Promocja: pl – od 5 zł | eu – od 5 zł | com – od 20 zł

Czym jest certyfikat SSL i jak go uruchomić?

Certyfikat SSL używany jest do szyfrowania połączenia pomiędzy użytkownikiem, odwiedzającym stronę internetową, a serwerem WWW. Dzięki jego wykorzystaniu dane wymieniane między stroną WWW a serwerem są chronione przed nieuprawnionym odczytem, a jest to istotne w szczególności w odniesieniu do ochrony haseł, danych osobowych i numerów kart kredytowych. Wybór rodzaju certyfikatu zależy od poziomu ochrony, którą właściciel strony chce zapewnić jej użytkownikom.

W nazwa.pl dostępne są dwa rodzaje certyfikatów:

  • Komercyjny certyfikat SSL w szyfrowaniu ECDSA, z ochroną wyłącznie domeny głównej (wraz z przedrostkiem www) lub dodatkowo z ochroną subdomen (wildcard).
  • Certyfikat SSL w szyfrowaniu RSA, z ochroną samej domeny głównej (z prefiksem wwww) lub domeny głównej i subdomen (wildcard).

WIĘCEJ INFORMACJI:Jak zamówić certyfikat SSL?

Aby sprawdzić, czy posiadasz dla swojej domeny zainstalowany, aktualny i włączony certyfikat SSL na serwerze, wejdź na stronę https://admin.nazwa.pl/ (1), wpisz identyfikator posiadanego serwera w polu Nazwa użytkownika oraz ustalone przez siebie w Panelu Klienta hasło do usługi (2). Po uzupełnieniu danych kliknij przycisk Zaloguj (3).

Po zalogowaniu przejdź do zakładki Domeny i wybierz opcję Certyfikaty SSL.

czym jest certyfikat ssl lista

Wyświetlona zostanie Lista Certyfikatów SSL, które są obecnie na serwerze zainstalowane, a poniżej przyciski służące do wygenerowana CSR oraz dodania certyfikatu do serwera.

czym jest certyfikat ssl wykaz ssl

  • Aby wyłączyć, włączyć lub usunąć dany certyfikat, zaznacz checkbox (1) przy właściwym certyfikacie na liście, a następnie naciśnij właściwy odnośnik wyłącz, włącz lub usuń, znajdujący się powyżej (2).
  • Jeśli chcesz włączyć nowy certyfikat SSL dla danej domeny, sprawdź najpierw, czy poprzedni certyfikat dla niej jest wyłączony. Jeśli nie, wyłącz dotychczasowy certyfikat, a następnie włącz nowy.
  • Żeby pobrać klucz certyfikatu lub klucz prywatny dla dodanego do serwera certyfikatu, kliknij przycisk pobierz (3), widoczny w kolumnach Pobierz certyfikat lub Pobierz klucz prywatny, przy danym certyfikacie.
  • W kolumnie Domena widnieje adres domeny (4), dla której zainstalowano certyfikat. Jeśli przed adresem domeny widnieje zapis *., oznacza to, że ten certyfikat jest typu wildcard, czyli będzie ochraniał również subdomeny.
  • W kolumnie Data ważności widnieje data początku i zakończenia okresu ważności certyfikatu (5).
  • W kolumnie Status możesz sprawdzić, czy dany certyfikat jest włączony (6).

Aby dodać certyfikat do serwera poniżej Listy Certyfikatów SSL naciśnij odnośnik Dodaj nowy certyfikat.

czym jest certyfikat ssl dodaj nowy

Wyświetlony zostanie formularz, w którym należy wkleić posiadany klucz certyfikatu oraz pasujący do niego klucz prywatny.

czym jest certyfikat ssl wklej klucze

Klucz prywatny i klucz certyfikatu pobrać można z Panelu Klienta, z zakładki Moje usługi -> Certyfikaty SSL (Sprawdź: Klucz prywatny i klucz publiczny). Oba pliki (odpowiednio private.keycertificate.crt) należy zapisać na dysku komputera, a następnie otworzyć przy pomocy dowolnego edytora tekstowego. W systemie Windows może to być aplikacja Notatnik lub Notepad++, a dla iOS może to być aplikacja TextEdit. Test widoczny w każdym z plików należy w całości zaznaczyć, a następnie skopiować.

Posiadaną i skopiowaną zawartość kluczy należy wkleić w całości, łącznie z liniami BEGIN i END.

  • W pierwszym polu wklej klucz prywatny wraz z liniami "-----BEGIN PRIVATE KEY-----" oraz "-----END PRIVATE KEY-----".
  • W zależności od posiadanego certyfikatu w pierwszej i ostatniej linii klucza prywatnego może znajdować się dopisek RSA lub EC. Prawidłowe będą więc zapisy RSA PRIVATE KEY oraz EC PRIVATE KEY.
  • W drugim polu wklej klucz certyfikatu wraz z liniami "-----BEGIN CERTIFICATE-----" oraz "-----END CERTIFICATE-----".
  • W polu Klucz certyfikatu nie wklejaj CSR, gdyż ten jest jedynie żądaniem wystawienia certyfikatu. W związku z tym, nieprawidłowe będzie wklejanie klucza z zapisem CERTIFICATE REQUEST.

Do prawidłowego działania certyfikatu SSL na wszystkich urządzeniach konieczne może być dodanie kluczy pośrednich (RootCA) wraz z kluczem certyfikatu. W trakcie dodawania certyfikatu do serwera, w polu Klucz certyfikatu, wklej najpierw klucz certyfikatu domeny, następnie naciśnij klawisz Enter, a w kolejnych linijkach wklej w taki sam sposób certyfikaty pośrednie (1) RootCA / BundleCA (Sprawdź: Certyfikat pośredni Root CA).

root ca wklejanie

Klucze pośrednie wklejaj z plików w następującej kolejności:

  • nazwasslsha2
  • gscasha2
  • certumca-ctncasha2

Po wklejeniu prawidłowych kluczy naciśnij przycisk Zapisz. Po pomyślnym dodaniu certyfikatu wyświetlony zostanie komunikat informacyjny. Certyfikat po dodaniu będzie wyłączony. Zaznacz widoczny przy nim checkbox (1) i kliknij powyżej odnośnik włącz (2).

czym jest certyfikat ssl wlacz

UWAGA! Jeśli domena dla zakupionego certyfikatu znajduje się w tym samym Panelu Klienta nazwa.pl co certyfikat, a także posiada przekierowanie na usługę serwera w tym samym Panelu, to certyfikat zostanie automatycznie zainstalowany i włączony niezwłocznie po jego wystawieniu. Sprawdź więc, czy znajduje się na liście.

WAŻNE! Jeśli instalujesz certyfikat dla domeny zarejestrowanej w nazwa.pl i przekierowanej na serwery DNS Anycast nazwa.pl, ale kupiony u innego dostawcy, upewnij się, że nazwa dostawcy jest podana w wartości rekordu CAA domeny w Panelu Klienta nazwa.pl.

Table of Contents