Installation af SSL-certifikat

SSL-certifikat på VPS/VDS bruges til at garantere sikkerheden ved dataoverførsel mellem klienten og serveren. Et SSL-certifikat bruges til at beskytte de overførte data ved at kryptere dem og dermed forhindre ondsindede brugere i at få adgang til dataene.

Et SSL-certifikat på en VPS/VDS hjælper også med at forbedre brugernes tillid til dit website, da det sikrer, at dit website er sikkert og pålideligt. Derudover forbedrer et SSL-certifikat SEO-optimeringen af dit website, da Google og andre søgemaskiner foretrækker HTTPS-beskyttede websites.

Hvad du skal bruge for at installere et SSL-certifikat

1. En certifikatfil og en certifikatkæde;
2. Certifikatnøgle. Nøglen genereres, før du bestiller et certifikat, og der genereres en CSR-anmodning baseret på nøglen;
3. Root-adgang til serveren.

Hvor kommer dataene til certifikatinstallationen fra?

Arkivet med data til installation af SSL-certifikater sendes umiddelbart efter, at certifikatet er udstedt, til den kontakt-e-mail, som du har angivet ved registreringen på THE.Hostings hjemmeside.

Du kan også downloade arkivet i dit personlige THE.Hosting.Hosting-skab i afsnittet SSL-certifikater.

Hvor kan jeg få den private nøgle til certifikatet?

Hvis du ikke slog indstillingen "Gem ikke nøglen i systemet" til, da du bestilte et SSL-certifikat, kan du finde nøglen i dit personlige skab i afsnittet om SSL-certifikater. Hvis du af en eller anden grund ikke har gemt nøglen, skal du genudstede certifikatet ved hjælp af en ny CSR-anmodning.

Installation af et SSL-certifikat på en VPS/VDS eller dedikeret server

1. Aktivér SSL for den bruger, der ejer domænet: Brugere - vælg bruger - Adgang.
2. Log ind med denne brugers konto.
3. Gå til SSL-certifikater - knappen Tilføj certifikat.
   
4. Angiv certifikattypen "Eksisterende", og udfyld alle felter:
   

   SSL-certifikatnavn - navnet på certifikatet, som det vil blive vist under i systemet. Det kan indeholde latinske bogstaver, tal, prikker samt _- og -tegn.

   SSL Certificate - indholdet af SSL-certifikatet i PEM-format.

   SSL-certifikatnøgle - indholdet af SSL-certifikatets nøgle i PEM-format.

   SSL-certifikatbundt - indholdet af SSL-certifikatbundtfilen i PEM-format. I et brev fra en certifikatmyndighed modtager du normalt et arkiv, der indeholder to filer - selve certifikatet og certifikatkæden (en fil med filtypenavnet .ca-bundle).

5. Når du har tilføjet certifikatet, kan du aktivere det for webstedet: Sites - vælg webstedet - Edit - klik på Edit i rullemenuen - vælg det nødvendige SSL-certifikat i feltet SSL Certificates.
   
6. Du kan tjekke certifikater ved at klikke på linket:
   

   https://www.ssllabs.com/ssltest/analyze.html;

   https://www.sslshopper.com/ssl-checker.html.

Bemærk, at GlobalSign Certification Authority sender chain of custody-filen i PKCS7-format (udvidelse .p7b). Du kan åbne denne fil i en teksteditor eller konvertere den til PEM-format. Eksempel på kommando til konvertering: openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer

Manuel installationsmetode

Kør kommandoen for at finde ud af, hvilken webserver der håndterer SSL-anmodninger - Apache eller Nginx:

netstat -napt | grep 443

Installer på Apache

1. Certifikatet installeres i Apache-konfigurationsfilen:

For OS Debian - /etc/apache2/apache2.conf;

for OS CentOS - /etc/httpd/conf/httpd. conf.

2. Tilføj certifikatoplysningerne til VirtualHost-sektionen i dit domæne:

Eksempel på konfiguration

<VirtualHost 10.0.0.1:443> 
	DocumentRoot /var/www/user/data/www/domain.com 
	ServerName domain.com SSLEngine on 
	SSLCertificateFile /path/to/domain.crt 
	SSLCertificateKeyFile /path/to/domain.key 
	SSLCACertificateFile /path/to/ca.crt 
</VirtualHost>

3. Genstart Apache:

Kommando for OS CentOS

apachectl restart

Kommando til Debian OS

apache2ctl restart

Installer SSL-certifikat på Nginx

Certifikatet installeres i Nginx' konfigurationsfil.

1. Kombiner SSL-certifikatet, mellem- og rodcertifikatet i en fil your_domain.crt. Du kan finde certifikatdataene i den e-mail, der er sendt til din kontakt-e-mail, efter at certifikatet er udstedt. Du kan også downloade dem sammen med hovedcertifikatet i dit personlige skab på THE.Hostings hjemmeside.

Eksempel på fil

-----BEGIN CERTIFICATE----- 
#Your Certificate# 
-----END CERTIFICATE----- 
-----BEGIN CERTIFICATE----- 
#Intermediate Certificate# 
-----END CERTIFICATE----- 
-----BEGIN CERTIFICATE----- 
#Root Certificate# 
-----END CERTIFICATE-----

2. Opret filen your_domain.key, og kopier indholdet af certifikatets private nøgle ind i den.

nano your_domain.key

3. Kopier filerne your_domain.crt og your_domain.key til samme mappe. For eksempel/etc/ssl/.

sudo cp your_domain.crt your_domain.key /etc/ssl/

4. Konfigurer serverblokken i Nginx-konfigurationsfilen på følgende måde:

server {
       listen 443; 
       ssl on; 
       ssl_certificate /etc/ssl/your_domain.crt; 
       ssl_certificate_key /etc/ssl/your_domain.key; 
       server_name your.domain.com;
       }

5. Genstart Nginx-serveren:

/etc/init.d/nginx restart

Hvis du har problemer med at installere et SSL-certifikat på din hostingkonto, skal du kontakte support for at få yderligere hjælp.