Instalacja certyfikatu SSL na serwerze jest kluczowym krokiem w zabezpieczaniu Twojej strony internetowej. Proces ten może się różnić w zależności od używanego oprogramowania serwera, jednak podstawowe etapy pozostają podobne.
Krok 1: Przygotowanie plików certyfikatu
Po uzyskaniu certyfikatu SSL od dostawcy, otrzymasz kilka plików, które będą potrzebne do instalacji:
- Certyfikat SSL: Plik z rozszerzeniem .crt lub .pem.
- Klucz prywatny: Plik wygenerowany podczas tworzenia CSR.
- CA Bundle: Plik zawierający certyfikaty pośrednie od zaufanych urzędów certyfikacji.
Krok 2: Instalacja certyfikatu na serwerze Apache
Jeśli korzystasz z serwera Apache, oto jak zainstalować certyfikat SSL:
- Przenieś pliki certyfikatu: Skopiuj pliki certyfikatu, klucza prywatnego i CA Bundle do odpowiedniego katalogu na serwerze, np.
/etc/ssl/certs/. - Edytuj plik konfiguracyjny Apache: Otwórz plik
httpd.conflub odpowiedni plik w katalogusites-available. - Dodaj lub zmodyfikuj sekcję VirtualHost:
<VirtualHost *:443> ServerName twojadomena.pl DocumentRoot /var/www/twojadomena SSLEngine on SSLCertificateFile /etc/ssl/certs/twojadomena.crt SSLCertificateKeyFile /etc/ssl/private/twojadomena.key SSLCertificateChainFile /etc/ssl/certs/ca_bundle.crt <Directory /var/www/twojadomena> AllowOverride All </Directory> </VirtualHost> - Włącz moduł SSL i konfigurację strony: Wykonaj polecenia:
sudo a2enmod ssl sudo a2ensite twojadomena-ssl.conf - Restartuj serwer Apache: Aby zastosować zmiany, zrestartuj serwer:
sudo systemctl restart apache2
Krok 3: Instalacja certyfikatu na serwerze Nginx
Dla użytkowników serwera Nginx, proces instalacji wygląda nieco inaczej:
- Przenieś pliki certyfikatu: Skopiuj certyfikat, klucz prywatny i CA Bundle do odpowiedniego katalogu, np.
/etc/ssl/certs/oraz/etc/ssl/private/. - Edytuj plik konfiguracyjny Nginx: Otwórz plik konfiguracyjny domeny, np.
/etc/nginx/sites-available/twojadomena. - Dodaj lub zmodyfikuj sekcję server:
server { listen 443 ssl; server_name twojadomena.pl; ssl_certificate /etc/ssl/certs/twojadomena.crt; ssl_certificate_key /etc/ssl/private/twojadomena.key; ssl_trusted_certificate /etc/ssl/certs/ca_bundle.crt; root /var/www/twojadomena; index index.html index.htm; location / { try_files $uri $uri/ =404; } } - Testuj konfigurację Nginx: Upewnij się, że nie ma błędów w konfiguracji:
sudo nginx -t - Restartuj serwer Nginx: Aby zastosować zmiany, zrestartuj serwer:
sudo systemctl restart nginx
Krok 4: Weryfikacja instalacji SSL
Po zainstalowaniu certyfikatu SSL, warto sprawdzić, czy wszystko działa poprawnie. Możesz to zrobić, odwiedzając swoją stronę przez przeglądarkę i upewniając się, że adres URL zaczyna się od https:// oraz że pojawia się kłódka w pasku adresu.
Dodatkowo, skorzystaj z narzędzi online, takich jak SSL Labs SSL Test, aby dokładnie sprawdzić konfigurację SSL/TLS i upewnić się, że wszystkie ustawienia są prawidłowe.
Najczęstsze problemy podczas instalacji SSL
- Błąd 526 - Invalid SSL Certificate: Sprawdź, czy pliki certyfikatu są poprawnie zainstalowane i czy CA Bundle jest załączony.
- Błąd 525 - SSL Handshake Failed: Upewnij się, że klucz prywatny odpowiada certyfikatowi SSL i że serwer obsługuje odpowiednie protokoły SSL/TLS.
- Brak szyfrowania: Sprawdź konfigurację serwera i upewnij się, że SSL jest włączony dla odpowiedniego VirtualHost lub serwera.
Podsumowanie
Instalacja certyfikatu SSL na serwerze jest niezbędnym krokiem w zabezpieczaniu Twojej strony internetowej i ochronie danych użytkowników. Proces ten może wydawać się skomplikowany, ale dokładne przejście przez poszczególne etapy pozwoli Ci skutecznie wdrożyć SSL i cieszyć się korzyściami płynącymi z bezpiecznego połączenia.
Źródła: SSL Shopper, DigitalOcean, Nginx.