Partnerzy
Metody płatności
Kontakt
Abuse
Polski

Instalacja certyfikatu SSL

09.03.2023, 12:22
Treść:

Certyfikat SSL na VPS/VDS służy do zapewnienia bezpieczeństwa transmisji danych między klientem a serwerem. Certyfikat SSL służy do ochrony przesyłanych danych poprzez ich szyfrowanie, uniemożliwiając w ten sposób złośliwym użytkownikom dostęp do danych.

Certyfikat SSL na VPS/VDS pomaga również zwiększyć zaufanie użytkowników do witryny, ponieważ zapewnia, że witryna jest bezpieczna i godna zaufania. Ponadto certyfikat SSL poprawia optymalizację SEO witryny, ponieważ Google i inne wyszukiwarki faworyzują witryny chronione protokołem HTTPS.

Co jest potrzebne do zainstalowania certyfikatu SSL

  1. Plik certyfikatu i łańcuch certyfikatów;
  2. Klucz certyfikatu. Klucz jest generowany przed zamówieniem certyfikatu, żądanie CSR jest generowane na podstawie klucza;
  3. Dostęp roota do serwera.

Skąd pochodzą dane do instalacji certyfikatu?

Archiwum z danymi do instalacji certyfikatu SSL zostanie wysłane niezwłocznie po wydaniu certyfikatu na kontaktowy adres e-mail podany podczas rejestracji na stronie PQ.Hosting.

Archiwum można również pobrać w osobistej szafce PQ. Hosting w sekcji Certyfikaty SSL

SSL-сертификат на VPS/VDS

Gdzie mogę uzyskać klucz prywatny certyfikatu?

Jeśli nie włączyłeś opcji "Nie zapisuj klucza w systemie" podczas zamawiania certyfikatu SSL, klucz można znaleźć w osobistej szafce w sekcji Certyfikaty SSL. Jeśli z jakiegoś powodu nie zapisałeś klucza, wystaw certyfikat ponownie, używając nowego żądania CSR.

Instalowanie certyfikatu SSL na serwerze VPS/VDS lub serwerze dedykowanym

  1. Włącz SSL dla użytkownika, który jest właścicielem domeny: Użytkownicy - wybierz użytkownika - Dostęp.
  2. Zaloguj się na konto tego użytkownika.
  3. Przejdź do Certyfikaty SSL - przycisk Dodaj certyfikat.
    SSL-сертификат на VPS/VDS
  4. Określ typ certyfikatu "Istniejący" i wypełnij wszystkie pola:

    SSL Certificate Name - nazwa certyfikatu, pod którą będzie on wyświetlany w systemie. Może zawierać litery alfabetu łacińskiego, cyfry, kropki, a także znaki _ i -.

    SSL Certificate - zawartość certyfikatu SSL w formacie PEM.

    SSL Certificate Key - zawartość klucza certyfikatu SSL w formacie PEM.

    SSL Certificate bundle - zawartość pliku SSL Certificate bundle w formacie PEM. W liście od urzędu certyfikacji zwykle otrzymujesz archiwum zawierające dwa pliki - sam certyfikat i łańcuch certyfikatów (plik z rozszerzeniem .ca-bundle).

  5. Po dodaniu certyfikatu można go włączyć dla witryny: Witryny - wybierz witrynę - Edytuj - w menu rozwijanym kliknij Edytuj - w polu Certyfikaty SSL wybierz wymagany certyfikat SSL.
    SSL-сертификат на VPS/VDS
  6. Certyfikaty można sprawdzić, klikając łącze:

    https://www.ssllabs.com/ssltest/analyze.html;

    https://www.sslshopper.com/ssl-checker.html.

Należy pamiętać, że urząd certyfikacji GlobalSign wysyła plik łańcucha dowodowego w formacie PKCS7 (rozszerzenie .p7b). Możesz otworzyć ten plik w edytorze tekstu lub przekonwertować go do formatu PEM. Przykładowe polecenie konwersji: openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer

Metoda instalacji ręcznej

Aby dowiedzieć się, który serwer WWW obsługuje żądania SSL - Apache czy Nginx, uruchom polecenie:

netstat -napt | grep 443

Install on Apache

1. Certyfikat jest instalowany w pliku konfiguracyjnym Apache:

Dla OS Debian - /etc/apache2/apache2.conf;

dla OS CentOS - /etc/httpd/conf/httpd.conf.

2. Dodaj szczegóły certyfikatu do sekcji VirtualHost domeny:

Przykład konfiguracji

<VirtualHost 10.0.0.1:443> 
	DocumentRoot /var/www/user/data/www/domain.com 
	ServerName domain.com SSLEngine on 
	SSLCertificateFile /path/to/domain.crt 
	SSLCertificateKeyFile /path/to/domain.key 
	SSLCACertificateFile /path/to/ca.crt 
</VirtualHost>

3. Uruchom ponownie Apache:

Polecenie dla systemu operacyjnego CentOS

apachectl restart

Polecenie dla systemu operacyjnego Debian

apache2ctl restart

Instalacja certyfikatu SSL na Nginx

Certyfikat jest instalowany w pliku konfiguracyjnym Nginx.

1. połączyć certyfikat SSL, pośredni i główny w jeden plik your_domain.crt. Dane certyfikatu można znaleźć w wiadomości e-mail wysłanej na kontaktowy adres e-mail po wydaniu certyfikatu. Można je również pobrać wraz z certyfikatem głównym w osobistej szafce na stronie PQ.Hosting.

Przykład pliku

-----BEGIN CERTIFICATE----- 
#Your Certificate# 
-----END CERTIFICATE----- 
-----BEGIN CERTIFICATE----- 
#Intermediate Certificate# 
-----END CERTIFICATE----- 
-----BEGIN CERTIFICATE----- 
#Root Certificate# 
-----END CERTIFICATE-----

2. Utwórz plik twoja_domena. key i skopiuj do niego zawartość klucza prywatnego certyfikatu.

nano your_domain.key

3. Skopiuj pliki your_domain.crt i your_domain. key do tego samego katalogu. Na przykład, /etc/ssl/.

sudo cp your_domain.crt your_domain.key /etc/ssl/

4. Skonfiguruj blok serwera w pliku konfiguracyjnym Nginx w następujący sposób:

server {
       listen 443; 
       ssl on; 
       ssl_certificate /etc/ssl/your_domain.crt; 
       ssl_certificate_key /etc/ssl/your_domain.key; 
       server_name your.domain.com;
       }

5. Uruchom ponownie serwer Nginx:

/etc/init.d/nginx restart

Jeśli masz trudności z instalacją certyfikatu SSL na swoim koncie hostingowym, skontaktuj się z pomocą techniczną w celu uzyskania dalszej pomocy.

08.06.2022
Co robi polecenie ls w systemie Linux
Co robi polecenie ls w systemie Linux
08.06.2022
Jak utworzyć ramkę w LibreOffice
Jak utworzyć ramkę w LibreOffice
08.06.2022
Nagrywanie wideo z ekranu w VLC w systemie Linux
Nagrywanie wideo z ekranu w VLC w systemie Linux
08.06.2022
Czym jest Samba?
Czym jest Samba?