Masz pytanie? Napisz lub Zadzwoń!

Odpowiemy na Twoje pytania

biuro@telvinet.pl

Samodzielna instalacja certyfikatu SSL
w panelu Inetadmin

I. Czynności wstępne przed zakupem certyfikatu SSL

Przygotuj dostęp do konta głównego w panelu Inetadmin w celu zarządzania pakietem usług. Zaloguj się w systemie zarządzania Inetadmin https://inetadmin.telvinet.pl i przejdź do zestawienia adresów pocztowych. Sprawdź, czy istnieje adres admin@twojadomena.pl. Konieczne jest stworzenie takiego adresu. Na ten adres będą przysyłane zgłoszenia problemów dotyczące certyfikatu i usługi HTTPS. Będzie również potrzebny w procesie weryfikacji podpodczas zakupu certyfikatu, jeśli zostanie wybrana metoda autoryzacji listem elektronicznym. Przetestuj, czy utworzony adres odbiera pocztę.

Drugim sposobem weryfikacji jest zamieszczenie otrzymanego z Centrum Certyfikatów pliku kontrolnego w głównym folderze serwera wirtualnego – wówczas potrzebny jest dostęp ftp do strony. Należy jednak pamiętać, że nie każda aplikacja pozwoli na bezpośredni dostęp do pliku, np. system CMS - na serwerze może się znajdować się plik .htaccess blokujący dostęp do części danych. W tym przypadku zalecamy aktywację przez adres e-mail.

II. Przygotowanie wirtuala do obsługi certyfikatu SSL

1. Przejdź do sekcji Informacje o pakiecie.

2. Kliknij w wirtualny serwer domeny, dla której chcesz zakupić certyfikat SSL – www.twojadomena.pl

3. W zależności od wybranego typu certyfikatu możesz zainstalować go na jednym lub dwóch adresach: 'twoja.domena' lub 'www.twoja.domena'

4. Wygeneruj niezbędne dane do zakupu certyfikatu w sekcji Informacje ogólne wirtuala. Wybierz z menu link 'Generuj Klucz'. W okienku pojawi się ciąg literowo-cyfrowy. Potwierdź polecenie przyciskiem OK.

5. W kolejnym kroku wygeneruj rekord CSR klikając w link 'Generuj rekord CSR'. Uzupełnij wymagane pola. Pamiętaj, że nie należy tu stosować polskich znaków.

 

Przykładowe dane:
 

Kraj

PL

Województwo

dolnoslaskie

Miasto

Wroclaw

Nazwa firmy

TELVINET

Adres e-mail

admin@twojadomena.pl (wprowadź adres email przygotowany w I sekcji).

 

Całość zatwierdź przyciskiem Generuj. W okienku pojawi się ciąg literowo-cyfrowy. Zaznacz go i skopiuj na boku. Będzie potrzebny w procesie rejestracji certyfikatu. Następnie potwierdź polecenie przyciskiem OK.

Wygenerowany klucz i kod CSR zapisane zostały w panelu - dostęp do nich jest w kolejnych poleceniach: 'edytuj klucz' i 'edytuj CSR'.

 

Posiadając te dane możesz przejść do kolejnego kroku - zakupu certyfikatu.

III. Zakup certyfikatu SSL

1. Certyfikat możesz zakupić w wybranej przez Ciebie firmie. Przykładowi wystawcy certyfikatów:

- https://sklep.certum.pl/bezpieczenstwo-danych/certyfikaty-ssl.html

- https://www.rapidssl.com/

- https://www.geotrust.com/

- https://www.comodo.com/

2. Kup wybrany certyfikat - procedura zakupu może się różnić w zależności od dostawcy.

3. Podczas zakupu zostaniesz poproszony o podanie niezbędnych informacji o właścicielu, adresie kontaktowym (admin@twojadomena.pl) oraz podanie rekordu CSR.

4. Dokonaj potwierdzenia tożsamości za pomocą adresu e-mail (otrzymasz stosowną wiadomość) lub metodą pliku kontrolnego.

6. Jeżeli aktywacja przebiegnie pomyślnie, otrzymasz kolejną wiadomość z wygenerowanym certyfikatem i łańcuchem autoryzacyjnym. Najpierw zapisz pliki na dysku – są to pliki zawierające długie i skomplikowane ciągi znaków. 

IV. Instalacja certyfikatu

1. Zaloguj się ponownie do panelu administracyjnego i przejdź do sekcji wirtualnego serwera.

2. Otwórz zapisany plik z certyfikatem np. w aplikacji Notatnik (lub innej) i skopiuj jego zawartość.

3. Kliknij w polecenie 'Wprowadź certyfikat' i w polu 'Certyfikat' wklej skopiowaną treść certyfikatu.

4. Następnie otwórz kolejny plik z łańcuchem autoryzacyjnym i wklej jego treść do sekcji 'Chain' (uwaga: łańcuch składa się z 1 lub więcej plików).

Dane ze wszyskich plików umieść jeden pod drugim w polu 'Chain', oddzielając je jednym nowym wierszem ('enterem').

Przykład:

-----BEGIN CERTIFICATE-----

MIICxzCCAa8.....

-----END CERTIFICATE-----

 

-----BEGIN CERTIFICATE-----

MIICxzCCAa8.....

-----END CERTIFICATE-----

 

-----BEGIN CERTIFICATE-----

MIICxzCCAa8.....

-----END CERTIFICATE-----

 

Po podaniu wszystkich danych 'zatwierdź' operację.

Jeżeli wszystko wykonałeś poprawnie, czerwona ikonka certyfikatu w sekcji 'CSR INFO' powinna się zmienić na zieloną. Uwaga: certyfikat nie jest jeszcze aktywny.

Teraz należy włączyć certyfikat - szara kłódka w sekcji SSL. Kliknij w link 'Włącz' w sekcji 'SSL: twojadomena.pl'. Kłódka powinna zmienić kolor na zielony. Certyfikat został poprawnie zainstalowany. Teraz pozostaje poczekać parę minut, aż system Inetadmin wprowadzi zmiany w konfiguracji serwera.

 

Jeżeli połączenie szyfrowane ma działać dla adresów 'twojadomena.pl' i 'www.twojadomena.pl', skopiuj dane z sekcji SSL (wybierz pozycję 'Edytuj klucz', skopuj dane) i wklej je do sekcji 2 SSL do pola 'Wprowadź klucz'.

Powtórz tę operację dla rekordu CSR- 'Edytuj CSR' -> skopiuj z sekcji 1 i wprowadź do sekcji 2 -> 'Wprowadź CSR'. Postępuj tak samo w przypadku Certyfikatu - 'Edytuj certyfikat' -> skopiuj dane z sekcji 1 z pól 'Certyfikat' oraz 'Chain' i wprowadź je w sekcji 2 'Wprowadź certyfikat'.

Jeżeli wszystko wykonałeś poprawnie, czerwona ikona certyfikatu w sekcji 2 'CSR INFO' powinna się zmienić na zieloną.

Podobnie jak w przypadku 1 należy włączyć certyfikat - szara kłódka w sekcji SSL. Kliknij w link 'Włącz' w sekcji 'SSL: www.twojadomena.pl'. Kłódka powinna zmienić kolor na zielony. Certyfikat został poprawnie zainstalowany.

V. Przygotowanie serwisu do pracy w adresie HTTPS (dla połączenia szyfrowanego).

Aby serwis działał w bezpiecznym protokole SSL, musisz skierować odbiorcę na stosowny adres. W tym przypadku będą to adresy (w zależności od wybranego certyfikatu): https://twojadomena.pl lub https://www.twojadomena.pl lub oba aktywne adresy.

Stosowne przekierowanie możesz przygotować w pliku .htaccess lub z poziomu panelu administracyjnego (metoda zalecana). W przypadku wybrania metody drugiej należy przejść do sekcji Edycja parametrów wirtualnego serwera WWW 'www.twojadomena.pl' i w zależności od potrzeb ustawić przekierowanie w sekcji:

- 'Przekierowanie bez www' – Przekierowanie 301 do www.twojadomena.pl

- 'Przekierowanie http do https' – Przekierowanie 301 do https

Po ustawieniu przekierowań, wprowadzając w przeglądarce internetowej adres: 'twojadomena.pl', system automatycznie skieruje użytkownika na adres: 'https://www.twojadomena.pl'. W tym przypadku ikona w pasku statusu przeglądarki powinna poinformować użytkownika o korzystaniu z bezpiecznego połączenia – zielona zamknięta kłódka certyfikatu.

Pamiętaj, że wykonane zmiany w konfiguracji wirtuala będą wdrożone na serwerze z opóźnieniem.