SSL-certificaat installeren

SSL-certificaat op VPS/VDS wordt gebruikt om de veiligheid van gegevensoverdracht tussen de client en de server te garanderen. Een SSL-certificaat wordt gebruikt om de verzonden gegevens te beschermen door ze te versleutelen, waardoor kwaadwillende gebruikers geen toegang krijgen tot de gegevens.

Een SSL-certificaat op een VPS/VDS helpt ook bij het verbeteren van het vertrouwen van gebruikers in uw website, omdat het ervoor zorgt dat uw website veilig en vertrouwd is. Daarnaast verbetert een SSL-certificaat de SEO-optimalisatie van je website, omdat Google en andere zoekmachines de voorkeur geven aan HTTPS-beveiligde sites.

Wat je nodig hebt om een SSL-certificaat te installeren

1. Een certificaatbestand en een certificaatketen;
2. Certificaatsleutel. De sleutel wordt gegenereerd voordat u een certificaat bestelt, een CSR-aanvraag wordt gegenereerd op basis van de sleutel;
3. Root-toegang tot de server.

Waar komen de gegevens voor het installeren van een certificaat vandaan?

Het archief met de gegevens voor de installatie van het SSL-certificaat wordt direct na uitgifte van het certificaat verzonden naar het contact e-mailadres dat u heeft opgegeven bij uw registratie op de PQ.Hosting website.

U kunt het archief ook downloaden in uw PQ.Hosting persoonlijke kast in de SSL Certificaten sectie.

Waar kan ik de private key van het certificaat krijgen?

Als u de optie "Sla de sleutel niet op in het systeem" niet hebt ingeschakeld bij het bestellen van een SSL-certificaat, kunt u de sleutel vinden in uw persoonlijke kast in de sectie SSL-certificaten. Als u de sleutel om de een of andere reden niet hebt opgeslagen, geef het certificaat dan opnieuw uit met een nieuw CSR-verzoek.

Een SSL-certificaat installeren op een VPS/VDS of dedicated server

1. Schakel SSL in voor de gebruiker die eigenaar is van het domein: Gebruikers - selecteer gebruiker - Toegang.
2. Log in met het account van deze gebruiker.
3. Ga naar SSL Certificaten - knop Certificaat toevoegen.
   
4. Geef het Certificaattype "Bestaand" op en vul alle velden in:
   

   SSL Certificate Name (SSL-certificaatnaam) - de naam van het certificaat waaronder het zal worden weergegeven in het systeem. Deze kan Latijnse letters, cijfers, punten en _ en - tekens bevatten.

   SSL Certificaat - de inhoud van het SSL Certificaat in PEM formaat.

   SSL Certificate Key (SSL-certificaatsleutel) - de inhoud van de SSL-certificaatsleutel in PEM-formaat.

   SSL Certificaat bundel - de inhoud van het SSL Certificaat bundel bestand in PEM formaat. In een brief van een certificaatautoriteit ontvangt u meestal een archief met twee bestanden - het certificaat zelf en de certificaatketen (een bestand met de extensie .ca-bundel).

5. Nadat u het certificaat hebt toegevoegd, kunt u het inschakelen voor de site: Sites - selecteer de site - Bewerken - klik in het vervolgkeuzemenu op Bewerken - selecteer in het veld SSL-certificaten het vereiste SSL-certificaat.
   
6. U kunt certificaten controleren door op de link te klikken:
   

   https://www.ssllabs.com/ssltest/analyze.html;

   https://www.sslshopper.com/ssl-checker.html.

Houd er rekening mee dat de GlobalSign certificeringsinstantie het chain of custody bestand in PKCS7 formaat (extensie .p7b) verstuurt. U kunt dit bestand openen in een teksteditor of het converteren naar PEM-formaat. Voorbeeldopdracht voor conversie: openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer

Handmatige installatiemethode

Om uit te vinden welke webserver SSL-verzoeken afhandelt - Apache of Nginx, voert u de opdracht uit:

netstat -napt | grep 443

Installeren op Apache

1. Het certificaat wordt geïnstalleerd in het configuratiebestand van Apache:

Voor OS Debian - /etc/apache2/apache2.conf;

voor OS CentOS - /etc/httpd/conf/httpd.conf.

2. Voeg de certificaatgegevens toe aan de VirtualHost sectie van uw domein:

Configuratie Voorbeeld

<VirtualHost 10.0.0.1:443> 
	DocumentRoot /var/www/user/data/www/domain.com 
	ServerName domain.com SSLEngine on 
	SSLCertificateFile /path/to/domain.crt 
	SSLCertificateKeyFile /path/to/domain.key 
	SSLCACertificateFile /path/to/ca.crt 
</VirtualHost>

3. Start Apache opnieuw op:

Opdracht voor OS CentOS

apachectl restart

Commando voor Debian OS

apache2ctl restart

SSL-certificaat installeren op Nginx

Het certificaat wordt geïnstalleerd in het configuratiebestand van Nginx.

1. Combineer het SSL-certificaat, het intermediate certificaat en het root-certificaat in één bestand your_domain.crt. Je kunt de certificaatgegevens vinden in de e-mail die naar je contactmail is gestuurd nadat het certificaat is uitgegeven. U kunt ze ook samen met het hoofdcertificaat downloaden in uw persoonlijke kast op de website van PQ.Hosting.

Voorbeeld bestand

-----BEGIN CERTIFICATE----- 
#Your Certificate# 
-----END CERTIFICATE----- 
-----BEGIN CERTIFICATE----- 
#Intermediate Certificate# 
-----END CERTIFICATE----- 
-----BEGIN CERTIFICATE----- 
#Root Certificate# 
-----END CERTIFICATE-----

2. Maak het bestand your_domain.key aan en kopieer de inhoud van de private key van het certificaat hierin.

nano your_domain.key

3. Kopieer de bestanden your_domain.crt en your_domain.key naar dezelfde map. Bijvoorbeeld,/etc/ssl/.

sudo cp your_domain.crt your_domain.key /etc/ssl/

4. Configureer het serverblok in het Nginx configuratiebestand als volgt:

server {
       listen 443; 
       ssl on; 
       ssl_certificate /etc/ssl/your_domain.crt; 
       ssl_certificate_key /etc/ssl/your_domain.key; 
       server_name your.domain.com;
       }

5. Start de Nginx server opnieuw op:

/etc/init.d/nginx restart

Als u problemen ondervindt bij het installeren van een SSL-certificaat op uw hostingaccount, neem dan contact op met support voor verdere hulp.