Kezdőoldal > VPS > Az SSL tanúsítvány telepítése a virtuális szerveren

Az SSL tanúsítvány telepítése a virtuális szerveren

Az SSL tanústvánnyal biztonságosabbá teheti a felhasználók és a weboldala közötti kommunikációt. Ráadásul a weboldal megbízhatósága is növekszik az egyértelműen azonosítható üzemeltető által.

Az SSL tanúsítványnak két fő funkciója van: 

  1. A látogató böngészője és a kiszolgáló közötti titkosított adatátvitelt biztosítja, valamint
  2. Megerősíti a tárhely azonosságát.

Az SSL tanúsítvány bármilyen olyan weboldal számára alkalmas, amelyen érzékeny adatok átvitele folyik úgy, mint személyes adatok, hitelkártya számok, stb.

Osztott tárhely (The Hosting) környezetében az SSL tanúsítványt a WebAdmin felületen telepítheti (a nálunk vásárolt SSL tanúsítványok telepítése automatikus), viszont Virtuális szerverre  az SSL tanúsítványt manuálisan szükséges telepíteni.

A szükséges fájlok másolása a Virtuális szerverre

Az SSL tanúsítvány helyes működéséhez minimum 2 fájlra van szüksége: a privát kulcs fájlra (.key) és magára a tanúsítványra (.cert).

Abban az esetben, ha a tanúsítvány szolgáltatójától kapott egy tanúsítvány-láncot (más néven köztes bizonyítványt vagy köteget), erre is szüksége lesz. Ez a fájl valójában egy tanúsítványkészlet, amely az Ön számára kiállított tanúsítvány hitelesítésszolgáltató és a szülő hitelesítéshatóság kapcsolatáról szól. A tanúsítvány működni fog tanúsítvány-lánc nélkül is, viszont némelyik böngésző (főleg a mobil böngészők) csak bizonyos hitelesítésszolgáltatókat ismernek fel, így tanúsítvány-lánc nélkül nem biztos, hogy a tanúsítványt megbízhatónak értékelik ki.

A fájlokat az FTP-re egy FTP kliens segítségével tudja feltölteni, például Filezilla segítségével.

A kapcsolathoz használja a megrendelésnél kiküldött adatokat, SFTP protokollt és normál kapcsolatot.

Cím: azenvpsem.vps.websupport.sk

Felhasználónév: root

Jelszó: a megrendelésnél kiküldött jelszó

 

Másolja be a *.crt és *.key fájlokat az /etc/ssl/<domain>/: mappába.

 

Webszerver beállítások szerkesztése

Az SSL tanúsítvány helyes működéséhez módosítsa az Apache webszerver beállításait - pontosabban a VHost-ot a domainhez, amelyhez a tanúsítványt telepítette.

Ezt az /etc/apache2/sites-enabled/ mappában találja meg.

<VirtualHost *:80>

        DocumentRoot /data/web/azondomainje.hu/web

        ServerName azondomainje.hu

        ServerAlias www.azondomainje.hu

        ErrorLog /data/web/azondomainje.hu/logs/error_log

        CustomLog /data/web/azondomainje.hu/logs/access_log common

</VirtualHost>



<VirtualHost *:80>

        VirtualDocumentRoot /data/web/azondomainje.hu/sub/%-3

        ServerName azondomainje.hu

        ServerAlias *.azondomainje.hu

        ErrorLog /data/web/azondomainje.hu/logs/error_log

        CustomLog /data/web/azondomainje.hu/logs/access_log common

</VirtualHost>

A konfiguráció ezen részeiről készítsen másolatot és a másolatban végezze el a módosításokat a következők szerint:

<VirtualHost *:443>

        DocumentRoot /data/web/azondomainje.hu/web

        ServerName azondomainje.hu

        ServerAlias www.azondomainje.hu

        ErrorLog /data/web/azondomainje.hu/logs/error_log

        CustomLog /data/web/azondomainje.hu/logs/access_log common



        SSLEngine on

        SSLCertificateFile /etc/ssl/azondomainje.hu/server.crt

        SSLCertificateKeyFile /etc/ssl/azondomainje.hu/server.key

</VirtualHost>



<VirtualHost *:443>

        VirtualDocumentRoot /data/web/azondomainje.hu/sub/%-3

        ServerName azondomainje.hu

        ServerAlias *.azondomainje.hu

        ErrorLog /data/web/azondomainje.hu/logs/error_log

        CustomLog /data/web/azondomainje.hu/logs/access_log common



        SSLEngine on

        SSLCertificateFile /etc/ssl/azondomainje.hu/server.crt

        SSLCertificateKeyFile /etc/ssl/azondomainje.hu/server.key

</VirtualHost>

Abban az esetben, ha van egy tanúsítvány-lánca is, a másolatokba írja be a következő sort is:

SSLCertificateChainFile /etc/ssl/azondomainje.hu/server.chain.crt

Az új konfigurációt tesztelje le az apache2ctl paranccsal. Abban az esetben, ha nem kap hibajelentést, indítsa újra az Apache webszervert az apache2ctl restart parancs megadásával.