Az SSL tanústvánnyal biztonságosabbá teheti a felhasználók és a weboldala közötti kommunikációt. Ráadásul a weboldal megbízhatósága is növekszik az egyértelműen azonosítható üzemeltető által.
Az SSL tanúsítványnak két fő funkciója van:
- A látogató böngészője és a kiszolgáló közötti titkosított adatátvitelt biztosítja, valamint
- Megerősíti a tárhely azonosságát.
Az SSL tanúsítvány bármilyen olyan weboldal számára alkalmas, amelyen érzékeny adatok átvitele folyik úgy, mint személyes adatok, hitelkártya számok, stb.
Osztott tárhely (The Hosting) környezetében az SSL tanúsítványt a WebAdmin felületen telepítheti (a nálunk vásárolt SSL tanúsítványok telepítése automatikus), viszont Virtuális szerverre az SSL tanúsítványt manuálisan szükséges telepíteni.
A szükséges fájlok másolása a Virtuális szerverre
Az SSL tanúsítvány helyes működéséhez minimum 2 fájlra van szüksége: a privát kulcs fájlra (.key) és magára a tanúsítványra (.cert).
Abban az esetben, ha a tanúsítvány szolgáltatójától kapott egy tanúsítvány-láncot (más néven köztes bizonyítványt vagy köteget), erre is szüksége lesz. Ez a fájl valójában egy tanúsítványkészlet, amely az Ön számára kiállított tanúsítvány hitelesítésszolgáltató és a szülő hitelesítéshatóság kapcsolatáról szól. A tanúsítvány működni fog tanúsítvány-lánc nélkül is, viszont némelyik böngésző (főleg a mobil böngészők) csak bizonyos hitelesítésszolgáltatókat ismernek fel, így tanúsítvány-lánc nélkül nem biztos, hogy a tanúsítványt megbízhatónak értékelik ki.
A fájlokat az FTP-re egy FTP kliens segítségével tudja feltölteni, például Filezilla segítségével.
A kapcsolathoz használja a megrendelésnél kiküldött adatokat, SFTP protokollt és normál kapcsolatot.
Cím: azenvpsem.vps.websupport.sk
Felhasználónév: root
Jelszó: a megrendelésnél kiküldött jelszó
Másolja be a *.crt és *.key fájlokat az /etc/ssl/<domain>/: mappába.
Webszerver beállítások szerkesztése
Az SSL tanúsítvány helyes működéséhez módosítsa az Apache webszerver beállításait – pontosabban a VHost-ot a domainhez, amelyhez a tanúsítványt telepítette.
Ezt az /etc/apache2/sites-enabled/ mappában találja meg.
(XXXX = az ön domain neve)
<VirtualHost *:80> DocumentRoot /data/web/XXXX/web ServerName XXXX ServerAlias www.XXXX ErrorLog /data/web/XXXX/logs/error_log CustomLog /data/web/XXXX/logs/access_log common </VirtualHost> <VirtualHost *:80> VirtualDocumentRoot /data/web/XXXX/sub/%-3 ServerName XXXX ServerAlias *.XXXX ErrorLog /data/web/XXXX/logs/error_log CustomLog /data/web/XXXX/logs/access_log common </VirtualHost>
A konfiguráció ezen részeiről készítsen másolatot és a másolatban végezze el a módosításokat a következők szerint:
(XXXX = az ön domain neve)
<VirtualHost *:443> DocumentRoot /data/web/XXXX/web ServerName XXXX ServerAlias www.XXXX ErrorLog /data/web/XXXX/logs/error_log CustomLog /data/web/XXXX/logs/access_log common SSLEngine on SSLCertificateFile /etc/ssl/XXXX/server.crt SSLCertificateKeyFile /etc/ssl/XXXX/server.key </VirtualHost> <VirtualHost *:443> VirtualDocumentRoot /data/web/XXXX/sub/%-3 ServerName XXXX ServerAlias *.XXXX ErrorLog /data/web/XXXX/logs/error_log CustomLog /data/web/XXXX/logs/access_log common SSLEngine on SSLCertificateFile /etc/ssl/XXXX/server.crt SSLCertificateKeyFile /etc/ssl/XXXX/server.key </VirtualHost>
Abban az esetben, ha van egy tanúsítvány-lánca is, a másolatokba írja be a következő sort is:
(XXXX = az ön domain neve)
SSLCertificateChainFile /etc/ssl/XXXX/server.chain.crt
Az új konfigurációt tesztelje le az apache2ctl paranccsal. Abban az esetben, ha nem kap hibajelentést, indítsa újra az Apache webszervert az apache2ctl restart parancs megadásával.