Czym jest certyfikat SSL i jak go uruchomić?

Cer­ty­fikat SSL uży­wany jest do szyfrowa­nia połączenia pomiędzy użytkown­ikiem odwiedza­ją­cym stronę inter­ne­tową, a ser­w­erem WWW. Dzię­ki jego wyko­rzys­ta­niu, dane wymieni­ane między stroną WWW a ser­w­erem są chro­nione przed nieuprawnionym odczytem, a jest to istotne w szczegól­noś­ci w odniesie­niu ochrony haseł, danych osobowych i numerów kart kredy­towych. Wybór rodza­ju cer­ty­fikatu zależy od poziomu ochrony, którą właś­ci­ciel strony chce zapewnić jej użytkown­ikom.

W nazwa.pl dostęp­ne są dwa rodza­je cer­ty­fikatów:

  • płat­ny, komer­cyjny cer­ty­fikat SSL w szyfrowa­niu ECDSA, z ochroną wyłącznie dome­ny głównej lub dodatkowo z ochroną sub­domen (wild­card);
  • dar­mowy cer­ty­fikat SSL dostęp­ny dla domen zare­je­strowanych w nazwa.pl i utrzymy­wanych na ser­w­er­ach DNS nazwa.pl, w szyfrowa­niu RSA, z ochroną samej dome­ny głównej lub dome­ny głównej i sub­domen (wild­card).

WIĘCEJ INFORMACJI:   Jak zamówić cer­ty­fikat SSL?
WIĘCEJ INFORMACJI:   Dar­mowy cer­ty­fikat SSL dla dome­ny zare­je­strowanej w nazwa.pl

Aby sprawdz­ić, czy posi­adasz dla swo­jej dome­ny zain­stalowany, aktu­al­ny i włąc­zony cer­ty­fikat SSL na ser­w­erze, wejdź na stronę https://admin.nazwa.pl/ (1), wpisz iden­ty­fika­tor posi­adanego ser­w­era w polu Nazwa użytkown­i­ka oraz, ustalone przez siebie w Pan­elu Klien­ta, hasło do usłu­gi (2). Po uzu­pełnie­niu danych, kliknij przy­cisk Zaloguj (3).

Po zal­o­gowa­niu, prze­jdź do zakład­ki Dome­ny i wybierz opcję Cer­ty­fikaty SSL.

Wyświ­et­lona zostanie Lista Cer­ty­fikatów SSL, które są obec­nie na ser­w­erze zain­stalowane, a poniżej przy­cis­ki służące do wygen­erowana CSR oraz doda­nia cer­ty­fikatu do ser­w­era.

  • Aby wyłączyć, włączyć lub usunąć dany cer­ty­fikat, zaz­nacz check­box przy właś­ci­wym cer­ty­fika­cie na liś­cie, a następ­nie naciśnij właś­ci­wy odnośnik wyłącz, włącz lub usuń, zna­j­du­ją­cy się powyżej.
  • Żeby pobrać klucz cer­ty­fikatu lub klucz pry­wat­ny dla dodanego do ser­w­era cer­ty­fikatu, kliknij przy­cisk pobierz, widoczny w kolum­nach Pobierz cer­ty­fikat lub Pobierz klucz pry­wat­ny, przy danym cer­ty­fika­cie.
  • Jeśli w kolum­nach Pobierz cer­ty­fikat i Pobierz klucz pry­wat­ny nie zna­j­du­ją się przy­cis­ki pobierz, a także po lewej stron­ie nie wid­nieje check­box do zaz­naczenia cer­ty­fikatu, oznacza to, że dany cer­ty­fikat jest dar­mowym włąc­zonym w kon­fig­u­racji dome­ny w Pan­elu Klien­ta.
  • W kolum­nie Dom­e­na wid­nieje adres dome­ny, dla której zain­stalowano cer­ty­fikat; jeśli przed adresem dome­ny wid­nieje zapis *., oznacza to, że ten cer­ty­fikat jest typu wild­card, czy będzie ochra­ni­ał również sub­dome­ny.
  • W kolum­nie Data ważnoś­ci wid­nieje data początku i zakończenia okre­su ważnoś­ci cer­ty­fikatu.
  • W kolum­nie Sta­tus możesz sprawdz­ić, czy dany cer­ty­fikat jest włąc­zony.

Aby dodać cer­ty­fikat do ser­w­era, poniżej Listy Cer­ty­fikatów SSL, naciśnij odnośnik Dodaj nowy cer­ty­fikat.

Wyświ­et­lony zostanie for­mu­la­rz, w którym należy wkleić posi­adany klucz cer­ty­fikatu oraz pasu­ją­cy do niego klucz pry­wat­ny.

Posi­adaną zawartość kluczy należy wkleić w całoś­ci, łącznie z lini­a­mi BEGIN i END.

  • W pier­wszym polu wklej klucz pry­wat­ny, wraz z lini­a­mi “—–BEGIN PRIVATE KEY—–” oraz “—–END PRIVATE KEY—–
  • W zależnoś­ci od posi­adanego cer­ty­fikatu, w pier­wszej i ostat­niej linii klucza pry­wat­nego może zna­j­dować się dopisek RSA lub EC; praw­idłowe będą więc zapisy RSA PRIVATE KEY oraz EC PRIVATE KEY;
  • W drugim polu wklej klucz cer­ty­fikatu, wraz z lini­a­mi “—–BEGIN CERTIFICATE—–” oraz “—–END CERTIFICATE—–”;
  • W polu Klucz cer­ty­fikatu nie wkle­jaj CSR, gdyż ten jest jedynie żądaniem wys­taw­ienia cer­ty­fikatu, w związku z tym, niepraw­idłowe będzie wkle­janie klucza z zapisem CERTIFICATE REQUEST.

Po wkle­je­niu praw­idłowych kluczy naciśnij przy­cisk Zapisz. Po pomyśl­nym doda­niu cer­ty­fikatu, wyświ­et­lony zostanie komu­nikat infor­ma­cyjny. Cer­ty­fikat po doda­niu będzie wyłąc­zony. Zaz­nacz widoczny przy nim check­box i kliknij powyżej odnośnik włącz.

UWAGA! Jeśli pod­czas kon­fig­u­racji cer­ty­fikatu SSL zaku­pi­onego w nazwa.pl została wybrana opc­ja „Ser­w­er w Twoim Pan­elu Klien­ta”, to zostanie on automaty­cznie zain­stalowany i włąc­zony niezwłocznie po jego wys­taw­ie­niu. Sprawdź więc, czy zna­j­du­je się na liś­cie.

WAŻNE! Jeśli instalu­jesz cer­ty­fikat dla dome­ny zare­je­strowanej w nazwa.pl i przekierowanej na ser­w­ery DNS Any­cast nazwa.pl, ale kupi­ony u innego dostaw­cy, upewnij się, że nazwa dostaw­cy jest podana w wartoś­ci reko­r­du CAA dome­ny w Pan­elu Klien­ta nazwa.pl.

Do praw­idłowego dzi­ała­nia cer­ty­fikatu SSL na wszys­t­kich urządzeni­ach, konieczne może być dodanie kluczy pośred­nich (Root­CA) wraz z kluczem cer­ty­fikatu. W trak­cie dodawa­nia cer­ty­fikatu do ser­w­era, w polu Klucz cer­ty­fikatu, wklej najpierw klucz cer­ty­fikatu dome­ny, następ­nie naciśnij klaw­isz Enter, a w kole­jnych lin­ijkach wklej w taki sam sposób cer­ty­fikaty pośred­nie (Root­CA / Bundle­CA).

Table of Contents