti - išplečiamajame meniu spustelėkite Redaguoti - lauke SSL sertifikatai pasirinkite reikiamą SSL sertifikatą.
   
6. Sertifikatus galite patikrinti spustelėję nuorodą:
   

   https://www.ssllabs.com/ssltest/analyze.html;

   https://www.sslshopper.com/ssl-checker.html.

Atkreipkite dėmesį, kad "GlobalSign" sertifikavimo įstaiga siunčia saugojimo grandinės failą PKCS7 formatu (plėtinys .p7b). Šį failą galite atidaryti teksto redaktoriumi arba konvertuoti į PEM formatą. Konvertavimo komandos pavyzdys: openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer

Rankinio diegimo būdas

Norėdami sužinoti, kuris žiniatinklio serveris tvarko SSL užklausas - "Apache" ar "Nginx", paleiskite komandą:

netstat -napt | grep 443

Įdiekite "Apache

1. Sertifikatas įdiegiamas Apache konfigūracijos faile:

OS Debian - /etc/apache2/apache2.conf;

OS CentOS - /etc/httpd/conf/httpd.conf.

2. Pridėkite sertifikato duomenis į savo domeno VirtualHost skyrių:

Konfigūracijos pavyzdys

<VirtualHost 10.0.0.1:443> 
	DocumentRoot /var/www/user/data/www/domain.com 
	ServerName domain.com SSLEngine on 
	SSLCertificateFile /path/to/domain.crt 
	SSLCertificateKeyFile /path/to/domain.key 
	SSLCACertificateFile /path/to/ca.crt 
</VirtualHost>

3. Iš naujo paleiskite "Apache":

Komanda, skirta OS CentOS

apachectl restart

Komanda Debian OS

apache2ctl restart

SSL sertifikato įdiegimas "Nginx

Sertifikatas įdiegiamas "Nginx" konfigūracijos faile.

1. Sujunkite SSL sertifikatą, tarpinį ir šakninį sertifikatus į vieną failą your_domain.crt. Sertifikato duomenis galite rasti el. laiške, atsiųstame į kontaktinį el. paštą po sertifikato išdavimo. Juos taip pat galite atsisiųsti kartu su pagrindiniu sertifikatu savo asmeninėje spintoje " PQ.Hosting" svetainėje.

Failo pavyzdys

-----BEGIN CERTIFICATE----- 
#Your Certificate# 
-----END CERTIFICATE----- 
-----BEGIN CERTIFICATE----- 
#Intermediate Certificate# 
-----END CERTIFICATE----- 
-----BEGIN CERTIFICATE----- 
#Root Certificate# 
-----END CERTIFICATE-----

2. Sukurkite failą your_domain.key ir nukopijuokite į jį sertifikato privataus rakto turinį.

nano your_domain.key

3. Nukopijuokite failus your_domain.crt ir your_domain.key į tą patį katalogą. Pavyzdžiui,/etc/ssl/.

sudo cp your_domain.crt your_domain.key /etc/ssl/

4. Sukonfigūruokite serverio bloką "Nginx" konfigūracijos faile taip:

server {
       listen 443; 
       ssl on; 
       ssl_certificate /etc/ssl/your_domain.crt; 
       ssl_certificate_key /etc/ssl/your_domain.key; 
       server_name your.domain.com;
       }

5. Iš naujo paleiskite "Nginx" serverį:

/etc/init.d/nginx restart

Jei kyla sunkumų diegiant SSL sertifikatą prieglobos paskyroje, kreipkitės į palaikymo tarnybą dėl tolesnės pagalbos.