Nastavenie certifikátu SSL - takto to funguje na blogu Host Europe Blog
V nasledujúcom článku (aktuálna aktualizácia) Chcel by som poskytnúť pokyny, ako nastaviť certifikát SSL na vašom serverovom produkte. To, ako musíte postupovať pri integrácii a priradení certifikátu SSL, závisí výlučne od toho, či chcete integrovať certifikát SSL na spravovaný server alebo na systém s automatickou správou.
Nastavte certifikát SSL na spravovanom serveri
Ak používate spravovaný server a poverili ste ho vytvorením certifikátu Host Europe, budete automaticky informovaní, akonáhle bude certifikát pre vás uložený v HIS.
Pod položkou ponuky: „Správa (váš produkt), Konfigurácia, Zabezpečenie a SSL“ môžete certifikát ľahko priradiť k požadovanej doméne vášho produktu. Vyberte príslušnú doménu a potom kliknite na „Priradiť“.
Teraz budete presmerovaní. Na nasledujúcej stránke môžete pripojiť už objednaný certifikát SSL k svojej doméne kliknutím na tlačidlo „Odoslať“.
Prípadne máte možnosť nahrať svoje vlastné certifikáty.
Ak chcete zabezpečiť svoju doménu iným certifikátom SSL alebo chcete certifikát iba odstrániť, nie je to žiadny problém.
V ponuke „Zabezpečenie a SSL/Spravovať SSL“ vyberte príslušnú doménu. Ak kliknete na „Odstrániť“, certifikát bude odstránený. Ak kliknete na „Nahradiť“, môžete pre svoju doménu integrovať alternatívny certifikát.
Prajete si objednať nový certifikát SSL pre váš spravovaný server? V položke ponuky „Zabezpečenie a SSL“ kliknite na „Objednať certifikát SSL“. Tu nájdete prehľad všetkých certifikátov, ktoré sú k dispozícii pre váš server.
Na spravovanom serveri (webovom serveri) môžete tiež spravovať niekoľko certifikátov SSL.
Nastavte certifikát SSL v systéme s automatickou správou
Ak sa doména, ktorú chcete certifikovať, nachádza v systéme s automatickou správou, napríklad na virtuálnom serveri, koreňovom serveri alebo dedikovanom serveri, musíte si najskôr objednať certifikát alebo vygenerovať certifikát sami a potom ho integrovať napríklad pomocou administratívneho softvéru Parallels Plesk Panel.
So staršími operačnými systémami so staršími verziami Plesk bola integrácia pomerne ťažkopádna. Najskôr ste museli integrovať certifikát SSL a potom
priradiť k doméne. So súčasnými verziami Plesk, ako je Plesk 17.x (Onyx), sa integrácia certifikátu SSL stala oveľa jednoduchšou a pohodlnejšou.
Hneď ako je certifikát od certifikačnej autority k dispozícii, môžete zobraziť jednotlivé kľúče. Na serveri Host Europe nájdete toto v našom informačnom systéme pre zákazníkov KIS v časti: „Správa produktu“ pod dlaždicou „SSL“.
Ku komponentom príslušného certifikátu sa dostanete kliknutím na „Zobraziť“.
Potom môžete certifikát SSL skutočne integrovať pomocou administračného softvéru Plesk.
Priraďte certifikát SSL doméne s Pleskom
Ak chcete vykonať priradenie, najskôr vyberte doménu na Plesku 17.x v položke ponuky „Domény“, ktorú chcete zabezpečiť pomocou certifikátu SSL.
Teraz kliknite na funkciu „SSL/TLS certifikáty“.
Integráciu certifikátu s Pleskom je teraz možné vykonať dvoma rôznymi spôsobmi
1. Máte vyplnený certifikát
Ak už máte hotový certifikát, stačí zvoliť súbor s certifikátom a kliknúť na „Nahrať certifikát“.
2. Nahrajte komponenty certifikátu
Z bezpečnostných dôvodov vám mnoho poskytovateľov certifikátov, napríklad Host Europe, poskytuje komponenty certifikátu osobitne. Niektorí by si navyše chceli vytvoriť svoj vlastný súkromný kľúč. Pre integráciu certifikátu kliknite v tomto prípade na „Pridať certifikát SSL/TLS“ a nahrajte komponenty alebo skopírujte príslušný obsah súboru do príslušného poľa. Zadajte svoj súkromný kľúč do poľa Súkromný kľúč. CRT (požiadavka na podpísanie certifikátu, ktorá sa rozšírila o digitálny podpis poskytovateľa certifikátu) sa zadáva do časti Certifikát. Zadajte obsah prechodného certifikátu do poľa certifikátu CA.
Poznámka: Nezabudnite zahrnúť aj začiatočnú a konečnú postupnosť kľúča (—– ZAČÍNAME… až —–END… —–).
Potom kliknutím na „Nahrať certifikát“ zabezpečte doménu certifikátom.
Skontrolujte, či je certifikát SSL správne integrovaný
Jednoduchou kontrolou môžete skontrolovať, či ste správne pridali certifikát SSL do požadovanej domény. Na internete existuje veľa nástrojov, ktoré robia prácu za vás, napríklad kontrola SSL z SSLShopper. Musíte len zadať príslušný názov domény a dostanete informácie ako: ktorá IP adresa doména patrí, ktorá certifikačná autorita vydala certifikát, ako dlho je certifikát platný, či sa názov domény zhoduje s uloženými údajmi a oveľa viac.
Koniec termínu? Zmeňte poradie alebo obnovte certifikát SSL?
Každý certifikát SSL má konkrétny termín. V závislosti od typu si môžete zvoliť obdobie platnosti od jedného do 5 rokov. Za certifikát SSL platíte vopred celé obdobie. Samozrejme si môžete objednať nový certifikát a prideliť ho svojej doméne po uplynutí doby platnosti. Nezabúdajte však, že v závislosti od typu certifikátu môže trvať niekoľko dní, kým certifikačná autorita skontroluje vaše podrobnosti. Ak nechcete riskovať, že pripojenie k vášmu webu je dočasne nezabezpečené, mali by ste včas obnoviť certifikát, ktorého platnosť vyprší. Aj v tomto prípade musí byť certifikát znovu vydaný a nastavený. Máte však možnosť požiadať o predĺženie platnosti vášho certifikátu SSL 90 dní pred dátumom skončenia platnosti. Týmto spôsobom sa vyhnete prekrývaniu, pretože zostávajúci termín existujúceho certifikátu je úplne pripísaný rozšírenému certifikátu SSL.
Záver
Ako vidíte, pri nastavovaní certifikátu SSL je treba pamätať na niekoľko vecí. Ak však budete postupovať podľa týchto pokynov a uvedených krokov, objednanie a integrácia certifikátu SSL by nemali byť problémom. A hlavne: stojí to za to! Budujte dôveru. Chráňte svoju prítomnosť na internete pomocou certifikátu SSL a dajte svojim návštevníkom možnosť skontrolovať bezpečnosť, autenticitu a integritu svojich webových stránok.