Home > Tárhely és domain kezelése > VPS > SSL tanúsítvány telepítése Virtuális szerveren

SSL tanúsítvány telepítése Virtuális szerveren

Az SSL tanústvánnyal még biztonságosabbá teheti a felhasználók és a weboldala közti kommunikációt. Ráadásul a weboldal megbízhatósága is növekszik az egyértelműen azonosítható üzemeltető által.

Az SSL tanúsítványnak két fő funkciója van: 
  1. a látogató böngészője és a kiszolgáló közötti titkosított adatátvitelt biztosítja 
  2. megerősíti a tárhely azonosságát 
Az SSL tanúsítvány bármilyen olyan weboldal számára alkalmas, amelyen érzékeny adatok átvitele folyik - személyes adatok, hitelkártya számok, stb.

Osztott tárhely (The Hosting, Korlátlan tárhely) környezetében az SSL tanúsítványt a WebAdmin felületen telepítheti (a nálunk vásárolt SSL tanúsítványok telepítése automatikus), viszont Virtuális szerverre  az SSL tanúsítványt manuálisan szükséges telepíteni. 

A szükséges fájlok másolása a Virtuális szerverre

Az SSL tanúsítvány helyes működéséhez minimum 2 fájlra van szüksége: a privát kulcs fájlra (.key) és magára a tanúsítványra (.cert).

Abban az esetben, ha a tanusítvány szolgáltató adott Önnek egy tanúsítvány-láncot (más néven köztes bizonyítvány vagy köteg), erre is szüksége lesz. Ez a fájl valójában egy tanúsítványkészlet, amely az Ön számára kiállított tanúsítvány hitelesítésszolgáltató és a szülő hitelesítéshatósag kapcsolatáról szól. A tanúsítvány működni fog tanúsítvány-lánc nélkül is, viszont némelyik böngészők (főleg a mobil böngészők) csak bizonyos hitelesítésszolgáltatókat ismernek fel, így tanúsítvány-lánc nélkül nem biztos, hogy a tanúsítványt megbízhatónak értélik ki.

A fájlokat az FTP-re egy FTP kliens segítségével tudja feltölteni, például Filezilla segítségével. 

A kapcsolathoz használja a megrendelésnél kiküldött adatokat, SFTP protokolt és Normál kapcsolatot.

Cím: azenvpsem.vps.websupport.sk
Felhasználónév: root
Jelszó: a megrendelésnél kiküldött jelszó


Másolja be a *.crt és *.key fájlokat az /etc/ssl/<domain>/: mappába.


Webserver beállítások szerkesztése

Az SSL tanúsítvány helyes működéséhez kérjük módosítsa az Apache webserver beállításait - pontosabban a VHost-ot a domainhez, amelyhez a tanúsítványt telepítette. 

Ezt az /etc/apache2/sites-enabled/ mappában találja meg.

<VirtualHost *:80>
        DocumentRoot /data/web/azondomainje.hu/web
        ServerName azondomainje.hu
        ServerAlias www.azondomainje.hu
        ErrorLog /data/web/azondomainje.hu/logs/error_log
        CustomLog /data/web/azondomainje.hu/logs/access_log common
</VirtualHost>

<VirtualHost *:80>
        VirtualDocumentRoot /data/web/azondomainje.hu/sub/%-3
        ServerName azondomainje.hu
        ServerAlias *.azondomainje.hu
        ErrorLog /data/web/azondomainje.hu/logs/error_log
        CustomLog /data/web/azondomainje.hu/logs/access_log common
</VirtualHost>

A konfiguráció ezen részeiről készítsen másolatot és a másolatban végezze el a módosításokat a következők szerint:

<VirtualHost *:443>
        DocumentRoot /data/web/azondomainje.hu/web
        ServerName azondomainje.hu
        ServerAlias www.azondomainje.hu
        ErrorLog /data/web/azondomainje.hu/logs/error_log
        CustomLog /data/web/azondomainje.hu/logs/access_log common

        SSLEngine on
        SSLCertificateFile /etc/ssl/azondomainje.hu/server.crt
        SSLCertificateKeyFile /etc/ssl/azondomainje.hu/server.key
</VirtualHost>

<VirtualHost *:443>
        VirtualDocumentRoot /data/web/azondomainje.hu/sub/%-3
        ServerName azondomainje.hu
        ServerAlias *.azondomainje.hu
        ErrorLog /data/web/azondomainje.hu/logs/error_log
        CustomLog /data/web/azondomainje.hu/logs/access_log common

        SSLEngine on
        SSLCertificateFile /etc/ssl/azondomainje.hu/server.crt
        SSLCertificateKeyFile /etc/ssl/azondomainje.hu/server.key
</VirtualHost>

Abban az esetben, ha van egy tanúsítvány-lánca is, a másolatokba írja be a következő sort is:

SSLCertificateChainFile /etc/ssl/azondomainje.hu/server.chain.crt

Az új konfigurációt tesztelje le az apache2ctl -t parnaccsal. Abban az esetben, ha nem kap hibajelentést, indítsa újra az Apache webservert az apache2ctl restart parancs megadásával.