>Host247.pl

Panel Direct Admin

12. Bezpieczny serwer SSL

Bezpieczny serwer SSL

Niniejszy artykuł zawiera informacje dotyczące wymogów instalacji certyfikatów bezpieczeństwa, jak używać współdzielonych certyfikatów, tworzenia ręcznie podpisanych certyfikatów oraz instalacji zakupionych certyfikatów. Każda strona, która obsługuje transakcje finansowe lub zawiera poufne informacje (hasła etc) powinna być zabezpieczona certyfikatem SSL.

Wymogi instalacji certyfikatów bezpieczeństwa 

Aby używac SSL Twoja strona musi mieć dedykowany adres IP, przydzielony tylko i wyłącznie do niej. Jeśli nie masz takiego IP, przy próbie połączenia przez SSL pojawi się następujący błąd:

Nie można zrealizować połączenia

Szczegóły: Nie masz dostępu do modyfikacji SSL

Skontaktuj się ze swoim dostawcą hostingu w celu uzyskania dedykowanego adresu IP. Zauważ, że nie wszystkie firmy oferują dedykowane IP, a większość z nich wymaga dodatkowej opłaty.

Współdzielone i ręcznie podpisane certyfikaty serwera

Możesz używac wbudowanych na serwerze certyfikatów lub stworzyć ręcznie podpisany certyfikat za darmo. Wymagania:

- dedykowane IP

- dostęp do SSL (poproś dostawcę o aktywowanie usługi, jeśli jeszcze tego nie zrobił)

- znajomość nie zaufanych certyfikatów (sekcja Współdzielone i ręcznie podpisane certyfikaty serwera poniżej)

Zakupione certyfikaty

Wymagania:

- dedykowane IP

- dostęp do SSL (poproś dostawcę o aktywowanie usługi, jeśli jeszcze tego nie zrobił)

- znajomość instalacji/nabywania zaufanych certyfikatów (sekcja zakupione certyfikaty poniżej)

Używanie Współdzielonych certyfikatów serwera

Jedną z najprostszych metod uzyskania bezpieczeństwa strony jest używanie wbudowanych na serwerze ręcznie podpisanych certyfikatów. Aby uzyskać dostęp do SSL kliknij "Zaawansowane narzędzia" w menu głównym Panelu Administracyjnego. Następnie kliknij ikonę "Zainstaluj certyfikaty SSL".

Upewnij się, że guzik obok "Użyj certyfikatów serwera" jest zaznaczony i kliknij "Zapisz"

Niezaufane certyfikaty

Mimo iż te certyfikaty zawierają wysoki poziom szyfrowania, niezawsze są one dobrym wyborem, ponieważ robią się same, nie posiadając gwarancji bezpieczeństwa. Z tego powodu odwiedzający Twoją stronę mogą zobaczyć taki komunikat ostrzegawczy:

Jeśli możesz pozwolić sobie na taką niewygodę, wówczas wygenerowane certyfikaty bezpieczeństwa są w sam raz dal Twojej strony. Jeśli jednak strona będzie prowadziła sprzedaż, zalecamy Ci zakupić potwierdzony, zaufany certyfikat. Niezaufany certyfikat może godzić w reputację Twojej firmy.

Wgrywanie plików do bezpiecznej strony

Wszystkie bezpieczne pliki muszą być wysłane do katalogu /domains/Twojadomena.pl/private_html. Możesz skorzystać z klienta FTP lub Managera Plików DirectAdmin. Np:

domains/twojadomena.pl/private_html --> https://www.twojadomena.pl/index.html

Katalog private_html działa na tej samej zasadzie co public_html.

UWAGA: Nie będziesz miał dostępu do katalogu private_html, jeśli Twoje konto nie posiada aktywnej usługi SSL.

Tworzenie ręcznie podpisanych certyfikatów

Alternatywą dla generowanych współdzielonych certyfikatów serwera są spersonalizowane ręcznie podpisane certyfikaty. Najpierw wejdź w "Zaawansowane narzędzia" w menu głównym Panelu Administracyjnego, następnie kliknij "Zainstaluj certyfiakty SSL".

1. Kliknij guzik przy "Utwórz własny ręcznie podpisany certyfikat"

2. Wprowadź informacje o sobie i swojej firmie.

Lista kodów państw dostępna jest na stronie http://www.site-helper.com/countrycodes.txt

Nazwa potoczna jest dokładnym adresem strony do której ma być przypisany certyfikat, bez subdomen. Tj. poprawnym adresem jest np. https://twojadomena.pl/cośtam, jednak https://subdomena.domena.pl/coś tam już nie, nawet, jeśli certyfikat ma dotyczyć strony na subdomenei.

3. Kliknij na "zapisz". Zostaniesz przeniesiony do menu SSL.

Instalacja zakupionych certyfikatów

Najpierw wejdź w "Zaawansowane narzędzia" w menu głównym Panelu Administracyjnego, następnie kliknij "Zainstaluj certyfiakty SSL". Upewnij się, że masz dedykowane IP dla swojego serwera.

Celem zakupu certyfikatu proszę skontaktować się z działem obłsugi klienta HOST247.pl. Można go bowiem nabyć już od 100 zł netto rocznie.

Krok 1:  Wygenerowanie CSR

Najpierw wejdź w "Zaawansowane narzędzia" w menu głównym Panelu Administracyjnego, następnie kliknij "Zainstaluj certyfiakty SSL".

1. Kliknij guzik "Utwórz żądanie certyfikatu".

2. Wprowadź informacje o sobie i swojej firmie.

Lista kodów państw dostępna jest na stronie http://www.site-helper.com/countrycodes.txt

Nazwa potoczna jest dokładnym adresem strony do której ma być przypisany certyfikat, bez subdomen. Tj. poprawnym adresem jest np. https://twojadomena.pl/cośtam, jednak https://subdomena.domena.pl/cośtam już nie, nawet, jeśli certyfikat ma dotyczyć strony na subdomenie.

3. Kliknij na "zapisz". Następny ekran będzie wyglądał tak:

4. Skopiuj cały (łącznie z BEGIN/END CERTIFICATE REQUEST") ten tekst do Notatnika i zapisz na dysku. Będziesz potrzebował go do zakupu certyfikatu.

KROK 2: Kupno certyfikatu

Gdy chcesz kupić certyfikat musisz podać dane o sobie, firmie oraz stronie www oraz:

- CSR (tekst, który kopiowaliśmy wcześniej)

- oprogramowanie, które wygenerowało CSR

- twoją nazwę potoczną.

CSR

Wklej CSR uzyskany wczesniej (łącznie z BEGIN/END CERTIFICATE REQUEST) do okienka które będzie do tego przygotowane. Nie dopisuj nic więcej do wklejonego tekstu.

Oprogramowanie które wygenerowało CSR

WYbierz Apache-ModSSL lub "Inne" jeśli nie ma na liście Apache-ModSSL. Nie martw się o ewentualny błąd, ta informacja jest potrzebna tylko do statystyk.

Nazwa potoczna

wpisz adres strony na którym będzie SSL (bez http:// i ew. domeny), chyba, że sprzedawca certyfikatów chce inaczej.

KROK 3: Instalacja certyfikatu

Wejdź w "Zaawansowane narzędzia" w menu głównym Panelu Administracyjnego, następnie kliknij "Zainstaluj certyfiakty SSL".

Kliknij "Wklej wygenerowany certyfikat oraz klucz”. Zwróć uwagę, iż klucz jest od razu wklejony. Wklej certyfikat poniżej klucza, tak jak jest napiasne na obrazku. Kliknij "Zapisz".

KROK 4: Instalacja Certyfikatu CA Root

Wróć do menu SSL. Na samym dole jest link "Kliknij tutaj aby wkleić Certyfikat CA ROOT". Kliknij w niego i przeklej Certyfikat CA ROOT. Pamiętaj, aby kliknąć pole wyboru przy "Użyj CA Cert". Kliknij "Zapisz". Instalacja tego certyfikatu nie zawsze jest wymagana, jednak może się okazać, że bez tego Twój certyfikat SSL nie będzie działał prawidłowo.

Potrzebujesz więcej pomocy?

Aby uzyskać więcej informacji - skontaktuj się ze swoja firmą hostingową lub odwiedź forum DirectAdmin http://www.directadmin.com/forum.

C 2003 JBMC Software. DirectAdmin licensees may reproduce this page for their own customers.  Reproduction by other parties is prohibited.

Tłumaczenie: dobry i tani Hosting.




Wyświetleń: 2717

Copyright © 2005-2019 Host247.pl