Promocja: pl – od 10 zł | eu – od 10 zł | com – od 20 zł

Czym jest certyfikat SSL i jak go uruchomić?

Certyfikat SSL używany jest do szyfrowania połączenia pomiędzy użytkownikiem odwiedzającym stronę internetową, a serwerem WWW. Dzięki jego wykorzystaniu, dane wymieniane między stroną WWW a serwerem są chronione przed nieuprawnionym odczytem, a jest to istotne w szczególności w odniesieniu ochrony haseł, danych osobowych i numerów kart kredytowych. Wybór rodzaju certyfikatu zależy od poziomu ochrony, którą właściciel strony chce zapewnić jej użytkownikom.

W nazwa.pl dostępne są dwa rodzaje certyfikatów:

  • płatny, komercyjny certyfikat SSL w szyfrowaniu ECDSA, z ochroną wyłącznie domeny głównej lub dodatkowo z ochroną subdomen (wildcard);
  • darmowy certyfikat SSL dostępny dla domen zarejestrowanych w nazwa.pl i utrzymywanych na serwerach DNS nazwa.pl, w szyfrowaniu RSA, z ochroną samej domeny głównej lub domeny głównej i subdomen (wildcard).

WIĘCEJ INFORMACJI:   Jak zamówić certyfikat SSL?
WIĘCEJ INFORMACJI:   Darmowy certyfikat SSL dla domeny zarejestrowanej w nazwa.pl

Aby sprawdzić, czy posiadasz dla swojej domeny zainstalowany, aktualny i włączony certyfikat SSL na serwerze, wejdź na stronę https://admin.nazwa.pl/ (1), wpisz identyfikator posiadanego serwera w polu Nazwa użytkownika oraz, ustalone przez siebie w Panelu Klienta, hasło do usługi (2). Po uzupełnieniu danych, kliknij przycisk Zaloguj (3).

Po zalogowaniu, przejdź do zakładki Domeny i wybierz opcję Certyfikaty SSL.

Wyświetlona zostanie Lista Certyfikatów SSL, które są obecnie na serwerze zainstalowane, a poniżej przyciski służące do wygenerowana CSR oraz dodania certyfikatu do serwera.

  • Aby wyłączyć, włączyć lub usunąć dany certyfikat, zaznacz checkbox przy właściwym certyfikacie na liście, a następnie naciśnij właściwy odnośnik wyłącz, włącz lub usuń, znajdujący się powyżej.
  • Jeśli chcesz włączyć nowy certyfikat SSL dla danej domeny, sprawdź najpierw czy poprzedni certyfikat dla niej jest wyłączony. Jeśli nie, wyłącz dotychczasowy certyfikat, a następnie włącz nowy.
  • Żeby pobrać klucz certyfikatu lub klucz prywatny dla dodanego do serwera certyfikatu, kliknij przycisk pobierz, widoczny w kolumnach Pobierz certyfikat lub Pobierz klucz prywatny, przy danym certyfikacie.
  • Jeśli w kolumnach Pobierz certyfikatPobierz klucz prywatny nie znajdują się przyciski pobierz, a także po lewej stronie nie widnieje checkbox do zaznaczenia certyfikatu, oznacza to, że dany certyfikat jest darmowym włączonym w konfiguracji domeny w Panelu Klienta.
  • W kolumnie Domena widnieje adres domeny, dla której zainstalowano certyfikat; jeśli przed adresem domeny widnieje zapis *., oznacza to, że ten certyfikat jest typu wildcard, czy będzie ochraniał również subdomeny.
  • W kolumnie Data ważności widnieje data początku i zakończenia okresu ważności certyfikatu.
  • W kolumnie Status możesz sprawdzić, czy dany certyfikat jest włączony.

Aby dodać certyfikat do serwera, poniżej Listy Certyfikatów SSL, naciśnij odnośnik Dodaj nowy certyfikat.

Wyświetlony zostanie formularz, w którym należy wkleić posiadany klucz certyfikatu oraz pasujący do niego klucz prywatny.

Posiadaną zawartość kluczy należy wkleić w całości, łącznie z liniami BEGIN i END.

  • W pierwszym polu wklej klucz prywatny, wraz z liniami "-----BEGIN PRIVATE KEY-----" oraz "-----END PRIVATE KEY-----"
  • W zależności od posiadanego certyfikatu, w pierwszej i ostatniej linii klucza prywatnego może znajdować się dopisek RSA lub EC; prawidłowe będą więc zapisy RSA PRIVATE KEY oraz EC PRIVATE KEY;
  • W drugim polu wklej klucz certyfikatu, wraz z liniami "-----BEGIN CERTIFICATE-----" oraz "-----END CERTIFICATE-----";
  • W polu Klucz certyfikatu nie wklejaj CSR, gdyż ten jest jedynie żądaniem wystawienia certyfikatu, w związku z tym, nieprawidłowe będzie wklejanie klucza z zapisem CERTIFICATE REQUEST.

Po wklejeniu prawidłowych kluczy naciśnij przycisk Zapisz. Po pomyślnym dodaniu certyfikatu, wyświetlony zostanie komunikat informacyjny. Certyfikat po dodaniu będzie wyłączony. Zaznacz widoczny przy nim checkbox i kliknij powyżej odnośnik włącz.

UWAGA! Jeśli podczas konfiguracji certyfikatu SSL zakupionego w nazwa.pl została wybrana opcja „Serwer w Twoim Panelu Klienta”, to zostanie on automatycznie zainstalowany i włączony niezwłocznie po jego wystawieniu. Sprawdź więc, czy znajduje się na liście.

WAŻNE! Jeśli instalujesz certyfikat dla domeny zarejestrowanej w nazwa.pl i przekierowanej na serwery DNS Anycast nazwa.pl, ale kupiony u innego dostawcy, upewnij się, że nazwa dostawcy jest podana w wartości rekordu CAA domeny w Panelu Klienta nazwa.pl.

Do prawidłowego działania certyfikatu SSL na wszystkich urządzeniach, konieczne może być dodanie kluczy pośrednich (RootCA) wraz z kluczem certyfikatu. W trakcie dodawania certyfikatu do serwera, w polu Klucz certyfikatu, wklej najpierw klucz certyfikatu domeny, następnie naciśnij klawisz Enter, a w kolejnych linijkach wklej w taki sam sposób certyfikaty pośrednie (RootCA / BundleCA).

Table of Contents