Instalacja certyfikatu SSL, jak zamówić i wgrać Certyfikat SSL

W celu zamówienia certyfikatu SSL konieczne jest posiadanie klucza prywatnego, który pozwoli utworzyć nam żądanie wystawienia certyfikatu (CSR), na podstawie którego urząd certyfikacji (CA) wystawi dla nas certyfikat SSL. Ważne jest, aby klucza prywatnego nie udostępniać osobom postronnym! W odpowiedzi CA wyda nam plik z certyfikatem oraz certyfikaty pośredniczące, które będzie należało wgrać na serwer w panelu DirectAdmin (dotyczy hostingu www oraz hostingu dedykowanego, czyli serwerów VPS z panelem DirectAdmin z administracją).

W pierwszej kolejności konieczne jest wybranie odpowiedniego certyfikatu na stronie: certyfikaty ssl oraz jego opłacenie.

Krok 1

Wybieramy odpowiadający nam certyfikat – Jaki certyfikat SSL wybrać?

Krok 2

W kolejnym kroku upewniamy się, iż posiadamy wybrany odpowiedni typ certyfikatu oraz okres ważności.

Uwaga: zamawiając certyfikat na dłużej niż 1 rok zapłacisz niższą cenę, dodatkowo nie będziesz musiał po roku instalować certyfikatu ponownie.

Krok 3

Teraz należy wybrać pole z informacją o tym, że nie posiadamy jeszcze żądania certyfikatu (CSR) oraz podajemy domenę dla jakiej będzie zamawiany certyfikat w polu Common Name (domena).
Proszę zapoznać się z informacjami w jakim formacie wpisać domenę:
– dla certyfikatów z obsługą www i bez www jednocześnie, jeśli chcemy, aby chroniona była zarówno domena z www i bez www należy podać Common Name w formacie www.9h.waw.pl
– dla certyfikatów z obsługą www lub bez www należy podać domenę w formacie www.9h.waw.pl lub 9h.waw.pl, zależnie od tego jaki adres chcemy chronić
– dla certyfikatów wildcard należy podać domenę w formacie *.9h.waw.pl

W kolejnych krokach postępujemy jak przy standardowych zamówieniach, a następnie dokonujemy opłacenia zamówienia.

Krok 4

Kolejnym krokiem jest wygenerowanie CSR, w tym celu należy zalogować się do panelu DirectAdmin oraz przejść do sekcji Certyfikaty SSL, jeśli posiadamy więcej niż 1 domenę, pamiętajmy, aby wybrać odpowiednią.

Uwaga: w przypadku serwerów VPS z panelem DirectAdmin odradzamy instalację certyfikatów SSL na kontach o uprawnieniach administracyjnych, zalecamy poziom reseller lub zwykłego użytkownika.

Krok 5

W kolejnym kroku upewniamy się czy SSL jest aktywne dla domeny, jeśli nie to należy przejść z wykorzystaniem odpowiedniego odnośnika i dokonać takiej aktywacji. Następnie zaznaczamy opcję o nazwie Utwórz żądanie certyfikatu SSL i uzupełniamy odpowiednie pola. Ważne jest, aby w polu CN wpisać identyczną frazę jak w kroku trzecim. Rozmiar klucza wybieramy 2048 (4096 także będzie odpowiednie, ale może powodować problemy na nieaktualnych systemach i przeglądarkach) oraz typ certyfikatu SHA256 (SHA1 nie jest już wspierany i może spowodować brak możliwości jego wystawienia).

W następnym kroku otrzymamy wygenerowany CSR, kod ten będzie potrzebny do wklejenia w strefie klienta.

Krok 6

Logujemy się do strefy klienta i przechodzimy do Twoje usługi > Certyfikaty SSL i wybieramy ostatnio zamówiony (i opłacony certyfikat).

Z menu rozwijanego dotyczącego oprogramowania serwera proszę wybrać nazwę Apache/Modssl (lub podobną – w praktyce nie ma to znaczenia, pozycje na liście mogą nieznacznie odbiegać od tych widocznych na zrzucie ekranu), zaś w polu po prawej wklejamy CSR z kroku 6.

Krok 7

W kolejnym roku z pola Zatwierdzenie e-mail należy wybrać skrzynkę e-mail, do której posiadamy dostęp. Na adres ten zostanie przesłana przez system wiadomość z prośbą o potwierdzenie prawa do domeny.
Zwykle dostępne są adresu admin, administrator, webmater, hostmaster i postmaster @9h.waw.pl oraz uzupełniamy wszystkie dane osoby lub firmy, na którą będzie wystawiony certyfikat.

W kolejnym kroku ujrzymy podsumowanie, do 15 minut na adres e-mail zostanie wysłana wiadomość z wnioskiem o potwierdzenie prawa do domeny.

Instalacja Certyfikatu SSL

Po potwierdzeniu do kilkunastu minut powinniśmy otrzymać na adres e-mail archiwum z kilkoma plikami (certyfikatem oraz certyfikatami pośredniczącymi tzw. sub-ca).
Przechodzimy do panelu DirectAdmin, a następnie do menu Certyfikaty SSL.
Zaznaczamy pole o nazwie Wklej wstępnie wygenerowany certyfikat i klucz i nad istniejącym wpisem (zaczynającym się od —–BEGIN RSA PRIVATE KEY—–) wklejamy certfikat przesłany na adres e-mail, plik ten zwykle zawiera w sobie nazwę domeny, na którą był zamawiany certyfikat SSL w tym przypadku www_9h_waw_pl.crt.
Końcowa postać powinna wyglądać podobnie jak na poniższym obrazku:

Ostatnim kroki jest otworzenie drugiego pliku z subca, w przypadku RapidSSL będzie to jeden plik, przy comodo będą to trzy pliki, które należy wkleić pod sobą w jednym pliku.
Zwartość subca należy wkleić w specjalnym menu, które dostępne jest w panelu DirectAdmin w sekcjo odpowiedzialnej za certyfikaty SSL w dolnej części ekranu:

Następnie wklejamy subca w wolne pole i zapisujemy.

Po odczekaniu około 10-15 minut certyfikat zostanie poprawnie zainstalowany na serwerze. Poprawność instalacji można zweryfikować na www.ssllabs.com (oceny A+, A+ B oraz C są odpowiednie).

To wszystko!