Inštalácia certifikátu SSL

Certifikát SSL na VPS/VDS sa používa na zaistenie bezpečnosti prenosu údajov medzi klientom a serverom. Certifikát SSL sa používa na ochranu prenášaných údajov ich šifrovaním, čím sa zabráni prístupu k údajom zo strany škodlivých používateľov.

Certifikát SSL na VPS/VDS tiež pomáha zvyšovať dôveru používateľov vo vašu webovú lokalitu, pretože zabezpečuje, že vaša webová lokalita je bezpečná a dôveryhodná. Okrem toho certifikát SSL zlepšuje optimalizáciu SEO vašej webovej lokality, pretože Google a iné vyhľadávače uprednostňujú stránky chránené protokolom HTTPS.

Čo potrebujete na inštaláciu certifikátu SSL

1. Súbor certifikátu a reťazec certifikátov;
2. kľúč certifikátu. Kľúč sa generuje pred objednaním certifikátu, na základe kľúča sa vygeneruje žiadosť CSR;
3. Koreňový prístup k serveru.

Odkiaľ pochádzajú údaje na inštaláciu certifikátu?

Archív s údajmi pre inštaláciu certifikátu SSL vám bude zaslaný ihneď po vydaní certifikátu na kontaktný e-mail, ktorý ste uviedli pri registrácii na webovej stránke PQ.Hosting.

Archív si môžete stiahnuť aj vo svojej osobnej skrinke PQ.Hosting v sekcii SSL certifikáty

Kde môžem získať súkromný kľúč certifikátu?

Ak ste pri objednávaní SSL certifikátu nezapli možnosť "Neukladať kľúč do systému", kľúč nájdete vo svojej osobnej skrinke v sekcii SSL certifikáty. Ak ste kľúč z nejakého dôvodu neuložili, vystavte certifikát znovu pomocou novej žiadosti CSR.

Inštalácia certifikátu SSL na server VPS/VDS alebo dedikovaný server

1. Povoľte SSL pre používateľa, ktorý vlastní doménu: Používatelia - vyberte používateľa - Prístup.
2. Prihláste sa pomocou účtu tohto používateľa.
3. Prejdite na položku SSL certifikáty - tlačidlo Pridať certifikát.
   
4. Zadajte typ certifikátu "Existujúci" a vyplňte všetky polia:
   

   Názov SSL certifikátu - názov certifikátu, pod ktorým sa bude zobrazovať v systéme. Môže obsahovať písmená latinskej abecedy, číslice, bodky, ako aj znaky _ a -.

   SSL certifikát - obsah SSL certifikátu vo formáte PEM.

   Kľúč certifikátu SSL - obsah kľúča certifikátu SSL vo formáte PEM.

   SSL Certificate bundle - obsah súboru SSL Certificate bundle vo formáte PEM. V liste od certifikačnej autority zvyčajne dostanete archív obsahujúci dva súbory - samotný certifikát a reťazec certifikátov (súbor s príponou .ca-bundle).

5. Po pridaní certifikátu ho môžete povoliť pre lokalitu: Lokality - vyberte lokalitu - Upraviť - v rozbaľovacej ponuke kliknite na tlačidlo Upraviť - v poli Certifikáty SSL vyberte požadovaný certifikát SSL.
   
6. Certifikáty môžete skontrolovať kliknutím na odkaz:
   

   https://www.ssllabs.com/ssltest/analyze.html;

   https://www.sslshopper.com/ssl-checker.html.

Upozorňujeme, že certifikačná autorita GlobalSign zasiela súbor s kontrolným reťazcom vo formáte PKCS7 (prípona .p7b). Tento súbor môžete otvoriť v textovom editore alebo ho previesť do formátu PEM. Príklad príkazu na konverziu: openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer

Metóda manuálnej inštalácie

Ak chcete zistiť, ktorý webový server spracúva požiadavky SSL - Apache alebo Nginx, spustite príkaz:

netstat -napt | grep 443

Inštalácia na Apache

1. Certifikát sa nainštaluje do konfiguračného súboru Apache:

Pre OS Debian - /etc/apache2/apache2.conf;

pre OS CentOS - /etc/httpd/conf/httpd.conf.

2. Pridajte údaje o certifikáte do časti VirtualHost vašej domény:

Príklad konfigurácie

<VirtualHost 10.0.0.1:443> 
	DocumentRoot /var/www/user/data/www/domain.com 
	ServerName domain.com SSLEngine on 
	SSLCertificateFile /path/to/domain.crt 
	SSLCertificateKeyFile /path/to/domain.key 
	SSLCACertificateFile /path/to/ca.crt 
</VirtualHost>

3. Reštartujte Apache:

Príkaz pre OS CentOS

apachectl restart

Príkaz pre OS Debian

apache2ctl restart

Inštalácia certifikátu SSL na Nginx

Certifikát sa nainštaluje do konfiguračného súboru Nginx.

1. Spojte certifikát SSL, intermediate a root certifikáty do jedného súboru your_domain.crt. Údaje o certifikáte nájdete v e-maile zaslanom na váš kontaktný e-mail po vydaní certifikátu. Môžete si ich tiež stiahnuť spolu s hlavným certifikátom vo svojej osobnej skrinke na webovej lokalite PQ.Hosting.

Príklad súboru

-----BEGIN CERTIFICATE----- 
#Your Certificate# 
-----END CERTIFICATE----- 
-----BEGIN CERTIFICATE----- 
#Intermediate Certificate# 
-----END CERTIFICATE----- 
-----BEGIN CERTIFICATE----- 
#Root Certificate# 
-----END CERTIFICATE-----

2. Vytvorte súbor your_domain.key a skopírujte do neho obsah súkromného kľúča certifikátu.

nano your_domain.key

3. Skopírujte súbory your_domain.crt a your_domain.key do toho istého adresára. Napríklad/etc/ssl/.

sudo cp your_domain.crt your_domain.key /etc/ssl/

4. Nakonfigurujte blok servera v konfiguračnom súbore Nginx nasledovne:

server {
       listen 443; 
       ssl on; 
       ssl_certificate /etc/ssl/your_domain.crt; 
       ssl_certificate_key /etc/ssl/your_domain.key; 
       server_name your.domain.com;
       }

5. Reštartujte server Nginx:

/etc/init.d/nginx restart

Ak máte problémy s inštaláciou certifikátu SSL na hostingovom účte, obráťte sa na podporu, ktorá vám poskytne ďalšiu pomoc.