Pobieranie oraz instalacja certyfikatów SSL
W jaki sposób mogę pobrać klucze dla zakupionego certyfikatu?
Zakupiony certyfikat SSL jest generowany oraz udostępniany dopiero po pozytywnej weryfikacji domeny przez wystawcę certyfikatu. Aby dokonać pobrania plików certyfikatu w celu ich instalacji na przykład na serwerze należy:
1. Zaloguj się do Panelu Klienta, a następnie przejdź do sekcji Strefa Klienta. Lista dostępnych usług zostanie wyświetlona po kliknięciu w odnośnik Moje usługi.
2. Na liście posiadanych usług, odszukaj zakupiony certyfikat SSL, a następnie przejdź do jego podsumowania za pomocą przycisku Pokaż szczegóły.
3. W sekcji Pliki certyfikatów dostępne są przyciski, za pomocą których można pobrać pliki certyfikatu:
- Pobierz klucz prywatny – rozpoczyna pobieranie pliku klucza prywatnego
- Pobierz Certyfikat CA Root – rozpoczyna pobieranie pliku certyfikatu pośredniego CA Root
- Pobierz certyfikat – rozpoczyna pobieranie pliku certyfikatu Twojej domeny
Uwaga: Jeżeli potrzebujesz uzyskać certyfikat w wersji tekstowej, a nie w postaci plików, możesz wysłać je do siebie w wiadomości e-mail na główny, autoryzowany adres e-mail podany w Panelu Klienta. W takim przypadku należy kliknąć na przycisk Wyślij widoczny sekcji Wyślij certyfikat.
Do czego służą poszczególne pliki certyfikatu?
Każdy certyfikat SSL w celu szyfrowania i odszyfrowywania danych wykorzystuje odpowiednie klucze certyfikatu – prywatny , publiczny oraz pośredni.
Po zakupie certyfikatu SSL udostępnione zostają następujące klucze które, które należy zainstalować po stronie serwera:
- Klucz prywatny – jest to specjalny klucz, generowany na początku procesu weryfikacyjnego. Klucz prywatny w przeciwieństwie do klucza publicznego nie może zostać ujawniony poza serwerem ponieważ pozwala na rozszyfrowanie przesyłanych danych na serwer.
- Klucz certyfikatu – jest to publiczny klucz, generowany po prawidłowej weryfikacji domeny. Po jego instalacji po stronie serwera, jest on udostępniany użytkownikom korzystającym z Twojej strony internetowej. Za jego pomocą możliwe jest odszyfrowanie danych przesyłanych z serwera oraz przesłanie danych na serwer w formie szyfrowanej. Dane zaszyfrowane za pomocą klucza certyfikatu mogą zostać odszyfrowane wyłącznie za pomocą klucza prywatnego dostępnego po stronie serwera.
- Klucz pośredni – jest to specjalny klucz wydawany przez Urząd Certyfikatu (CA). Urząd Certyfikacji to pewna tożsamość cyfrowa wydająca i pod pisująca certyfikaty. Każda przeglądarka internetowa posiada wbudowaną bazę urzędów(CA), na podstawie której weryfikuje wystawcę przy napotkanym certyfikacie SSL.
Instalacja certyfikatu po stronie serwera
W celu instalacji certyfikatu SSL po stronie posiadanej usługi hostingowej, będziesz potrzebować:
- Certyfikat SSL
- Klucz prywatny
- Certyfikat pośredni CA Root / CA
Jeżeli posiadasz wszystkie wymienione certyfikaty i klucz prywatny możesz przystąpić do instalacji certyfikatu SSL. W tym celu:
1. Zaloguj się do Panelu Klienta oraz przejdź do menu Domeny, a następnie Konfiguracja domen.
2. W kolejnym kroku wybierz z listy dostępnych domen, tę dla której chcesz uruchomić certyfikat. Za pomocą dostępnego formularza zaznacz opcję Bezpieczny SSL.
Zmiany zachowaj przyciskiem Zapisz.
3. Korzystając z drugiego formularza utwórz dowiązanie symboliczne pomiędzy katalogami private_html oraz public_html. Zrobisz to zaznaczając opcję Użyj dowiązania symbolicznego private_html do public_html.
Wprowadzoną zmianę zachowaj przyciskiem Zapisz.
Uwaga: Przed wykonaniem dowiązania symbolicznego, upewnij się, że pliki Twojej strony dostępne są w katalogu public_html. Poradnik opisujący taką weryfikację dostępny jest w artykule Struktura katalogów na serwerze FTP, a w przypadku wątpliwości skontaktuj się z naszym Biurem Obsługi Klienta.
4. Po prawidłowej konfiguracji domeny wybierz menu Zaawansowane, a następnie Certyfikat SSL.
5. Z listy dostępnych domen wybierz, domenę dla której zostanie zainstalowany certyfikat. Przy pomocy dostępnego formularza wybierz opcję Posiadam własny certyfikat SSL i klucz prywatny.
6. W wyświetlonym polu wprowadź pełną treść klucza prywatnego wraz z nagłówkami —–BEGIN PRIVATE KEY—– oraz —–END PRIVATE KEY—–
Następnie w kolejnym kroku wprowadź pełną treść klucza certyfikatu wraz z jego nagłówkami —–BEGIN CERTIFICATE—– oraz —–END CERTIFICATE—–
Wprowadzone zmiany zachowaj przyciskiem Zapisz.
Uwaga: Certyfikat oraz klucz prywatny mogą być wklejone w dowolnej kolejności, należy jednak pamiętać, aby wraz z treścią klucza był wprowadzony jego nagłówek rozpoczynający oraz kończący klucz.
7. W kolejnym kroku kliknij w odnośnik Przejdź żeby wkleić Certyfikaty pośrednie (CA/CA Root).
8. W wyświetlonym formularzu wybierz opcję Użyj Certyfikatów Pośrednich (CA/CA Root). W dostępnym polu tekstowym wprowadź pełną treść klucza certyfikatu pośredniego wraz z jego nagłówkami —–BEGIN CERTIFICATE—– oraz —–END CERTIFICATE—–
Wprowadzone zmiany zachowaj przyciskiem Zapisz.
Pamiętaj: Jeżeli zakupisz certyfikat SSL w zenbox, w Twoim imieniu przeprowadzimy walidację domeny oraz zainstalujemy w niej certyfikat. Jeżeli domena nie kieruje na serwery zenbox, otrzymasz od nas informację jak dokonać jej walidacji, następnie drogą e-mail otrzymasz docelowy certyfikat.
Mimo instalacji certyfikatu moja strona nie wyświetla się jako bezpieczna i nadal korzysta z HTTP, co mogę zrobić?
W niektórych przypadkach, konieczne jest dodatkowe skonfigurowanie posiadanej strony, tak aby mogła korzystać ona z bezpiecznego połączenia HTTPS. W naszej bazie wiedzy, przygotowaliśmy poradniki, opisujące taką konfigurację dla popularnych skryptów:
Posiadam już certyfikat SSL, co się z nim stanie podczas przenoszenia domeny do Zenbox?
W przypadku, kiedy posiadasz już certyfikat SSL ale chcesz przenieść domenę na nowy serwer konieczne jest ponowne zainstalowanie certyfikatu po stronie nowego hostingu.
Posiadam certyfikat SSL zakupiony w innej firmie, lecz nie posiadam certyfikatu CA Root
Dla certyfikatów SSL zakupionych w zenbox, dostarczamy wszystkie niezbędne klucze wymagane do ich instalacji. W przypadku zakupienia certyfikatu SSL w innej firmie i braku certyfikatu CA Root/CA, dostępne są one stronach instytucji wydających certyfikaty:
- Certum: www.certum.pl/certum/cert,wiedza_zaswiadczenia_klucze_certum.xml
- GeoTrust: www.geotrust.com/au/resources/root-certificates/
- RapidSSL: knowledge.digicert.com/generalinformation/INFO1548.html