Instalacja certyfikatu SSL w DirectAdminie Drukuj

  • 18

Na serwerach z panelem DirectAdmin instalacja certyfikatu SSL odbywa się z poziomu samego panelu. Na początek należy włączyć obsługę SSL dla domeny, dla której chcemy zainstalować certyfikat.

Włączenie obsługi SSL dla wybranej domeny(wersja DirectAdmin - Evolution)
 
1. Operację tę wykonujemy z poziomu Użytkownika – należy zalogować się do panelu na konto użytkownika, bądź przejść do poziomu Użytkownika z konta „admin”. Następnie należy kliknąć na przycisk „Administracja domenami” i kliknąć na wybraną domenę.



2. Następny krok to włączenie opcji Bezpieczny SSL – należy zaznaczyć odpowiednie pole i nacisnąć przycisk „Zapisz”.
W DirectAdminie istnieje możliwość wyboru w którym katalogu ma znajdować się strona z włączonym SSL - do wyboru są dwie opcje:
  • Użyj katalogu o nazwie private_html – oznacza to, że dla domeny mojadomena.ga podpiętej na koncie „admin” katalogiem głównym będzie:

    /home/admin/domains/mojadomena.ga/private_html

  • Użyj dowiązania symbolicznego private_html do public_html – pozwoli do na dostęp zarówno przez http:// jak i https://, a dodatkowo nie będzie potrzeby przenoszenia zawartości strony. Dlatego ta opcja jest zalecana pod warunkiem, że nie mamy plików strony w private_html – jeżeli tak, to należy je przenieść do public_html przez zatwierdzeniem tej operacji.



Instalacja gotowego certyfikatu SSL

1. Jeżeli posiadamy już wcześniej wygenerowany certyfikat SSL tzn. posiadamy poniższe elementy:
  • klucz prywatny serwera .key,

  • certyfikat SSL .crt,

  • certyfikat wystawcy (CA Bundle) .crt.

to wystarczy z poziomu użytkownika danej domeny przejść do sekcji Menu -> Zarządzanie kontami -> Certyfikaty SSL



2. Zaznaczamy drugą opcję „Wklej wstępnie wygenerowany certyfikat i klucz”, a następnie wklejamy posiadany przez nas certyfikat i klucz w formacie:
-----BEGIN PRIVATE KEY-----
TU NALEŻY UMIEŚCIĆ KLUCZ PRYWATNY DLA POSIADANEGO CERTYFIKATU
-----END PRIVATE KEY-----
 
-----BEGIN CERTIFICATE-----
TU NALEŻY UMIEŚCIĆ WŁAŚCIWY CERTYFIKAT SSL
-----END CERTIFICATE-----

 

 
3. Po wklejeniu kodów klucza prywatnego i certyfikatu warto zaznaczyć "Wymuś SSL z przekierowaniem https" (aby strona od razu wyświetlała się jako bezpieczna) następnie klikamy biały przycisk "Zapisz" przy tej opcji, a na końcu klikamy zielony przycisk "Zapisz" po prawej stronie.



4. Kolejnym krokiem jest dodanie tzw. certyfikatu wystawcy(klucz pośredni) - nazywa się on różnie, np:
  • CA Bundle

  • CA Root Certificate

 
Klikamy w tym samym oknie, w znajdujący się u góry przycisk "SSL CA Certyfikate"


5. W nowo otworzonym oknie wklejamy nasz certyfikat wystawcy(klucz pośredni) bez usuwania nagłówków w formie: 

-----BEGIN CERTIFICATE-----
TUTAJ WKLEIĆ CERTYFIKAT WYSTAWCY
-----END CERTIFICATE-----

 
Najczęściej jest to drugi i trzeci kod zaznaczone razem z otrzymanego pliku .pem od wystawcy certyfikatu.


Po wklejeniu kodu klikamy opcję "Używaj certyfikatu CA" , a następnie klikamy przycisk "Zapisz" po prawej stronie.

Przy zapisywaniu powinien pojawić się komunikat, że certyfikat został poprawnie zainstalowany i będzie widoczny maksymalnie za kilka minut.
 
 
 
 
Tworzenie żądania wystawienia certyfikatu SSL tzw. CSR(jeśli nie został jeszcze wygenerowany lub kod certyfikatu z jakiegoś powodu nie pasuje do klucza prywatnego).

Jeżeli nie posiadamy certyfikatu dla domeny i chcemy takowy zakupić to będziemy potrzebować tzw. CSR (Certficate Signing Request). Możemy to zrobić bezpośrednio z poziomu DirectAdmina.

1. Logujemy się na konto użytkownika posiadającego domenę dla której chcemy zakupić certyfikat SSL. Następnie przechodzimy do sekcji „Opcje zaawansowane” i wybieramy opcję „Certyfikaty SSL”.
2. Menu „Certyfikaty SSL” wybieramy „Utwórz żądanie certyfikatu SSL” i wypełniamy następujące pola – bez wpisywania polskich znaków:
  • 2 znakowy kod kraju – PL dla Polski
  • Stan/Województwo
  • Miasto
  • Firma
  • Dział firmy
  • Nazwa zwyczajowa (CN) – podajemy nazwę domeny, dla której certyfikat jest generowany
  • E-mail kontaktowy
  • Rozmiar klucza – wybieramy 4096
3. Na końcu klikamy przycisk „Zapisz” - w tym momencie wyskoczy okno zawierające żądanie wystawienia certyfikatu oraz klucz prywatny. Należy zapisać te informacje, ponieważ będą one potrzebne do wystawienia certyfikatu u dostawcy oraz do późniejszej instalacji.


Certyfikaty SSL w Kylos

Wiesz, że możesz zamówić Certyfikat SSL w Kylos.pl?  Serdecznie zapraszamy do zapoznania się z ofertą: https://www.kylos.pl/certyfikaty-ssl/


Czy ta odpowiedź była pomocna?

« Powrót