Instalacja certyfikatu SSL na serwerze

Instalacja certyfikatu SSL na serwerze jest kluczowym krokiem w zabezpieczaniu Twojej strony internetowej. Proces ten może się różnić w zależności od używanego oprogramowania serwera, jednak podstawowe etapy pozostają podobne.

Krok 1: Przygotowanie plików certyfikatu

Po uzyskaniu certyfikatu SSL od dostawcy, otrzymasz kilka plików, które będą potrzebne do instalacji:

  • Certyfikat SSL: Plik z rozszerzeniem .crt lub .pem.
  • Klucz prywatny: Plik wygenerowany podczas tworzenia CSR.
  • CA Bundle: Plik zawierający certyfikaty pośrednie od zaufanych urzędów certyfikacji.

Krok 2: Instalacja certyfikatu na serwerze Apache

Jeśli korzystasz z serwera Apache, oto jak zainstalować certyfikat SSL:

  1. Przenieś pliki certyfikatu: Skopiuj pliki certyfikatu, klucza prywatnego i CA Bundle do odpowiedniego katalogu na serwerze, np. /etc/ssl/certs/.
  2. Edytuj plik konfiguracyjny Apache: Otwórz plik httpd.conf lub odpowiedni plik w katalogu sites-available.
  3. Dodaj lub zmodyfikuj sekcję VirtualHost:
    <VirtualHost *:443>
        ServerName twojadomena.pl
        DocumentRoot /var/www/twojadomena
    
        SSLEngine on
        SSLCertificateFile /etc/ssl/certs/twojadomena.crt
        SSLCertificateKeyFile /etc/ssl/private/twojadomena.key
        SSLCertificateChainFile /etc/ssl/certs/ca_bundle.crt
    
        <Directory /var/www/twojadomena>
            AllowOverride All
        </Directory>
    </VirtualHost>
  4. Włącz moduł SSL i konfigurację strony: Wykonaj polecenia:
    sudo a2enmod ssl
    sudo a2ensite twojadomena-ssl.conf
  5. Restartuj serwer Apache: Aby zastosować zmiany, zrestartuj serwer:
    sudo systemctl restart apache2

Krok 3: Instalacja certyfikatu na serwerze Nginx

Dla użytkowników serwera Nginx, proces instalacji wygląda nieco inaczej:

  1. Przenieś pliki certyfikatu: Skopiuj certyfikat, klucz prywatny i CA Bundle do odpowiedniego katalogu, np. /etc/ssl/certs/ oraz /etc/ssl/private/.
  2. Edytuj plik konfiguracyjny Nginx: Otwórz plik konfiguracyjny domeny, np. /etc/nginx/sites-available/twojadomena.
  3. Dodaj lub zmodyfikuj sekcję server:
    server {
        listen 443 ssl;
        server_name twojadomena.pl;
    
        ssl_certificate /etc/ssl/certs/twojadomena.crt;
        ssl_certificate_key /etc/ssl/private/twojadomena.key;
        ssl_trusted_certificate /etc/ssl/certs/ca_bundle.crt;
    
        root /var/www/twojadomena;
        index index.html index.htm;
    
        location / {
            try_files $uri $uri/ =404;
        }
    }
  4. Testuj konfigurację Nginx: Upewnij się, że nie ma błędów w konfiguracji:
    sudo nginx -t
  5. Restartuj serwer Nginx: Aby zastosować zmiany, zrestartuj serwer:
    sudo systemctl restart nginx

Krok 4: Weryfikacja instalacji SSL

Po zainstalowaniu certyfikatu SSL, warto sprawdzić, czy wszystko działa poprawnie. Możesz to zrobić, odwiedzając swoją stronę przez przeglądarkę i upewniając się, że adres URL zaczyna się od https:// oraz że pojawia się kłódka w pasku adresu.

Dodatkowo, skorzystaj z narzędzi online, takich jak SSL Labs SSL Test, aby dokładnie sprawdzić konfigurację SSL/TLS i upewnić się, że wszystkie ustawienia są prawidłowe.

Najczęstsze problemy podczas instalacji SSL

  • Błąd 526 - Invalid SSL Certificate: Sprawdź, czy pliki certyfikatu są poprawnie zainstalowane i czy CA Bundle jest załączony.
  • Błąd 525 - SSL Handshake Failed: Upewnij się, że klucz prywatny odpowiada certyfikatowi SSL i że serwer obsługuje odpowiednie protokoły SSL/TLS.
  • Brak szyfrowania: Sprawdź konfigurację serwera i upewnij się, że SSL jest włączony dla odpowiedniego VirtualHost lub serwera.

Podsumowanie

Instalacja certyfikatu SSL na serwerze jest niezbędnym krokiem w zabezpieczaniu Twojej strony internetowej i ochronie danych użytkowników. Proces ten może wydawać się skomplikowany, ale dokładne przejście przez poszczególne etapy pozwoli Ci skutecznie wdrożyć SSL i cieszyć się korzyściami płynącymi z bezpiecznego połączenia.

Źródła: SSL Shopper, DigitalOcean, Nginx.