1. Home
  2. VPS
  3. Az SSL tanúsítvány telepítése a virtuális szerveren

Az SSL tanúsítvány telepítése a virtuális szerveren

Az SSL tanústvánnyal biztonságosabbá teheti a felhasználók és a weboldala közötti kommunikációt. Ráadásul a weboldal megbízhatósága is növekszik az egyértelműen azonosítható üzemeltető által.

Az SSL tanúsítványnak két fő funkciója van: 

  1. A látogató böngészője és a kiszolgáló közötti titkosított adatátvitelt biztosítja, valamint
  2. Megerősíti a tárhely azonosságát.

Az SSL tanúsítvány bármilyen olyan weboldal számára alkalmas, amelyen érzékeny adatok átvitele folyik úgy, mint személyes adatok, hitelkártya számok, stb.

Osztott tárhely (The Hosting) környezetében az SSL tanúsítványt a WebAdmin felületen telepítheti (a nálunk vásárolt SSL tanúsítványok telepítése automatikus), viszont Virtuális szerverre  az SSL tanúsítványt manuálisan szükséges telepíteni.

A szükséges fájlok másolása a Virtuális szerverre

Az SSL tanúsítvány helyes működéséhez minimum 2 fájlra van szüksége: a privát kulcs fájlra (.key) és magára a tanúsítványra (.cert).

Abban az esetben, ha a tanúsítvány szolgáltatójától kapott egy tanúsítvány-láncot (más néven köztes bizonyítványt vagy köteget), erre is szüksége lesz. Ez a fájl valójában egy tanúsítványkészlet, amely az Ön számára kiállított tanúsítvány hitelesítésszolgáltató és a szülő hitelesítéshatóság kapcsolatáról szól. A tanúsítvány működni fog tanúsítvány-lánc nélkül is, viszont némelyik böngésző (főleg a mobil böngészők) csak bizonyos hitelesítésszolgáltatókat ismernek fel, így tanúsítvány-lánc nélkül nem biztos, hogy a tanúsítványt megbízhatónak értékelik ki.

A fájlokat az FTP-re egy FTP kliens segítségével tudja feltölteni, például Filezilla segítségével.

A kapcsolathoz használja a megrendelésnél kiküldött adatokat, SFTP protokollt és normál kapcsolatot.

Cím: azenvpsem.vps.websupport.sk

Felhasználónév: root

Jelszó: a megrendelésnél kiküldött jelszó

Másolja be a *.crt és *.key fájlokat az /etc/ssl/<domain>/: mappába.

Webszerver beállítások szerkesztése

Az SSL tanúsítvány helyes működéséhez módosítsa az Apache webszerver beállításait – pontosabban a VHost-ot a domainhez, amelyhez a tanúsítványt telepítette.

Ezt az /etc/apache2/sites-enabled/ mappában találja meg.
(XXXX = az ön domain neve)

<VirtualHost *:80>

        DocumentRoot /data/web/XXXX/web

        ServerName XXXX

        ServerAlias www.XXXX

        ErrorLog /data/web/XXXX/logs/error_log

        CustomLog /data/web/XXXX/logs/access_log common

</VirtualHost>



<VirtualHost *:80>

        VirtualDocumentRoot /data/web/XXXX/sub/%-3

        ServerName XXXX

        ServerAlias *.XXXX

        ErrorLog /data/web/XXXX/logs/error_log

        CustomLog /data/web/XXXX/logs/access_log common

</VirtualHost>

A konfiguráció ezen részeiről készítsen másolatot és a másolatban végezze el a módosításokat a következők szerint:
(XXXX = az ön domain neve)

<VirtualHost *:443>

        DocumentRoot /data/web/XXXX/web

        ServerName XXXX

        ServerAlias www.XXXX

        ErrorLog /data/web/XXXX/logs/error_log

        CustomLog /data/web/XXXX/logs/access_log common



        SSLEngine on

        SSLCertificateFile /etc/ssl/XXXX/server.crt

        SSLCertificateKeyFile /etc/ssl/XXXX/server.key

</VirtualHost>



<VirtualHost *:443>

        VirtualDocumentRoot /data/web/XXXX/sub/%-3

        ServerName XXXX

        ServerAlias *.XXXX

        ErrorLog /data/web/XXXX/logs/error_log

        CustomLog /data/web/XXXX/logs/access_log common



        SSLEngine on

        SSLCertificateFile /etc/ssl/XXXX/server.crt

        SSLCertificateKeyFile /etc/ssl/XXXX/server.key

</VirtualHost>

Abban az esetben, ha van egy tanúsítvány-lánca is, a másolatokba írja be a következő sort is:
(XXXX = az ön domain neve)

SSLCertificateChainFile /etc/ssl/XXXX/server.chain.crt

Az új konfigurációt tesztelje le az apache2ctl paranccsal. Abban az esetben, ha nem kap hibajelentést, indítsa újra az Apache webszervert az apache2ctl restart parancs megadásával.

Updated on 25. március 2020

Hasznos volt ez a cikk?

Related Articles

Szüksége van segítségre?
Nem talált választ a kérdésére? Vegye fel a kapcsolat ügyfélszolgálatunkkal.
Kapcsolat felvétele