Installation av SSL-certifikat

SSL-certifikat på VPS/VDS används för att garantera säkerheten vid dataöverföring mellan klient och server. Ett SSL-certifikat används för att skydda överförda data genom att kryptera dem, vilket hindrar skadliga användare från att få tillgång till data.

Ett SSL-certifikat på en VPS/VDS hjälper också till att förbättra användarnas förtroende för din webbplats eftersom det garanterar att din webbplats är säker och pålitlig. Dessutom förbättrar ett SSL-certifikat SEO-optimeringen av din webbplats, eftersom Google och andra sökmotorer gynnar HTTPS-skyddade webbplatser.

Vad du behöver för att installera ett SSL-certifikat

1. En certifikatfil och en certifikatkedja;
2. Certifikatnyckel. Nyckeln genereras innan du beställer ett certifikat, en CSR-begäran genereras baserat på nyckeln;
3. Root-åtkomst till servern.

Varifrån kommer data för installation av certifikat?

Arkivet med data för installation av SSL-certifikat skickas omedelbart efter att certifikatet har utfärdats till det kontakt-e-postmeddelande som du angav när du registrerade dig på THE.Hostings webbplats.

Du kan också ladda ner arkivet i ditt personliga THE.Hosting.Hosting-skåp i avsnittet SSL-certifikat

Var kan jag få tag på certifikatets privata nyckel?

Om du inte aktiverade alternativet "Spara inte nyckeln i systemet" när du beställde ett SSL-certifikat, finns nyckeln i ditt personliga skåp i avsnittet SSL-certifikat. Om du av någon anledning inte sparade nyckeln utfärdar du certifikatet på nytt med en ny CSR-begäran.

Installera ett SSL-certifikat på en VPS/VDS eller dedikerad server

1. Aktivera SSL för den användare som äger domänen: Användare - välj användare - Åtkomst.
2. Logga in med den här användarens konto.
3. Gå till SSL-certifikat - knappen Lägg till certifikat.
   
4. Ange certifikattyp "Existerande" och fyll i alla fält:
   

   SSL Certificate Name - namnet på certifikatet under vilket det kommer att visas i systemet. Det kan innehålla latinska bokstäver, siffror, prickar samt _- och -tecken.

   SSL Certificate - innehållet i SSL-certifikatet i PEM-format.

   SSL-certifikatets nyckel - innehållet i SSL-certifikatets nyckel i PEM-format.

   SSL-certifikatbunt - innehållet i SSL-certifikatbuntfilen i PEM-format. I ett brev från en certifikatutfärdare får du vanligtvis ett arkiv som innehåller två filer - själva certifikatet och certifikatkedjan (en fil med tillägget .ca-bundle).

5. När du har lagt till certifikatet kan du aktivera det för webbplatsen: Webbplatser - välj webbplatsen - Redigera - i rullgardinsmenyn klickar du på Redigera - i fältet SSL-certifikat väljer du det SSL-certifikat som krävs.
   
6. Du kan kontrollera certifikat genom att klicka på länken:
   

   https://www.ssllabs.com/ssltest/analyze.html;

   https://www.sslshopper.com/ssl-checker.html.

Observera att GlobalSign Certification Authority skickar chain of custody-filen i PKCS7-format (tillägg .p7b). Du kan öppna den här filen i en textredigerare eller konvertera den till PEM-format. Exempel på konverteringskommando: openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer

Manuell installationsmetod

För att ta reda på vilken webbserver som hanterar SSL-förfrågningar - Apache eller Nginx, kör kommandot:

netstat -napt | grep 443

Installera på Apache

1. Certifikatet installeras i Apache-konfigurationsfilen:

För OS Debian - /etc/apache2/apache2.conf;

för OS CentOS - /etc/httpd/conf/httpd. conf.

2. Lägg till certifikatuppgifterna i VirtualHost-avsnittet i din domän:

Konfigurationsexempel

<VirtualHost 10.0.0.1:443> 
	DocumentRoot /var/www/user/data/www/domain.com 
	ServerName domain.com SSLEngine on 
	SSLCertificateFile /path/to/domain.crt 
	SSLCertificateKeyFile /path/to/domain.key 
	SSLCACertificateFile /path/to/ca.crt 
</VirtualHost>

3. Starta om Apache:

Kommando för OS CentOS

apachectl restart

Kommando för Debian OS

apache2ctl restart

Installera SSL-certifikat på Nginx

Certifikatet installeras i konfigurationsfilen för Nginx.

1. Kombinera SSL-certifikatet, mellanliggande certifikat och rotcertifikat i en fil your_domain.crt. Du hittar certifikatuppgifterna i det e-postmeddelande som skickas till din kontakt-e-post efter att certifikatet har utfärdats. Du kan också ladda ner dem tillsammans med huvudcertifikatet i ditt personliga skåp på THE.Hostings webbplats.

Exempel på fil

-----BEGIN CERTIFICATE----- 
#Your Certificate# 
-----END CERTIFICATE----- 
-----BEGIN CERTIFICATE----- 
#Intermediate Certificate# 
-----END CERTIFICATE----- 
-----BEGIN CERTIFICATE----- 
#Root Certificate# 
-----END CERTIFICATE-----

2. Skapa filen your_domain.key och kopiera innehållet i certifikatets privata nyckel till den.

nano your_domain.key

3. Kopiera filerna your_domain.crt och your_domain. key till samma katalog. Till exempel/etc/ssl/.

sudo cp your_domain.crt your_domain.key /etc/ssl/

4. Konfigurera serverblocket i konfigurationsfilen för Nginx enligt följande:

server {
       listen 443; 
       ssl on; 
       ssl_certificate /etc/ssl/your_domain.crt; 
       ssl_certificate_key /etc/ssl/your_domain.key; 
       server_name your.domain.com;
       }

5. Starta om Nginx-servern:

/etc/init.d/nginx restart

Om du har problem med att installera ett SSL-certifikat på ditt webbhotellskonto kan du kontakta supporten för ytterligare hjälp.