Állítson be SSL tanúsítványt - ez így működik a Host Europe Blogban
A következő cikkben (aktuális frissítés) Szeretnék útmutatást adni arról, hogyan állítson be SSL tanúsítványt a kiszolgálón. Az, hogy miként kell eljárnia az SSL-tanúsítvány integrálásakor és kiosztásakor, teljesen attól függ, hogy az SSL-tanúsítványt egy felügyelt kiszolgálóra vagy egy önállóan kezelt rendszerre kívánja-e integrálni.
Állítson be SSL tanúsítványt egy felügyelt kiszolgálón
Ha felügyelt szervert használ, és a Host Europe-t bízta meg a tanúsítvány létrehozásával, akkor erről automatikusan értesítést kap, amint a tanúsítványt a HIS-ben tárolja az Ön számára.
Az "Adminisztráció, (a termék), Konfiguráció, Biztonság és SSL" menüpont alatt könnyedén hozzárendelheti a tanúsítványt a termék kívánt tartományához. Válassza ki a megfelelő domaint, majd kattintson a "Hozzárendelés" gombra.
Most átirányít. A következő oldalon a „Küldés” gombra kattintva összekapcsolhatja a már megrendelt SSL tanúsítványt a domainjével.
Alternatív megoldásként lehetősége van saját tanúsítványainak feltöltésére is.
Ha egy másik SSL tanúsítvánnyal szeretné biztonságossá tenni a tartományt, vagy csak törölni szeretné a tanúsítványt, az sem probléma.
Válassza ki a megfelelő tartományt a "Biztonság és SSL/SSL adminisztrálása" menüből. Ha a "Törlés" gombra kattint, a tanúsítvány eltávolításra kerül. Ha a "Csere" gombra kattint, integrálhat egy alternatív tanúsítványt a domainjéhez.
Szeretne új SSL tanúsítványt rendelni a felügyelt szerverhez? A "Biztonság és SSL" menüpont alatt kattintson az "SSL-tanúsítvány megrendelése" elemre. Itt áttekintést talál a szerverén elérhető összes tanúsítványról.
Több SSL-tanúsítványt is kezelhet egy felügyelt kiszolgálón (webszerver).
Állítson be SSL tanúsítványt egy önállóan kezelt rendszeren
Ha a tanúsítani kívánt tartomány egy önállóan kezelt rendszeren van, például egy virtuális kiszolgálón, gyökérkiszolgálón vagy dedikált szerveren, akkor először meg kell rendelnie egy tanúsítványt, vagy magának kell létrehoznia a tanúsítványt, majd integrálnia kell például a Parallels Plesk Panel adminisztrációs szoftverrel.
Régebbi operációs rendszerekkel és régebbi Plesk verziókkal az integráció viszonylag nehézkes volt. Először integrálnia kellett az SSL tanúsítványt, majd
domainhez rendelni. A jelenlegi Plesk verziókkal, például a Plesk 17.x (Onyx), az SSL tanúsítvány integrálása sokkal könnyebbé és kényelmesebbé vált.
Amint elérhető a tanúsító hatóság tanúsítványa, megjelenítheti az egyes kulcsokat. A Host Europe-nál ezt megtalálja a KIS ügyfélinformációs rendszerünk alatt: "Termékmenedzsment" az "SSL" csempén.
A megfelelő tanúsítvány összetevőihez a "Megjelenítés" gombra kattintva juthat el.
Ezután valóban integrálhatja az SSL tanúsítványt a Plesk adminisztrációs szoftver segítségével.
Hozzárendeljen SSL-tanúsítványt egy tartományhoz a Plesk segítségével
A hozzárendeléshez először válassza ki azt a tartományt, amelyet SSL-tanúsítvánnyal szeretne biztonságossá tenni, a Plesk 17.x menü "Domains" menüpontjában.
Most kattintson az "SSL/TLS tanúsítványok" funkcióra.
A tanúsítvány és a Plesk integrálása most kétféle módon történhet
1. Van kitöltött tanúsítványa
Ha már rendelkezik kitöltött tanúsítvánnyal, csak annyit kell tennie, hogy kiválasztja a tanúsítványfájlt, és kattintson a "Tanúsítvány feltöltése" gombra.
2. Töltse fel a tanúsítvány összetevőit
Biztonsági okokból sok tanúsítvány-szolgáltató, például a Host Europe, külön biztosítja Önnek a tanúsítvány összetevőit. Ezen kívül egyesek szeretnék létrehozni saját magánkulcsukat. A tanúsítvány integrálásához kattintson ebben az esetben az "SSL/TLS tanúsítvány hozzáadása" elemre, és töltse fel az összetevőket, vagy másolja a megfelelő fájl tartalmát a megfelelő mezőbe. Kérjük, írja be privát kulcsát a Privát kulcs mezőbe. A CRT (a tanúsítvány-aláírási kérelem CSR kibővítve a tanúsítvány-szolgáltató digitális aláírásával) a Tanúsítvány mezőbe kerül. Kérjük, írja be a köztes tanúsítvány tartalmát a CA tanúsítvány mezőbe.
Jegyzet: Kérjük, győződjön meg arról, hogy tartalmazza a kulcs elejét és végét is (—–BEGIN… –TEND… —–).
Ezután kattintson a "Tanúsítvány feltöltése" gombra a domain biztonságossá tételéhez a tanúsítvánnyal.
Ellenőrizze, hogy az SSL tanúsítvány megfelelően van-e integrálva
Egy egyszerű ellenőrzéssel ellenőrizheti, hogy helyesen adta-e az SSL tanúsítványt a kívánt tartományhoz. Az interneten számos olyan eszköz található, amely elvégzi a munkát, például az SSLShopper SSL-ellenőrzése. Csak annyit kell tennie, hogy beírja a megfelelő domain nevet, és olyan információkat kap, mint például: melyik IP-címhez tartozik a domain, melyik tanúsító hatóság adta ki a tanúsítványt, meddig érvényes a tanúsítvány, hogy a tartománynév megegyezik-e a tárolt adatokkal és még sok mással.
A futamidő vége? Rendeljen új SSL-tanúsítványt, vagy hosszabbítsa meg?
Minden SSL tanúsítványnak van egy meghatározott kifejezése. Típustól függően kiválaszthatja az érvényességi időtartamot 1-től 5 évig. SSL tanúsítvánnyal a teljes futamidőt előre fizeti. Természetesen megrendelhet egy új tanúsítványt, és az érvényességi idő lejárta után hozzárendelheti a domainjéhez. De kérjük, ne feledje, hogy a tanúsítvány típusától függően eltarthat néhány napig, amíg a tanúsító hatóság ellenőrzi adatait. Ha nem szeretné kockáztatni, hogy a webhelyéhez való kapcsolódás ideiglenesen nem biztonságos, akkor időben le kell újítania egy lejáró tanúsítványt. Ebben az esetben is újra ki kell állítani a tanúsítványt és be kell állítani. Lehetősége van azonban arra, hogy 90 nappal a lejárati dátum előtt kérje SSL-tanúsítványának megújítási idejét. Így elkerülhető az átfedés, mert a meglévő tanúsítvány fennmaradó futamideje teljes egészében a kiterjesztett SSL tanúsítványba kerül.
Következtetés
Mint láthatja, az SSL-tanúsítvány beállításakor néhány dolgot figyelembe kell venni. De ha betartja ezeket az utasításokat és a felvázolt lépéseket, akkor az SSL tanúsítvány megrendelése és integrálása nem jelenthet problémát. És ami a legfontosabb: megéri! Bizalom építése. Védje internetes jelenlétét SSL tanúsítvánnyal, és adja meg a látogatóknak a lehetőséget, hogy ellenőrizzék webhelye biztonságát, hitelességét és integritását.