Parceiros
Formas de pagamento
Contato
Abuse
Português

Instalação do certificado SSL

09.03.2023, 12:22
Conteúdo:

O certificado SSL no VPS/VDS é utilizado para garantir a segurança da transmissão de dados entre o cliente e o servidor. Um certificado SSL é utilizado para proteger os dados transmitidos, encriptando-os, impedindo assim que utilizadores mal-intencionados acedam aos dados.

Um certificado SSL num VPS/VDS também ajuda a aumentar a confiança dos utilizadores no seu sítio Web, uma vez que garante que o seu sítio Web é seguro e fiável. Além disso, um certificado SSL melhora a otimização SEO do seu sítio Web, uma vez que o Google e outros motores de busca favorecem os sítios protegidos por HTTPS.

O que é necessário para instalar um certificado SSL

  1. Um ficheiro de certificado e uma cadeia de certificados;
  2. Chave de certificado. A chave é gerada antes de encomendar um certificado, sendo gerado um pedido de CSR com base na chave;
  3. Acesso à raiz do servidor.

De onde vêm os dados para a instalação do certificado?

O arquivo com os dados para a instalação do certificado SSL será enviado imediatamente após a emissão do certificado para o e-mail de contacto especificado por si quando se registou no site da PQ.Hosting.

Também pode descarregar o arquivo no seu gabinete pessoal da PQ.Hosting na secção Certificados SSL

SSL-сертификат на VPS/VDS

Onde posso obter a chave privada do certificado?

Se não activou a opção "Não guardar a chave no sistema" quando encomendou um certificado SSL, a chave pode ser encontrada no seu gabinete pessoal na secção de Certificados SSL. Se, por algum motivo, não guardou a chave, reemita o certificado utilizando um novo pedido de CSR.

Instalar um certificado SSL num VPS/VDS ou num servidor dedicado

  1. Ativar o SSL para o utilizador que detém o domínio: Utilizadores - selecionar utilizador - Acesso.
  2. Inicie sessão com a conta deste utilizador.
  3. Aceda a Certificados SSL - botão Adicionar certificado.
    SSL-сертификат на VPS/VDS
  4. Especifique o tipo de certificado "Existente" e preencha todos os campos:

    Nome do certificado SSL - o nome do certificado sob o qual este será apresentado no sistema. Pode conter letras do alfabeto latino, números, pontos, bem como os sinais _ e -.

    Certificado SSL - o conteúdo do certificado SSL no formato PEM.

    Chave do certificado SSL - o conteúdo da chave do certificado SSL no formato PEM.

    Pacote de certificados SSL - o conteúdo do ficheiro do pacote de certificados SSL no formato PEM. Numa carta de uma autoridade de certificação, recebe normalmente um arquivo que contém dois ficheiros - o certificado propriamente dito e a cadeia de certificados (um ficheiro com a extensão .ca-bundle).

  5. Depois de adicionar o certificado, pode activá-lo para o site: Sites - selecione o site - Editar - no menu pendente clique em Editar - no campo Certificados SSL selecione o certificado SSL necessário.
    SSL-сертификат на VPS/VDS
  6. Pode verificar os certificados clicando na ligação:

    https://www.ssllabs.com/ssltest/analyze.html;

    https://www.sslshopper.com/ssl-checker.html.

Tenha em atenção que a Autoridade de Certificação GlobalSign envia o ficheiro da cadeia de custódia no formato PKCS7 (extensão .p7b). Pode abrir este ficheiro num editor de texto ou convertê-lo para o formato PEM. Exemplo de comando para conversão: openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer

Método de instalação manual

Para saber qual o servidor Web que trata os pedidos SSL - Apache ou Nginx, execute o comando:

netstat -napt | grep 443

Instalar no Apache

1. O certificado é instalado no ficheiro de configuração do Apache:

Para o SO Debian - /etc/apache2/apache2.conf;

Para o SO CentOS - /etc/httpd/conf/httpd.conf.

2. Adicione os detalhes do certificado à secção VirtualHost do seu domínio:

Exemplo de configuração

<VirtualHost 10.0.0.1:443> 
	DocumentRoot /var/www/user/data/www/domain.com 
	ServerName domain.com SSLEngine on 
	SSLCertificateFile /path/to/domain.crt 
	SSLCertificateKeyFile /path/to/domain.key 
	SSLCACertificateFile /path/to/ca.crt 
</VirtualHost>

3. Reinicie o Apache:

Comando para o SO CentOS

apachectl restart

Comando para o sistema operacional Debian

apache2ctl restart

Instalar o certificado SSL no Nginx

O certificado é instalado no ficheiro de configuração do Nginx.

1) Combine o certificado SSL, os certificados intermédios e de raiz num único ficheiro your_domain.crt. Pode encontrar os dados do certificado no e-mail enviado para o seu e-mail de contacto após a emissão do certificado. Também pode descarregá-los juntamente com o certificado principal no seu gabinete pessoal no sítio Web da PQ.Hosting.

Exemplo de ficheiro

-----BEGIN CERTIFICATE----- 
#Your Certificate# 
-----END CERTIFICATE----- 
-----BEGIN CERTIFICATE----- 
#Intermediate Certificate# 
-----END CERTIFICATE----- 
-----BEGIN CERTIFICATE----- 
#Root Certificate# 
-----END CERTIFICATE-----

2. Crie o ficheiro your_domain.key e copie para ele o conteúdo da chave privada do certificado.

nano your_domain.key

3. Copie os ficheiros your_domain.crt e your_domain.key para o mesmo diretório. Por exemplo, /etc/ssl/.

sudo cp your_domain.crt your_domain.key /etc/ssl/

4. Configure o bloco do servidor no ficheiro de configuração do Nginx da seguinte forma:

server {
       listen 443; 
       ssl on; 
       ssl_certificate /etc/ssl/your_domain.crt; 
       ssl_certificate_key /etc/ssl/your_domain.key; 
       server_name your.domain.com;
       }

5. Reinicie o servidor Nginx:

/etc/init.d/nginx restart

Se tiver dificuldade em instalar um certificado SSL na sua conta de alojamento, contacte o suporte para obter mais assistência.

08.06.2022
O que o comando ls faz no Linux
O que o comando ls faz no Linux
08.06.2022
Como criar um quadro no LibreOffice
Como criar um quadro no LibreOffice
08.06.2022
Gravação de vídeo a partir do ecrã no VLC em Linux
Gravação de vídeo a partir do ecrã no VLC em Linux
08.06.2022
O que é o Samba?
O que é o Samba?