Strona główna >> Bezpieczny serwer SSL

English version 

Bezpieczny serwer SSL

Ta sekcja przedstawia wymagania dotyczące instalacji certyfikatów, używania współdzielonego certyfikatu serwera, tworzenia samopodpisanego certyfikatu oraz instalowania zakupionego certyfikatu. Wszystkie witryny zajmujące się transakcjami finansowymi lub korzystające z poufnych informacji (np. haseł) wymagają zabezpieczenia w postaci certyfikatu SSL.

Wymagania dotyczące instalacji certyfikatów  

Aby możliwe było użycie funkcji SSL, witryna musi mieć statyczny (dedykowany) adres IP. W przeciwnym razie próba uzyskania dostępu do menu SSL spowoduje wyświetlenie komunikatu o błędzie:

Could not execute your request (Nie można wykonać żądania)

Details: You are not allowed to modify your SSL (Szczegóły: modyfikowanie ustawień SSL nie jest dozwolone)

Należy skontaktować się z dostawcę usług internetowych, aby uzyskać informacje dotyczące uzyskania dedykowanego adresu IP. Niektórzy usługodawcy nie zapewniają tej funkcji. Jej włączenie może wymagać dodatkowych opłat.

Współdzielone i samopodpisane certyfikaty serwera

Możliwe jest użycie wbudowanego certyfikatu serwera lub bezpłatne wygenerowanie samopodpisanego certyfikatu. Poniżej przedstawiono wymagania:

- dedykowany adres IP;
- dostęp SSL (funkcja ta powinna zostać włączona przez usługodawcę),
- zrozumienie kwestii niezaufanych certyfikatów (patrz sekcja poświęcona współdzielonym i samopodpisanym certyfikatom).

Zakupione certyfikaty

Poniżej przedstawiono wymagania związane z zakupionymi certyfikatami:

- dedykowany adres IP;
- dostęp SSL (funkcja ta powinna zostać włączona przez usługodawcę),
- zrozumienie kwestii zakupu i instalacji zaufanych certyfikatów (patrz sekcja poświęcona zakupionym certyfikatom).

Użycie współdzielonego certyfikatu serwera

Jednym z najprostszych sposobów zapewnienia bezpieczeństwa witryny jest użycie wbudowanego, samodzielnie generowanego certyfikatu. Aby uzyskać dostęp do menu SSL, należy kliknąć odsyłacz "Advanced Tools" (Zaawansowane narzędzia) w głównym menu panelu sterowania, a następnie kliknąć ikonę "Install SSL Certificates" (Instaluj certyfikaty SSL)..

Należy upewnić się, że wybrany jest przełącznik "User the server's certificate" (Użyj certyfikatu serwera), a następnie kliknąć przycisk "Save" (Zapisz) na dole ekranu.

Przedstawienie niezaufanych certyfikatów

Chociaż niezaufane certyfikaty zapewniają wysoki poziom bezpieczeństwa, nie zawsze stanowią najlepszy wybór, gdyż są generowane samodzielnie, a nie zakupione w zaufanym urzędzie. Z tego powodu przeglądarki gości witryny mogą wyświetlać okno z ostrzeżeniem podczas dostępu do bezpiecznej strony:

Pomijając tę niedogodność, samodzielnie wygenerowany certyfikat zapewnia wystarczające bezpieczeństwo witryny. Jeżeli jednak firma zajmuje się sprzedażą dóbr i usług, zalecamy zakupienie zaufanego certyfikatu. Niezaufany certyfikat może wpływać negatywnie na reputację witryny.

Przesyłanie plików do bezpiecznej witryny

Wszystkie pliki muszą zostać przesłane do katalogu /domains/domena.com/private_html. Czynność tę można wykonać za pomocą wbudowanego menedżera plików panelu sterowania lub klienta FTP. Na przykład,

/domains/domena.com/private_html/index.html ---> https://www.domena.com/index.html

/domains/domena.com/private_html/secure/index.html ---> https://www.domena.com/secure/index.html

Katalog private_html działa w identyczny sposób jak katalog public_html.
Uwaga: Katalog private_html nie będzie widoczny dopóki funkcja SSL nie zostanie włączona dla konta .

Tworzenie samopodpisanego certyfikatu

Alternatywą dla samodzielnie wygenerowanego, współdzielonego certyfikatu serwera jest spersonalizowany certyfikat samopodpisany. Aby uzyskać dostęp do menu SSL, należy kliknąć odsyłacz "Advanced Tools" (Zaawansowane narzędzia) w głównym menu panelu sterowania, a następnie kliknąć ikonę "Install SSL Certificates" (Instaluj certyfikaty SSL)..

Krok 1: Kliknij przełącznik "Create your own self signed certificate" (Utwórz własny certyfikat samopodpisany"

Krok 2: Wprowadź informacje o sobie i firmie.

Lista kodów kraju jest dostępna pod adresem: http://www.site-helper.com/countrycodes.txt

Nazwa pospolita (Common Name) to dokładny adres WWW, z którym powiązany jest certyfikat. W powyższym przykładzie poprawny będzie adres https://www.garys-host.com/anything, ale już nie adres https://poddomena.garys-host.com.

Krok 3: Kliknij przycisk "Save" (Zapisz) na dole ekranu. Spowoduje to przejście do menu SSL.

Przedstawienie niezaufanych certyfikatów

Chociaż niezaufane certyfikaty zapewniają wysoki poziom bezpieczeństwa, nie zawsze stanowią najlepszy wybór, gdyż są generowane samodzielnie, a nie zakupione w zaufanym urzędzie. Z tego powodu przeglądarki gości witryny mogą wyświetlać okno z ostrzeżeniem podczas dostępu do bezpiecznej strony:

Pomijając tę niedogodność, samodzielnie wygenerowany certyfikat zapewnia wystarczające bezpieczeństwo witryny. Jeżeli jednak firma zajmuje się sprzedażą dóbr i usług, zalecamy zakupienie zaufanego certyfikatu. Niezaufany certyfikat może wpływać negatywnie na reputację witryny.

Przesyłanie plików do bezpiecznej witryny

Wszystkie pliki muszą zostać przesłane do katalogu /domains/domena.com/private_html. Czynność tę można wykonać za pomocą wbudowanego menedżera plików panelu sterowania lub klienta FTP. Na przykład,

/domains/domena.com/private_html/index.html ---> https://www.domena.com/index.html

/domains/domena.com/private_html/secure/index.html ---> https://www.domena.com/secure/index.html

Katalog private_html działa w identyczny sposób jak katalog public_html.

Uwaga: Katalog private_html nie będzie widoczny dopóki funkcja SSL nie zostanie włączona dla konta.

Instalowanie zakupionego certyfikatu

Zakupiony certyfikat stanowi najlepsze zabezpieczenie. Ponieważ taki certyfikat jest zarówno bezpieczny, jak i zaufany, podczas przeglądania bezpiecznej strony nie będzie wyświetlane okno z ostrzeżeniem.

Uwaga: Do zainstalowania zakupionego certyfikatu wymagany jest dedykowany (statyczny) adres IP.

Krok 1: Generowanie żądania certyfikatu (CSR)

Aby uzyskać dostęp do menu SSL, należy kliknąć odsyłacz "Advanced Tools" (Zaawansowane narzędzia) w głównym menu panelu sterowania, a następnie kliknąć ikonę "Install SSL Certificates" (Instaluj certyfikaty SSL)..

Należy upewnić się, że wybrany jest przełącznik "Create A Certificate Request" (Utwórz żądanie certyfikatu). Następnie można wprowadzić informacje o firmie. Nazwa pospolita (Common Name) to adres witryny, dla której zostanie utworzony certyfikat SSL. Bezpieczeństwo jest zapewniane tylko dla tego adresu. W powyższym przykładzie bezpieczny będzie adres https://www.garys-host.com/anything, ale już nie adres https://poddomena.garys-host.com.

Po dokonaniu wszystkich zmian należy kliknąć przycisk "Save" (Zapisz) na dole ekranu. Zostanie wyświetlona poniższa strona.

Należy skopiować ten tekst (włącznie z sekcjami "BEGIN/END CERTIFICATE REQUEST") do edytora tekstu (np. do Notatnika Windows) i zapisać plik na dysku twardym. To żądanie certyfikatu będzie niezbędne podczas zakupu certyfikatu.

Krok 2: Zakup certyfikatu

W czasie dokonywania zakupu certyfikatu należy podać informacje o użytkowniku lub firmie, witrynie internetowej, a także o:

- żądaniu certyfikatu,
- oprogramowaniu, które wygenerowało to żądanie,
- nazwie pospolitej

Żądanie certyfikatu (CSR)

Należy przedstawić żądanie certyfikatu utworzone przez panel sterowania, włącznie z sekcjami "BEGIN/END CERTIFICATE REQUEST". Informacje te można wkleić w odpowiednim polu tekstowym. Należy upewnić się, że żądanie certyfikatu zostało zapisane i wklejone jako zwykły tekst.

Oprogramowanie, które wygenerowało żądanie

Należy wybrać opcję Apache-ModSSL lub "Other" (Inne), jeśli na liście brakuje opcji Apache-ModSSL. Nie ma tu ryzyka błędu, gdyż ta informacja jest zbierana tylko w celach statycznych.

Nazwa pospolita

Określenie "nazwa pospolita" (Common Name) odnosi się do adresu witryny, dla której zostanie utworzony certyfikat SSL (patrz krok 1). Adres ten należy podać bez elementu "http://", chyba że jest to wymagane przez sprzedawcę certyfikatu.

Krok 3: Instalacja certyfikatu

Aby uzyskać dostęp do menu SSL, należy kliknąć odsyłacz "Advanced Tools" (Zaawansowane narzędzia) w głównym menu panelu sterowania, a następnie kliknąć ikonę "Install SSL Certificates" (Instaluj certyfikaty SSL).

Następnie należy wybrać przełącznik "Paste a pre-generated certificate and key" (Wklej wstępnie wygenerowany certyfikat i klucz). Jak łatwo zauważyć, klucz został już wprowadzony w polu tekstowym. Certyfikat należy wkleić bezpośrednio pod nim, a następnie kliknąć przycisk "Save" (Zapisz)."

Krok 4: Instalacja certyfikatu głównego urzędu certyfikacji

Teraz można powrócić do menu SSL. Na samym dole ekranu znajduje się odsyłacz "Click Here to paste a CA Root Certificate" (Kliknij tutaj, aby wkleić certyfikat główny urzędu certyfikacji). Należy kliknąć ten odsyłacz i wkleić certyfikat główny urzędu certyfikacji w polu tekstowym, a następnie kliknąć przycisk "Save" (Zapisz).

Ważne: Należy pamiętać o zaznaczeniu pola wyboru "Use a CA Cert." (Użyj certyfikatu urzędu certyfikacji).

Instalacja certyfikatu głównego urzędu certyfikacji nie zawsze jest wymagana, ale w niektórych przypadka certyfikat SSL może nie działać poprawnie, jeśli ten krok nie zostanie wykonany.

Przesyłanie plików do bezpiecznej witryny

Wszystkie pliki muszą zostać przesłane do katalogu /domains/domena.com/private_html. Czynność tę można wykonać za pomocą wbudowanego menedżera plików panelu sterowania lub klienta FTP. Na przykład,

/domains/domena.com/private_html/index.html ---> https://www.domena.com/index.html

/domains/domena.com/private_html/secure/index.html ---> https://www.domena.com/secure/index.html

Katalog private_html działa w identyczny sposób jak katalog public_html.

Uwaga: Katalog private_html nie będzie widoczny, dopóki funkcja SSL nie zostanie włączona dla konta.

Dodatkowa pomoc

Aby uzyskać dodatkową pomoc, należy skontaktować się z dostawcą usług internetowych lub odwiedzić forum wsparcia DirectAdmin pod adresem http://www.directadmin.com/forum.