Instalacja certyfikatu SSL

Jak zainstalować certyfikat SSL dla naszej domeny? W celu zamówienia certyfikatu SSL konieczne jest posiadanie klucza prywatnego, który pozwoli utworzyć nam żądanie wystawienia certyfikatu (CSR), na podstawie którego urząd certyfikacji (CA) wystawi dla nas certyfikat SSL. W odpowiedzi CA wyda nam plik z certyfikatem oraz certyfikaty pośredniczące, które będzie należało wgrać na serwer w panelu DirectAdmin.
Pamiętajmy: Ważne jest, aby klucza prywatnego nie udostępniać osobom postronnym!
Jak zainstalować płatny certyfikat SSL? Zamów i wgraj na serwer.
W pierwszej kolejności konieczne jest wybranie odpowiedniego certyfikatu na stronie: Certyfikaty SSL oraz jego opłacenie.
Krok 1
Wybieramy odpowiadający nam certyfikat – Jaki certyfikat SSL wybrać?
Krok 2
W kolejnym kroku upewniamy się, iż posiadamy wybrany odpowiedni typ certyfikatu oraz okres ważności.
Uwaga: zamawiając certyfikat na dłużej niż 1 rok zapłacisz niższą cenę, dodatkowo nie będziesz musiał po roku instalować certyfikatu ponownie.

Panel Klienta. Zamawiamy certyfikat SSL.
Krok 3
Teraz należy wybrać pole z informacją o tym, że nie posiadamy jeszcze żądania certyfikatu (CSR) oraz podajemy domenę dla jakiej będzie zamawiany certyfikat w polu Common Name (domena).
Proszę zapoznać się z informacjami w jakim formacie wpisać domenę:
- dla certyfikatów z obsługą www i bez www jednocześnie, jeśli chcemy, aby chroniona była zarówno domena z www i bez www należy podać Common Name w formacie www.9h.waw.pl
- dla certyfikatów z obsługą www lub bez www należy podać domenę w formacie www.9h.waw.pl lub 9h.waw.pl, zależnie od tego jaki adres chcemy chronić
- dla certyfikatów wildcard należy podać domenę w formacie *.9h.waw.pl

Panel Klienta. Zamówienie. Żądanie podpisania certyfikatu SSL.
W kolejnych krokach postępujemy jak przy standardowych zamówieniach, a następnie dokonujemy opłacenia zamówienia.
Krok 4
Kolejnym krokiem jest wygenerowanie CSR, w tym celu należy zalogować się do panelu DirectAdmin oraz przejść do sekcji Certyfikaty SSL, jeśli posiadamy więcej niż 1 domenę, pamiętajmy, aby wybrać odpowiednią.
Uwaga: w przypadku serwerów VPS z panelem DirectAdmin odradzamy instalację certyfikatów SSL na kontach o uprawnieniach administracyjnych, zalecamy poziom reseller lub zwykłego użytkownika.

Panel DirectAdmin. Skórka Enchanced.
Krok 5
W kolejnym kroku upewniamy się czy SSL jest aktywne dla domeny, jeśli nie to należy przejść z wykorzystaniem odpowiedniego odnośnika i dokonać takiej aktywacji. Następnie zaznaczamy opcję o nazwie Utwórz żądanie certyfikatu SSL i uzupełniamy odpowiednie pola. Ważne jest, aby w polu CN wpisać identyczną frazę jak w kroku trzecim. Rozmiar klucza wybieramy 2048 (4096 także będzie odpowiednie, ale może powodować problemy na nieaktualnych systemach i przeglądarkach) oraz typ certyfikatu SHA256 (SHA1 nie jest już wspierany i może spowodować brak możliwości jego wystawienia).

Panel DirectAdmin. Skórka Enchanced. Tworzenie CSR.
W następnym kroku otrzymamy wygenerowany CSR, kod ten będzie potrzebny do wklejenia w strefie klienta.
CSR łatwo i szybko!
Kod CSR oraz klucz prywatny możesz teraz łatwo utworzyć bezpośrednio z naszej strony WWW.
Krok 6
Logujemy się do Panelu Klienta i przechodzimy do Twoje usługi > Certyfikaty SSL i wybieramy ostatnio zamówiony (i opłacony certyfikat).

wybor zamowienia
Z menu rozwijanego dotyczącego oprogramowania serwera proszę wybrać nazwę Apache/Modssl (lub podobną – w praktyce nie ma to znaczenia, pozycje na liście mogą nieznacznie odbiegać od tych widocznych na zrzucie ekranu), zaś w polu po prawej wklejamy CSR z kroku 6.
Krok 7
W kolejnym roku z pola Zatwierdzenie e-mail należy wybrać skrzynkę e-mail, do której posiadamy dostęp. Na adres ten zostanie przesłana przez system wiadomość z prośbą o potwierdzenie prawa do domeny.
Zwykle dostępne są adresu admin, administrator, webmater, hostmaster i postmaster @9h.waw.pl oraz uzupełniamy wszystkie dane osoby lub firmy, na którą będzie wystawiony certyfikat.
W kolejnym kroku ujrzymy podsumowanie, do 15 minut na adres e-mail zostanie wysłana wiadomość z wnioskiem o potwierdzenie prawa do domeny.
Wgrywanie Certyfikatu SSL na serwer.
Dowiesz się jak zainstalować certyfikat SSL w domenie na serwerze za pomocą panelu DirectAdmin.
Po potwierdzeniu do kilkunastu minut powinniśmy otrzymać na adres e-mail archiwum z kilkoma plikami (certyfikatem oraz certyfikatami pośredniczącymi tzw. sub-ca).
Przechodzimy do panelu DirectAdmin, a następnie do menu Certyfikaty SSL.
Zaznaczamy pole o nazwie Wklej wstępnie wygenerowany certyfikat i klucz i nad istniejącym wpisem (zaczynającym się od —–BEGIN RSA PRIVATE KEY—–) wklejamy certyfikat przesłany na adres e-mail, plik ten zwykle zawiera w sobie nazwę domeny, na którą był zamawiany certyfikat SSL w tym przypadku www_9h_waw_pl.crt.
Końcowa postać powinna wyglądać podobnie jak na poniższym obrazku:
Ostatnim kroki jest otworzenie drugiego pliku z subca, w przypadku RapidSSL będzie to jeden plik, przy comodo będą to trzy pliki, które należy wkleić pod sobą w jednym pliku.
Zwartość subca należy wkleić w specjalnym menu, które dostępne jest w panelu DirectAdmin w sekcji odpowiedzialnej za certyfikaty SSL w dolnej części ekranu:
Następnie wklejamy subca w wolne pole i zapisujemy.
Po odczekaniu około 10-15 minut certyfikat zostanie poprawnie zainstalowany na serwerze. Poprawność instalacji można zweryfikować na www.ssllabs.com (oceny A+, A+ B oraz C są odpowiednie).