1. Tudásbázis
  2. VPS
  3. Az SSL tanúsítvány telepítése a virtuális szerveren

Az SSL tanúsítvány telepítése a virtuális szerveren

Az SSL tanústvánnyal biztonságosabbá teheti a felhasználók és a weboldala közötti kommunikációt. Ráadásul a weboldal megbízhatósága is növekszik az egyértelműen azonosítható üzemeltető által.

Az SSL tanúsítványnak két fő funkciója van: 

  1. A látogató böngészője és a kiszolgáló közötti titkosított adatátvitelt biztosítja, valamint
  2. Megerősíti a tárhely azonosságát.

Az SSL tanúsítvány bármilyen olyan weboldal számára alkalmas, amelyen érzékeny adatok átvitele folyik úgy, mint személyes adatok, hitelkártya számok, stb.

Osztott tárhely (The Hosting) környezetében az SSL tanúsítványt a WebAdmin felületen telepítheti (a nálunk vásárolt SSL tanúsítványok telepítése automatikus), viszont Virtuális szerverre  az SSL tanúsítványt manuálisan szükséges telepíteni.

A szükséges fájlok másolása a Virtuális szerverre

Az SSL tanúsítvány helyes működéséhez minimum 2 fájlra van szüksége: a privát kulcs fájlra (.key) és magára a tanúsítványra (.cert).

Abban az esetben, ha a tanúsítvány szolgáltatójától kapott egy tanúsítvány-láncot (más néven köztes bizonyítványt vagy köteget), erre is szüksége lesz. Ez a fájl valójában egy tanúsítványkészlet, amely az Ön számára kiállított tanúsítvány hitelesítésszolgáltató és a szülő hitelesítéshatóság kapcsolatáról szól. A tanúsítvány működni fog tanúsítvány-lánc nélkül is, viszont némelyik böngésző (főleg a mobil böngészők) csak bizonyos hitelesítésszolgáltatókat ismernek fel, így tanúsítvány-lánc nélkül nem biztos, hogy a tanúsítványt megbízhatónak értékelik ki.

A fájlokat az FTP-re egy FTP kliens segítségével tudja feltölteni, például Filezilla segítségével.

A kapcsolathoz használja a megrendelésnél kiküldött adatokat, SFTP protokollt és normál kapcsolatot.

Cím: azenvpsem.vps.websupport.sk

Felhasználónév: root

Jelszó: a megrendelésnél kiküldött jelszó

Másolja be a *.crt és *.key fájlokat az /etc/ssl/<domain>/: mappába.

Webszerver beállítások szerkesztése

Az SSL tanúsítvány helyes működéséhez módosítsa az Apache webszerver beállításait – pontosabban a VHost-ot a domainhez, amelyhez a tanúsítványt telepítette.

Ezt az /etc/apache2/sites-enabled/ mappában találja meg.
(XXXX = az ön domain neve)

<VirtualHost *:80>

        DocumentRoot /data/web/XXXX/web

        ServerName XXXX

        ServerAlias www.XXXX

        ErrorLog /data/web/XXXX/logs/error_log

        CustomLog /data/web/XXXX/logs/access_log common

</VirtualHost>



<VirtualHost *:80>

        VirtualDocumentRoot /data/web/XXXX/sub/%-3

        ServerName XXXX

        ServerAlias *.XXXX

        ErrorLog /data/web/XXXX/logs/error_log

        CustomLog /data/web/XXXX/logs/access_log common

</VirtualHost>

A konfiguráció ezen részeiről készítsen másolatot és a másolatban végezze el a módosításokat a következők szerint:
(XXXX = az ön domain neve)

<VirtualHost *:443>

        DocumentRoot /data/web/XXXX/web

        ServerName XXXX

        ServerAlias www.XXXX

        ErrorLog /data/web/XXXX/logs/error_log

        CustomLog /data/web/XXXX/logs/access_log common



        SSLEngine on

        SSLCertificateFile /etc/ssl/XXXX/server.crt

        SSLCertificateKeyFile /etc/ssl/XXXX/server.key

</VirtualHost>



<VirtualHost *:443>

        VirtualDocumentRoot /data/web/XXXX/sub/%-3

        ServerName XXXX

        ServerAlias *.XXXX

        ErrorLog /data/web/XXXX/logs/error_log

        CustomLog /data/web/XXXX/logs/access_log common



        SSLEngine on

        SSLCertificateFile /etc/ssl/XXXX/server.crt

        SSLCertificateKeyFile /etc/ssl/XXXX/server.key

</VirtualHost>

Abban az esetben, ha van egy tanúsítvány-lánca is, a másolatokba írja be a következő sort is:
(XXXX = az ön domain neve)

SSLCertificateChainFile /etc/ssl/XXXX/server.chain.crt

Az új konfigurációt tesztelje le az apache2ctl paranccsal. Abban az esetben, ha nem kap hibajelentést, indítsa újra az Apache webszervert az apache2ctl restart parancs megadásával.

Frissítve: 23. november 2018

Hasznos volt ez a cikk?

Kapcsolódó cikkek

Need Support?
Can't find the answer you're looking for?
Contact Support