-
Rusia8 (800) 707-83-77 -
Marea Britanie+44 (20) 4577-20-00 -
SUA+1 (929) 431-18-18 -
Israel+972 (55) 507-70-81 -
Brazilia+55 (61) 3772-18-88 -
Canada+1 (416) 850-13-33 -
Republica Cehă+420 (736) 353-668 -
Estonia+372 (53) 683-380 -
Grecia+30 (800) 000-02-04 -
Irlanda+353 (1) 699-43-88 -
Islanda+354 (53) 952-99 -
Lituania+370 (700) 660-08 -
Țările de Jos+31 (970) 1027-77-87 -
Portugalia+351 (800) 180-09-04 -
România+40 (376) 300-641 -
Suedia+46 (79) 008-11-99 -
Slovacia+421 (2) 333-004-23 -
Elveția+41 (22) 508-77-76 -
Moldova+373 (699) 33-1-22
Instalarea certificatului SSL
- Acasă
- Baza de cunoștințe
- Instalarea certificatului SSL
Certificatul SSL pe VPS/VDS este utilizat pentru a asigura securitatea transmiterii datelor între client și server. Un certificat SSL este utilizat pentru a proteja datele transmise prin criptarea acestora, împiedicând astfel utilizatorii rău intenționați să acceseze datele.
Un certificat SSL pe un VPS/VDS contribuie, de asemenea, la îmbunătățirea încrederii utilizatorilor în site-ul dvs. web, deoarece garantează că site-ul dvs. web este sigur și de încredere. În plus, un certificat SSL îmbunătățește optimizarea SEO a site-ului dvs. web, deoarece Google și alte motoare de căutare favorizează site-urile protejate prin HTTPS.
De ce aveți nevoie pentru a instala un certificat SSL
- Un fișier de certificat și un lanț de certificate;
- Cheia certificatului. Cheia este generată înainte de a comanda un certificat, o cerere CSR este generată pe baza cheii;
- Acces rădăcină la server.
De unde provin datele pentru instalarea certificatului?
Arhiva cu datele pentru instalarea certificatului SSL va fi trimisă imediat după emiterea certificatului la adresa de e-mail de contact specificată de dvs. la înregistrarea pe site-ul PQ.Hosting.
De asemenea, puteți descărca arhiva din cabinetul dvs. personal PQ.Hosting în secțiunea Certificate SSL
De unde pot obține cheia privată a certificatului?
Dacă nu ați activat opțiunea "Nu salvați cheia în sistem" atunci când ați comandat un certificat SSL, cheia poate fi găsită în dulapul dvs. personal în secțiunea Certificate SSL. Dacă din anumite motive nu ați salvat cheia, reemiteți certificatul utilizând o nouă cerere CSR.
Instalarea unui certificat SSL pe un server VPS/VDS sau dedicat
- Activați SSL pentru utilizatorul care deține domeniul: Users - select user - Access.
- Conectați-vă cu contul acestui utilizator.
- Accesați butonul Certificate SSL - Add Certificate.
- Specificați tipul de certificat "Existing" și completați toate câmpurile:
SSL Certificate Name - numele certificatului sub care acesta va fi afișat în sistem. Acesta poate conține litere din alfabetul latin, cifre, puncte, precum și semnele _ și -.
Certificat SSL - conținutul certificatului SSL în
format PEM.Cheia certificatului SSL - conținutul cheii certificatului SSL în format PEM.
Pachet de certificate SSL - conținutul fișierului pachet de certificate SSL în format PEM. Într-o scrisoare de la o autoritate de certificare, primiți de obicei o arhivă care conține două fișiere - certificatul în sine și lanțul de certificate (un fișier cu extensia
.ca-bundle). - După adăugarea certificatului, îl puteți activa pentru site: Sites - selectați site-ul - Edit - în meniul derulant faceți clic pe Edit - în câmpul SSL Certificates selectați certificatul SSL necesar.
- Puteți verifica certificatele făcând clic pe link:
https://www.ssllabs.com/ssltest/analyze.html;
https://www.sslshopper.com/ssl-checker.html.
Vă rugăm să rețineți că autoritatea de certificare GlobalSign trimite fișierul lanțului de custodie în format PKCS7 (extensia .p7b). Puteți deschide acest fișier într-un editor de text sau îl puteți converti în format PEM. Exemplu de comandă pentru conversie: openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer
Metoda de instalare manuală
Pentru a afla care server web gestionează solicitările SSL - Apache sau Nginx, executați comanda:
netstat -napt | grep 443Instalare pe Apache
1. Certificatul este instalat în fișierul de configurare Apache:
Pentru SO Debian - /etc/apache2/apache2.conf;
pentru SO CentOS - /etc/httpd/conf/httpd.conf.
2. Adăugați detaliile certificatului la secțiunea VirtualHost a domeniului dvs:
Exemplu de configurare
<VirtualHost 10.0.0.1:443>
DocumentRoot /var/www/user/data/www/domain.com
ServerName domain.com SSLEngine on
SSLCertificateFile /path/to/domain.crt
SSLCertificateKeyFile /path/to/domain.key
SSLCACertificateFile /path/to/ca.crt
</VirtualHost>3. Reporniți Apache:
Comandă pentru sistemul de operare CentOS
apachectl restartComandă pentru sistemul de operare Debian
apache2ctl restartInstalarea certificatului SSL pe Nginx
Certificatul este instalat în fișierul de configurare Nginx.
1. Combinați certificatul SSL, certificatele intermediare și rădăcină într-un singur fișier your_domain.crt. Puteți găsi datele certificatului în e-mailul trimis la adresa dvs. de e-mail de contact după emiterea certificatului. De asemenea, le puteți descărca împreună cu certificatul principal în cabinetul dvs. personal de pe site-ul PQ.Hosting.
Exemplu de fișier
-----BEGIN CERTIFICATE-----
#Your Certificate#
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
#Intermediate Certificate#
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
#Root Certificate#
-----END CERTIFICATE-----
2. Creați fișierul your_domain.key și copiați în acesta conținutul cheii private a certificatului.
nano your_domain.key3. Copiați fișierele your_domain.crt și your_domain.key în același director. De exemplu,/etc/ssl/.
sudo cp your_domain.crt your_domain.key /etc/ssl/
4. Configurați blocul server în fișierul de configurare Nginx după cum urmează:
server {
listen 443;
ssl on;
ssl_certificate /etc/ssl/your_domain.crt;
ssl_certificate_key /etc/ssl/your_domain.key;
server_name your.domain.com;
}5. Reporniți serverul Nginx:
/etc/init.d/nginx restartDacă întâmpinați dificultăți în instalarea unui certificat SSL pe contul dvs. de găzduire, contactați asistența pentru asistență suplimentară.
