Instalace SSL certifikátu na ISPConfig
- Společnost Alpiro je prodejcem SSL certifikátů a digitálních osobních (S/MIME) certifikátů. Instalaci SSL certifikátů zajišťuje sám klient vlastními silami a prostředky. Společnost Alpiro nenese odpovědnost za případné komplikace s instalací certifikátu na server. V případě obtíží s instalací certifikátu se obraťte na výrobce serverového softwaru nebo příslušnou dokumentaci, kterou si můžete od výrobce vyžádat.
- Přestože byl postup instalace SSL certifikátu podle tohoto návodu úspěšně otestován, mějtě na paměti, že tento návod je pouze příkladný a nemusí odpovídat konkrétní konfiguraci nebo verzi vašeho serveru. Společnost Alpiro neručí za jakékoliv případné škody způsobené použitím tohoto materiálu.
Generování CSR v ISPConfig
Pokud jste ještě neaktivovali váš SSL certifikát, budete v prvním kroku aktivace SSL certifikátu potřebovat tzv. CSR žádost (Certificate Signing Request). Proto je nutné nejprve vygenerovat pár privátního klíče a CSR (veřejný klíč). CSR a privátní klíč můžete vygenerovat několika způsoby:
- pomocí nástroje CSR Generátor,
- ručně pomocí OpenSSL přes SSH,
- nebo přímo v administraci ISPConfig, viz. níže:
Pokud již máte vygenerovaný pár privátního klíče a CSR, pak přejděte níže k Instalace SSL v ISPConfig.
- Na záložce Sites klikněte kartu SSL,
- vyplňte všechny požadované údaje a doménu uveďte tak, jak ji chcete zabezpečit, tj. s "www" nebo bez "www". Chcete-li zabezpečit subdoménu, pak ji vyplňte celou, například webmail.example.com.
- Na posledním řádku SSL Action vyberte Create Certificate a poté uložte kliknutím na Save.
Tímto se vygeneruje CSR, privátní klíč a nedůvěryhodný self-signed certifikát. Otevřete CSR žádost (pole SSL Request) a zkopírujte ji do příslušného pole v prvním kroku aktivace SSL certifikátu. Postupujte dle instrukcí na obrazovce a dokončete aktivaci SSL certifikátu.
Instalace SSL v ISPConfig
Jakmile je SSL certifikát vystaven, stáhněte si jej v sekci Moje certifikáty. Nezapomeňte stáhnout i intermediate certifikáty — bez nich se SSL certifikát bude chovat jako nedůvěryhodný a v prohlížeči bude zobrazovat varování o nedůvěryhodném spojení se serverem.
- Zkopírujte stažený SSL certifikát do pole SSL Certificate v ISPConfig › Sites › SSL,
- zkopírujte intermediate certifikát (nebo všechny intermediate certifikáty jeden pod druhý, je-li jich více) do pole SSL Bundle
- Na posledním řádku SSL Action vyberte Save Certificate a poté uložte kliknutím na Save.
Aby se změneny po uložení projevily, je nutné webový server restartovat.
SSL certifikát neslouží jen k zabezpečení web serveru
Provozujete-li na stejné doméně i jiné služby, například poštovní server (Postfix, Courier, Dovecot), můžete tímto SSL certifikátem zabezpečit i je.
Přihlášení
