Instalacja certyfikatu SSL

Obrazek dla Jak zainstalować certyfikat SSL?

Jak zainstalować certyfikat SSL dla naszej domeny? W celu zamówienia certyfikatu SSL konieczne jest posiadanie klucza prywatnego, który pozwoli utworzyć nam żądanie wystawienia certyfikatu (CSR), na podstawie którego urząd certyfikacji (CA) wystawi dla nas certyfikat SSL. W odpowiedzi CA wyda nam plik z certyfikatem oraz certyfikaty pośredniczące, które będzie należało wgrać na serwer w panelu DirectAdmin.

Pamiętajmy: Ważne jest, aby klucza prywatnego nie udostępniać osobom postronnym!

Jak zainstalować płatny certyfikat SSL? Zamów i wgraj na serwer.

W pierwszej kolejności konieczne jest wybranie odpowiedniego certyfikatu na stronie: Certyfikaty SSL oraz jego opłacenie.

Krok 1

Wybieramy odpowiadający nam certyfikatJaki certyfikat SSL wybrać?

Cennik certyfikatów.

Panel Klienta. Cennik certyfikatów.

Krok 2

W kolejnym kroku upewniamy się, iż posiadamy wybrany odpowiedni typ certyfikatu oraz okres ważności.

Uwaga: zamawiając certyfikat na dłużej niż 1 rok zapłacisz niższą cenę, dodatkowo nie będziesz musiał po roku instalować certyfikatu ponownie.

Panel Klienta. Zamawiamy certyfikat SSL.

Krok 3

Teraz należy wybrać pole z informacją o tym, że nie posiadamy jeszcze żądania certyfikatu (CSR) oraz podajemy domenę dla jakiej będzie zamawiany certyfikat w polu Common Name (domena).
Proszę zapoznać się z informacjami w jakim formacie wpisać domenę:

  • dla certyfikatów z obsługą www i bez www jednocześnie, jeśli chcemy, aby chroniona była zarówno domena z www i bez www należy podać Common Name w formacie www.9h.waw.pl
  • dla certyfikatów z obsługą www lub bez www należy podać domenę w formacie www.9h.waw.pl lub 9h.waw.pl, zależnie od tego jaki adres chcemy chronić
  • dla certyfikatów wildcard należy podać domenę w formacie *.9h.waw.pl

Panel Klienta. Zamówienie. Żądanie podpisania certyfikatu SSL.

W kolejnych krokach postępujemy jak przy standardowych zamówieniach, a następnie dokonujemy opłacenia zamówienia.

Krok 4

Kolejnym krokiem jest wygenerowanie CSR, w tym celu należy zalogować się do panelu DirectAdmin oraz przejść do sekcji Certyfikaty SSL, jeśli posiadamy więcej niż 1 domenę, pamiętajmy, aby wybrać odpowiednią.

Uwaga: w przypadku serwerów VPS z panelem DirectAdmin odradzamy instalację certyfikatów SSL na kontach o uprawnieniach administracyjnych, zalecamy poziom reseller lub zwykłego użytkownika.

Panel DirectAdmin. Skórka Enchanced.

Krok 5

W kolejnym kroku upewniamy się czy SSL jest aktywne dla domeny, jeśli nie to należy przejść z wykorzystaniem odpowiedniego odnośnika i dokonać takiej aktywacji. Następnie zaznaczamy opcję o nazwie Utwórz żądanie certyfikatu SSL i uzupełniamy odpowiednie pola. Ważne jest, aby w polu CN wpisać identyczną frazę jak w kroku trzecim. Rozmiar klucza wybieramy 2048 (4096 także będzie odpowiednie, ale może powodować problemy na nieaktualnych systemach i przeglądarkach) oraz typ certyfikatu SHA256 (SHA1 nie jest już wspierany i może spowodować brak możliwości jego wystawienia).

Panel DirectAdmin. Skórka Enchanced. Tworzenie CSR.

W następnym kroku otrzymamy wygenerowany CSR, kod ten będzie potrzebny do wklejenia w strefie klienta.

Panel DirectAdmin. Kod CSR.

CSR łatwo i szybko!

Kod CSR oraz klucz prywatny możesz teraz łatwo utworzyć bezpośrednio z naszej strony WWW.

Generator CSR

Krok 6

Logujemy się do Panelu Klienta i przechodzimy do Twoje usługi > Certyfikaty SSL i wybieramy ostatnio zamówiony (i opłacony certyfikat).

Z menu rozwijanego dotyczącego oprogramowania serwera proszę wybrać nazwę Apache/Modssl (lub podobną – w praktyce nie ma to znaczenia, pozycje na liście mogą nieznacznie odbiegać od tych widocznych na zrzucie ekranu), zaś w polu po prawej wklejamy CSR z kroku 6.

Krok 7

W kolejnym roku z pola Zatwierdzenie e-mail należy wybrać skrzynkę e-mail, do której posiadamy dostęp. Na adres ten zostanie przesłana przez system wiadomość z prośbą o potwierdzenie prawa do domeny.
Zwykle dostępne są adresu admin, administrator, webmater, hostmaster i postmaster @9h.waw.pl oraz uzupełniamy wszystkie dane osoby lub firmy, na którą będzie wystawiony certyfikat.

W kolejnym kroku ujrzymy podsumowanie, do 15 minut na adres e-mail zostanie wysłana wiadomość z wnioskiem o potwierdzenie prawa do domeny.

Wgrywanie Certyfikatu SSL na serwer.

Dowiesz się jak zainstalować certyfikat SSL w domenie na serwerze za pomocą panelu DirectAdmin.

Po potwierdzeniu do kilkunastu minut powinniśmy otrzymać na adres e-mail archiwum z kilkoma plikami (certyfikatem oraz certyfikatami pośredniczącymi tzw. sub-ca).
Przechodzimy do panelu DirectAdmin, a następnie do menu Certyfikaty SSL.
Zaznaczamy pole o nazwie Wklej wstępnie wygenerowany certyfikat i klucz i nad istniejącym wpisem (zaczynającym się od —–BEGIN RSA PRIVATE KEY—–) wklejamy certyfikat przesłany na adres e-mail, plik ten zwykle zawiera w sobie nazwę domeny, na którą był zamawiany certyfikat SSL w tym przypadku www_9h_waw_pl.crt.

Końcowa postać powinna wyglądać podobnie jak na poniższym obrazku:

Ostatnim kroki jest otworzenie drugiego pliku z subca, w przypadku RapidSSL będzie to jeden plik, przy comodo będą to trzy pliki, które należy wkleić pod sobą w jednym pliku.
Zwartość subca należy wkleić w specjalnym menu, które dostępne jest w panelu DirectAdmin w sekcji odpowiedzialnej za certyfikaty SSL w dolnej części ekranu:

Następnie wklejamy subca w wolne pole i zapisujemy.

Po odczekaniu około 10-15 minut certyfikat zostanie poprawnie zainstalowany na serwerze. Poprawność instalacji można zweryfikować na www.ssllabs.com (oceny A+, A+ B oraz C są odpowiednie).

To wszystko!

Tagi
Podoba Ci się? 9
Miniaturka Adam
Adam

Idealistyczny DevOps/Backend developer po służbie w formacji I-szej linii wsparcia, od 9 lat sercem związany z HitMe, przez którego teraz na blogu pojawia się tyle artykułów poświęconych platformie WordPress ;-).