Инсталирање ССЛ сертификата

ССЛ сертификат на ВПС/ВДС се користи за обезбеђење безбедности преноса података између клијента и сервера. ССЛ сертификат се користи за заштиту пренетих података тако што их шифрује, спречавајући злонамерне кориснике да приступе подацима.

ССЛ сертификат на ВПС/ВДС такође помаже у побољшању поверења корисника у вашу веб локацију јер осигурава да је ваша веб локација сигурна и поуздана. Поред тога, ССЛ сертификат побољшава СЕО оптимизацију веб сајта, пошто Гоогле и други претраживачи дају предност веб локацијама заштићеним ХТТПС протоколом.

Шта је потребно за инсталирање ССЛ сертификата

1. Датотека сертификата и ланац сертификата;
2. Кључ сертификата. Кључ се генерише пре наручивања сертификата, а ЦСР захтев се генерише на основу кључа;
3. Роот приступ серверу.

Одакле потичу подаци за инсталирање сертификата?

Архива са подацима за инсталирање ССЛ сертификата биће послата одмах по издавању сертификата на контакт е-маил који сте навели приликом регистрације на сајту ПК.Хостинг .

Архиву можете преузети и на свом личном налогу ПК.Хостинг у одељку ССЛ сертификати

Где могу да добијем приватни кључ сертификата?

Уколико приликом наручивања ССЛ сертификата нисте омогућили опцију „Не чувај кључ у систему“, кључ се може пронаћи на Вашем личном налогу у одељку ССЛ сертификати. Ако из неког разлога нисте сачували кључ, поново издајте сертификат користећи нови ЦСР.

Инсталирање ССЛ сертификата на ВПС/ВДС или наменски сервер

1. Омогућите могућност коришћења ССЛ-а за корисника који је власник домена: Корисници - изаберите корисника - Приступ.
2. Пријавите се користећи налог овог корисника.
3. Идите на ССЛ сертификати - дугме Додај сертификат.
   
4. Наведите тип сертификата као „Постојећи“ и попуните сва поља:
   

   Назив ССЛ сертификата - назив сертификата под којим ће бити приказан у систему. Може да садржи латинична слова, бројеве, тачке и знакове _ и -.

   ССЛ сертификат – Садржај ССЛ сертификата у PEM формату.

   Кључ ССЛ сертификата – Садржај кључа ССЛ сертификата у ПЕМ формату.

   ССЛ Цертифицате Цхаин – Садржај датотеке ССЛ Цертифицате Бундле у ПЕМ формату. Писмо сертификационог тела обично садржи архиву која садржи две датотеке: сам сертификат и ланац сертификата (датотека са екстензијом .ca-bundle ).

5. Након што додате сертификат, можете га омогућити за сајт: Сајтови - изаберите сајт - Уреди - у менију који се отвори кликните на Промени - у пољу ССЛ сертификати изаберите потребан ССЛ сертификат.
   
6. Сертификате можете погледати на линку:
   

   хттпс://ввв.ссллабс.цом/сслтест/анализе.хтмл;

   хттпс://ввв.сслсхоппер.цом/ссл-цхецкер.хтмл.

Имајте на уму да ГлобалСигн ЦА шаље датотеку ланца у PKCS7 формату ( .p7b екстензија). Ову датотеку можете отворити у уређивачу текста или је претворити у PEM формат. Пример команде за конверзију: openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer

Ручна метода инсталације

Да бисте сазнали који веб сервер обрађује ССЛ захтеве - Апацхе или Нгинк, покрените наредбу:

 netstat -napt | grep 443

Инсталација на Апацхе

1. Сертификат је инсталиран у Апацхе конфигурационој датотеци:

за ОС Дебиан — /etc/apache2/apache2.conf ;

за ОС ЦентОС — /etc/httpd/conf/httpd.conf .

2. Додајте детаље сертификата у одељак ВиртуалХост вашег домена:

Пример конфигурације

 <VirtualHost 10.0.0.1:443> DocumentRoot /var/www/user/data/www/domain.com ServerName domain.com SSLEngine on SSLCertificateFile /path/to/domain.crt SSLCertificateKeyFile /path/to/domain.key SSLCACertificateFile /path/to/ca.crt </VirtualHost>

3. Поново покрените Апацхе:

Команда за ОС ЦентОС

 apachectl restart

Команда за ОС Дебиан

 apache2ctl restart

Инсталирање ССЛ сертификата на Нгинк

Сертификат је инсталиран у Нгинк конфигурационој датотеци.

1. Комбинујте ССЛ сертификат, средњи и основни сертификат у једну датотеку your_domain.crt . Податке о сертификату можете пронаћи у е-поруци која је послата на вашу контакт е-пошту након издавања сертификата. Такође их можете преузети заједно са главним сертификатом у свом личном налогу на веб локацији ПК.Хостинг .

Пример фајла

 -----BEGIN CERTIFICATE----- #Your Certificate# -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- #Intermediate Certificate# -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- #Root Certificate# -----END CERTIFICATE-----

2. Креирајте датотеку your_domain.key и копирајте садржај приватног кључа сертификата у њу.

 nano your_domain.key

3. Копирајте датотеке your_domain.crt и your_domain.key у један директоријум. На пример, /etc/ssl/ .

 sudo cp your_domain.crt your_domain.key /etc/ssl/

4. Конфигуришите блок сервера у Нгинк конфигурационој датотеци на следећи начин:

server { listen 443; ssl on; ssl_certificate /etc/ssl/your_domain.crt; ssl_certificate_key /etc/ssl/your_domain.key; server_name your.domain.com; }

5. Поново покрените Нгинк сервер:

 /etc/init.d/nginx restart

Ако имате било каквих потешкоћа са инсталирањем ССЛ сертификата на ваш хостинг налог, контактирајте подршку за даљу помоћ.