Installasjon av SSL-sertifikat

SSL-sertifikat på VPS/VDS brukes til å sikre dataoverføringen mellom klienten og serveren. Et SSL-sertifikat brukes til å beskytte de overførte dataene ved å kryptere dem, slik at ondsinnede brukere ikke får tilgang til dataene.

Et SSL-sertifikat på en VPS/VDS bidrar også til å øke brukernes tillit til nettstedet ditt, ettersom det sørger for at nettstedet ditt er sikkert og pålitelig. I tillegg forbedrer et SSL-sertifikat SEO-optimaliseringen av nettstedet ditt, ettersom Google og andre søkemotorer foretrekker HTTPS-beskyttede nettsteder.

Hva du trenger for å installere et SSL-sertifikat

1. En sertifikatfil og en sertifikatkjede;
2. Sertifikatnøkkel. Nøkkelen genereres før du bestiller et sertifikat, og en CSR-forespørsel genereres basert på nøkkelen;
3. Root-tilgang til serveren.

Hvor kommer dataene for sertifikatinstallasjon fra?

Arkivet med data for installasjon av SSL-sertifikatet sendes umiddelbart etter at sertifikatet er utstedt til kontakt-e-posten du har oppgitt ved registrering på PQ.hostings nettsted.

Du kan også laste ned arkivet i ditt personlige PQ.Hosting-skap i delen SSL-sertifikater.

Hvor kan jeg få den private nøkkelen til sertifikatet?

Hvis du ikke valgte "Ikke lagre nøkkelen i systemet" da du bestilte SSL-sertifikatet, finner du nøkkelen i ditt personlige skap under SSL-sertifikater. Hvis du av en eller annen grunn ikke har lagret nøkkelen, må du utstede sertifikatet på nytt ved hjelp av en ny CSR-forespørsel.

Installere et SSL-sertifikat på en VPS/VDS eller dedikert server

1. Aktiver SSL for brukeren som eier domenet: Brukere - velg bruker - Tilgang.
2. Logg inn med denne brukerens konto.
3. Gå til SSL-sertifikater - knappen Legg til sertifikat.
   
4. Angi sertifikattypen "Eksisterende" og fyll ut alle feltene:
   

   SSL-sertifikatnavn - navnet på sertifikatet som det vil vises under i systemet. Det kan inneholde latinske bokstaver, tall, prikker, samt _- og -tegn.

   SSL Certificate - innholdet i SSL-sertifikatet i PEM-format.

   SSL-sertifikatnøkkel - innholdet i SSL-sertifikatnøkkelen i PEM-format.

   SSL-sertifikatbunt - innholdet i SSL-sertifikatbuntfilen i PEM-format. I et brev fra en sertifikatmyndighet mottar du vanligvis et arkiv som inneholder to filer - selve sertifikatet og sertifikatkjeden (en fil med filtypen .ca-bundle).

5. Når du har lagt til sertifikatet, kan du aktivere det for nettstedet: Nettsteder - velg nettstedet - Rediger - i rullegardinmenyen klikker du på Rediger - i feltet SSL-sertifikater velger du det nødvendige SSL-sertifikatet.
   
6. Du kan sjekke sertifikatene ved å klikke på lenken:
   

   https://www.ssllabs.com/ssltest/analyze.html;

   https://www.sslshopper.com/ssl-checker.html.

Vær oppmerksom på at GlobalSign-sertifiseringsinstansen sender Chain of Custody-filen i PKCS7-format (filtype .p7b). Du kan åpne denne filen i et tekstredigeringsprogram eller konvertere den til PEM-format. Eksempel på kommando for konvertering: openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer

Manuell installasjonsmetode

For å finne ut hvilken webserver som håndterer SSL-forespørsler - Apache eller Nginx, kjør kommandoen:

netstat -napt | grep 443

Installer på Apache

1. Sertifikatet er installert i Apache-konfigurasjonsfilen:

For OS Debian - /etc/apache2/apache2.conf;

for OS CentOS - /etc/httpd/conf/httpd. conf.

2. Legg til sertifikatopplysningene i VirtualHost-delen av domenet ditt:

Konfigurasjonseksempel

<VirtualHost 10.0.0.1:443> 
	DocumentRoot /var/www/user/data/www/domain.com 
	ServerName domain.com SSLEngine on 
	SSLCertificateFile /path/to/domain.crt 
	SSLCertificateKeyFile /path/to/domain.key 
	SSLCACertificateFile /path/to/ca.crt 
</VirtualHost>

3. Start Apache på nytt:

Kommando for OS CentOS

apachectl restart

Kommando for Debian OS

apache2ctl restart

Installer SSL-sertifikat på Nginx

Sertifikatet installeres i konfigurasjonsfilen til Nginx.

1. kombiner SSL-sertifikatet, mellomliggende sertifikat og rotsertifikat i en fil your_domain.crt. Du finner sertifikatdataene i e-posten som sendes til din kontakt-e-post etter at sertifikatet er utstedt. Du kan også laste dem ned sammen med hovedsertifikatet i ditt personlige skap på PQ.hostings nettsted.

Eksempel på fil

-----BEGIN CERTIFICATE----- 
#Your Certificate# 
-----END CERTIFICATE----- 
-----BEGIN CERTIFICATE----- 
#Intermediate Certificate# 
-----END CERTIFICATE----- 
-----BEGIN CERTIFICATE----- 
#Root Certificate# 
-----END CERTIFICATE-----

2. Opprett en fil your_domain.key og kopier innholdet i sertifikatets private nøkkel inn i den.

nano your_domain.key

3. Kopier filene your_domain.crt og your_domain. key til samme katalog. For eksempel/etc/ssl/.

sudo cp your_domain.crt your_domain.key /etc/ssl/

4. Konfigurer serverblokken i Nginx-konfigurasjonsfilen på følgende måte:

server {
       listen 443; 
       ssl on; 
       ssl_certificate /etc/ssl/your_domain.crt; 
       ssl_certificate_key /etc/ssl/your_domain.key; 
       server_name your.domain.com;
       }

5. Start Nginx-serveren på nytt:

/etc/init.d/nginx restart

Hvis du har problemer med å installere et SSL-sertifikat på hostingkontoen din, kan du kontakte kundestøtte for å få mer hjelp.