Ako nainštalujem certifikát SSL?

Zobrazenie vašej webovej stránky ako „Nezabezpečené“ nie je najlepší spôsob, ako si získať dôveru návštevníkov. Webové prehliadače a vyhľadávače majú ako bežnú prax trestanie nezabezpečených stránok buď varovaním používateľa o nedostatku dôveryhodného certifikátu, alebo znížením viditeľnosti uvedenej stránky. Aby sme tomu zabránili, je v našom najlepšom záujme zabezpečiť, aby naše stránky mali správny certifikát SSL a používali protokol HTTPS na zabezpečenú výmenu údajov medzi serverom a klientmi.

Získanie certifikátu SSL

Prvá vec, ktorú potrebujeme, je samotný certifikát. Mali by sme zdôrazniť, že certifikát neznamená, že vaša stránka ponúka zabezpečené pripojenie, pretože certifikát je potrebné nainštalovať aj na hostiteľský server. To znamená, že na vygenerovanie certifikátu SSL musíme pre našu doménu vydať žiadosť o podpis certifikátu (CSR), ktorú musí podpísať certifikačná autorita (CA). Na serveroch Linux môžeme vytvoriť CSR spolu s naším súkromným kľúčom pomocou nasledujúceho príkazu:

openssl req -new -newkey rsa:2048 -nodes -keyout /location/mysite.key -out /location/mysite.csr

Poznámka: Nahraďte /location/mysite.csr a /location/mysite.csr skutočným umiestnením súboru. Názov „moja lokalita“ môžete zmeniť pre názov svojej domény. Ak nešpecifikujete umiestnenie, systém vytvorí súbory v aktuálnom adresári.

Po vygenerovaní súborov pristúpime k nákupu certifikátu SSL. Proces sa môže líšiť v závislosti od vášho poskytovateľa hostingu; v niektorých prípadoch ho môžete získať zadarmo, ako si ukážeme neskôr. Môžete navštíviť náš portál a objednať si SSL certifikát. Tu je praktický návod, ako na to. Ak chcete nainštalovať certifikát SSL do aktívnej služby Hostinger, pozrite si časť Ako nainštalovať certifikáty SSL do vášho Hostinger Cloud (ak ste cloudovým klientom) alebo Ako nainštalovať certifikáty SSL v SiteWorx (ak nie ste klientom cloudu na fyzickom serveri). Po procese overenia budete môcť nainštalovať svoj certifikát.

Čítať:  Google vysvetľuje, ako sa interpretujú paralelné strúhanky

Nainštalujte certifikát SSL na cPanel

Existujú dva spôsoby inštalácie certifikátu SSL v cPanel. Prvý spôsob je cez Web Hosting Manager (WHM) a druhý cez účty cPanel.

1. Inštalácia WHM

Ak nemáme prístup k terminálu Linux, máme možnosť vytvoriť CSR z WHM tak, že prejdeme na .

Po vyplnení formulára klikneme na „Vytvoriť“ a proces dokončíme:

Systém vygeneruje CSR a súkromný kľúč pre „nexcess.stardustziggy.com“. A tiež certifikát s vlastným podpisom, ktorý môžete dočasne používať, kým nezískate podpísaný certifikát.

Keď máme certifikát SSL, musíme prejsť na . Odtiaľ môžeme prilepiť doménu do textového poľa a kliknúť na „Automatické dopĺňanie podľa domény“. To isté môžeme urobiť, ak máme súbor certifikátu, v takom prípade sa zobrazí tlačidlo „Automaticky vyplniť certifikátom“.

Overíme správnosť informácií a nainštalujeme certifikát:

2. Inštalácia cPanelu

Inštalácia cez cPanel je relatívne podobná inštalácii WHM. Musíme overiť, či je pre účet aktívna možnosť „SSL/TLS“ (toto rieši správca funkcií WHM). Ak chcete vygenerovať CSR, prejdeme na .

S certifikátom SSL po ruke potom pristúpime k inštalácii tak, že prejdeme na

Podobne ako v prípade WHM, skončíme stlačením tlačidla inštalácie:

3. Získanie bezplatného certifikátu SSL s cPanel

Môžeme využiť funkciu „AutoSSL“ cPanel na bezplatné nastavenie nášho certifikátu SSL. Jedinou požiadavkou je, aby server ovládal DNS domény alebo aby sa preniesol na server. Ak sú splnené niektoré z týchto predpokladov, vo WHM stačí ísť na:

Čítať:  Nákup použitých telefónov Pixel: Ako ušetriť peniaze a vyhnúť sa nástrahám

Domov »SSL/TLS »Spravujte AutoSSL a spustite AutoSSL pre doménu:

Nainštalujte si SSL certifikát na Interworx

Proces inštalácie certifikátu SSL na Interworx je celkom jednoduchý. Potrebujeme prístup. Odtiaľ by sme mali byť schopní pridať všetky požadované súbory:

Všimnite si, že môžete vygenerovať aj každý z požadovaných súborov. Na obrázku vyššie máme možnosť „Vygenerovať“ nový kľúč.

Po nastavení všetkých súborov je všetko nastavené. Všimnite si, že môžeme tiež vydať bezplatný certifikát SSL pomocou Let’s Encrypt kliknutím na:

Nainštalujte certifikát SSL na Plesk

Podobne ako v prípade Interworx a cPanel môžeme jednoducho nainštalovať certifikát SSL na Plesk tak, že prejdete na: :

Všimnite si, že môžeme priamo nahrať súbory v ich pôvodnom formáte alebo priamo vložiť text. Podobne ako pri iných ovládacích paneloch môžete tiež vygenerovať CSR v tej istej sekcii:

Inštalácia certifikátu SSL: Všeobecný postup

Ak máme vlastný ovládací panel alebo nespravovaný server, môžeme postupovať podľa tohto všeobecného postupu: nahrať súbory na server a špecifikovať ich v konfiguračnom súbore Apache.

V prípade serverov CentOS sa súbory zvyčajne nachádzajú v jednom z nasledujúcich umiestnení:

alebo

V prípade serverov Ubuntu je umiestnenie zvyčajne:

Budete musieť nájsť virtuálneho hostiteľa lokality v súbore httpd.conf a aktualizovať umiestnenia tak, aby ukazovali na skutočné súbory (certifikát, súkromný kľúč a prechodný certifikát). Toto je obvyklá syntax:


DocumentRoot /var/www/nexcess.stardustziggy
Názov servera nexcess.stardustziggy.com www.nexcess.stardustziggy.com
SSLengine zapnutý
SSLCertificateFile /etc/httpd/ssl/nexcess_stardustziggy.crt
SSLCertificateKeyFile /etc/httpd/ssl/nexcess_stardustziggy.com.key
SSLCertificateChainFile /etc/httpd/ssl/intermediate.crt

Čítať:  6 spôsobov, ako obísť limit sadzby Twitter v roku 2024

Súbory sú zvyčajne umiestnené v . Pokojne však použite miesto podľa vlastného výberu. Teraz musíme otestovať konfiguráciu Apache spustením . Tento príkaz povie, či existujú nejaké chyby v konfiguračných súboroch alebo nesúlad medzi súkromným a verejným kľúčom. Ak je všetko v poriadku, stačí reštartovať službu a inštalácia bude dokončená:

Hostinger# apachectl configtest
Syntax OK

Hostinger# systemctl reštartujte httpd.service

Hostinger# systemctl status httpd.service
● httpd.service –
Načítané: načítané (/usr/lib/systemd/system/httpd.service; povolené; prednastavené výrobcom: vypnuté)
Aktívny: aktívny (spustený)

Tipy a triky: Vynútiť pripojenia HTTPS

Aj keď máme certifikát SSL správne nainštalovaný, ak klienti pristupujú na našu stránku pomocou portu 80, stále môžu získať nezabezpečené pripojenie. Aby sme to napravili, musíme namapovať všetky požiadavky na zabezpečený port 443. Pridaním tohto pravidla do hornej časti súboru .htaccess stránky bude stačiť:


RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Poznámka: Najprv skontrolujte potenciálne konfliktné pravidlá, aby ste sa vyhli slučkám presmerovania a podobným problémom pri úprave súboru .htaccess.

Záver

Ako vidíme, je pomerne jednoduché získať a nainštalovať certifikát SSL na naše webové stránky. Môžeme ich dokonca získať zadarmo bez toho, aby sme ohrozili úroveň zabezpečenia certifikátu, čo je značný pokrok a treba zvážiť, aká dôležitá je dôvera pre digitálne prostredie.

Môžeme vám pomôcť! Ak potrebujete ďalšie alebo konkrétnejšie informácie o tejto téme, kontaktujte náš tím podpory e-mailom alebo prostredníctvom Vášho Klientskeho portálupre 24-hodinovú asistenciu ktorýkoľvek deň v roku.

Čítať:  10-bodový kontrolný zoznam SEO blogového príspevku

Nové Publikácie:

ODPORÚČANIE