SSL tanúsítvány telepítése és áthelyezése

A webhelyek biztonsága elsődleges fontosságúvá vált, mivel a kibertámadások és az adatvédelmi incidensek száma folyamatosan növekszik. Az SSL (Secure Sockets Layer) és utódja, a Transport Layer Security (TLS) protokollok gyakorlatilag a szállítási réteg és az alkalmazási réteg közé beillesztett réteg, amely a kommunikáció biztonságát biztosítja a kommunikáló felek titkosításával és hitelesítésével. A TLS/SSL-t leggyakrabban a webszerverekkel való biztonságos kommunikációra használják a HTTPS használatával, amely a HTTP biztonságos változata.

Az SSL tanúsítvány bevezetése alapvető lépés a weboldal védelme, a hitelesség növelése és a modern webes szabványok teljesítése szempontjából. Az SSL tanúsítványok titkosítják a látogató böngészője és a szerver között továbbított adatokat, megvédve az érzékeny információkat a lehallgatástól vagy a man-in-the-middle támadásoktól. A Google és más keresőmotorok rangsorolási algoritmusaikban előnyben részesítik a biztonságos webhelyeket. Számos iparágban előírják, hogy a webhelyek kövessék az SSL tanúsítványokat előíró adatvédelmi szabályokat.

Az SSL tanúsítványok típusai és funkciói

Az SSL tanúsítványok többféle típusban léteznek, hogy megfeleljenek a különböző webhelyek biztonsági igényeinek:

• Domain Validation (DV) tanúsítványok: Alapvető hitelesítést nyújtanak azzal, hogy megerősítik, hogy a kérelmező a domain tulajdonosa. Gyorsan lehetővé teszik a HTTPS titkosítást.
• Organization Validation (OV) tanúsítványok: Mind a domain tulajdonjogának, mind a webhely mögött álló szervezetnek a hitelesítése szükséges. Erősebb hitelesítést nyújtanak.
• Extended Validation (EV) tanúsítványok: A legmagasabb szintű bizalmat nyújtják, mivel ellenőrzik a szervezet jogi, fizikai és működési létezését. Az EV tanúsítvánnyal rendelkező webhelyek gyakran megjelenítik a vállalkozás nevét a böngésző sávjában.
• Wildcard tanúsítványok: Egyetlen tanúsítvánnyal biztosítják a domain és az összes aldomain védelmét, egyszerűsítve az irányítást. Olyan vállalkozásoknak vagy platformoknak jó, amelyek több aldomainet kezelnek.
• Multi-domain tanúsítványok: Több domain biztonságát is védik egyetlen SSL tanúsítvánnyal, központosítva az irányítást.

Az SSL tanúsítványok a titkosítás, a hitelesítés és az adatintegritás kombinálásával védik a webhelyeket, hogy biztosítsák az online továbbított információk biztonságát.

SSL tanúsítvány telepítése

Az SSL tanúsítvány telepítése pár lépésben elvégezhető webtárhely csomagjainkon. Nulladik lépésként lépj be webtárhely csomagod kezelőfelületére. Itt a bal oldali menüsorban kattints a Biztonság rész alatti SSL tanúsítványok menüpontra. Ha még nincs SSL tanúsítványod, akkor ezen az oldalon üres lesz minden.

A Tanúsítvány hozzáadása oldalon szükséges először kiválasztani, hogy CSR (tanúsítvány igénylő) fájlt szeretnénk létrehozni. Ezen kívül meg kell adni adatainkat, valamint a Domain részben a domain nevet amire tanúsítványt szeretnénk (www nélkül). Mentés után a zöld dobozban lévő tanúsítvány kérelem szöveget (a -- BEGIN ..)

Ha elkészült az SSL tanúsítvány, és megkaptuk azt, fel kell tölteni azt a webtárhely kezelőfelületén. A következő lapon a Bizonyítvány dobozba illesszük be, vagy töltsük fel a tanúsítványt tartalmazó CRT fájlt, míg a CA tanúsítvány dobozba a köztes tanúsítványt. Végezetül még szükséges engedélyezni is az SSL tanúsítványt webodalunkon. Majd a következő oldalon, a Biztonság fül alatt válaszd a “Válaszd ki a tanúsítványt” opciót, és a lenyíló listából válaszd a korábban feltöltött SSL tanúsítványt. Valamint pipáld még ki, a biztonsági beállítások alkalmazását az összes aldomainre opcióra.

SSL tanúsítvány áthelyezése

Abban az esetben, ha az SSL tanúsítványát több fizikai szerveren szeretné használni, szükséges lesz a fő szerverről való exportálása és a többire való az importálása. A kínálatunkban szereplő legtöbb tanúsítvány korlátlan szerver licenccel rendelkezik, amelyeket így több szerverre is feltelepíthet. A tanúsítvány a szerveren a privát kulcshoz kötődik, tehát szükséges lesz azt is a tanúsítvánnyal együtt áthelyezni a másik szerverre.

Nyissa meg az MMC konzolt (Start -> keresés -> MMC vagy Indítóba írja az MMC-t) és abban adja hozzá a Snap-In tanúsítvány modult. Következő lépésnél válassza ki a Saját gép lehetőséget, majd erősítse azt meg. Ebben a konzulban, ahol a bal oldalon a mappákban találhatóak a rendezett tanúsítványok (a rendszertárban elérhetőek) és a jobb oldalon láthatja ezen mappák tartalmát. Keresse meg az áthelyezéshez és exportáláshoz szükséges tanúsítványt. Az Export varázsló néhány választási lehetőséget fog kérni (győződjön meg róla, hogy a privát kulcsot exportálja; törölje az érvénytelen tanúsítványt az exportálása után a szerveren) és hozzon létre egy PFX fájlt. Ez a fájl tartalmazza a tanúsítványt, a privát kulcsot és esetleg a CA-tanúsítványokat.

A megszerzett PFX fájlt, amely tartalmazza a tanúsítványt és a privát kulcsot is, most az Apache szerver által használt formátumra kell alakítania. Másolja a PFX fájlt a számítógépére vagy a szerverre, ahol elérhető az OpenSSL. Fel lesz szólítva az adott jelszó megadásához a PFX import számára, amely a fájl tartalmát védi. Az így kapott szövegfájlt nyissa meg és mentse el a privát kulcsokat egyenként. Ajánljuk a következő megnevezések használatát: domainneve.key (privát kulcs), domainneve.crt (tanúsítvány), intermediateCA.crt (mindkét Intermediate tanúsítvány). A PFX fájl valószínűleg Intermediate tanúsítványokat is tartalmaz majd, amelyeket hasonló módon elmenthet, bár ez nem szükséges.

Lehetséges problémák és megoldások

Sajnos a cPanel és a Sertigo (SSL tanúsítvány kibocsátó) közötti együttműködés megszünt, ennek az a következménye, hogy kötelező lett átállni a Let’s Encrypt tanúsítványokra. Sajnos a Let’s Encrypt tanúsítványok esetében a domain nevekre hetente maximum 50db tanúsítvány igényelhető. Ez azért probléma, mert a cPanel az általunk biztosított wdsite.hu al-domain nevekkel együtt igényelné a fő domain névre a tanúsítványt. Itt pedig limit korlátokba ütközik. Az együttes igénylés miatt az ügyfél által használt rendes domain név sem kap érvényes tanúsítványt.

A problémát hamarosan megpróbáljuk megoldani, úgy, hogy egy scripttel kizárjuk az SSL-ből a wdsite.hu-ra végződő aldomain neveket. Valószínű, mindössze pár ügyfelünk használta ezeket az al-domain neveket. Aki esetleg ezeket használta mint fő domain név, az sajnos ezentúl csak sima HTTP kapcsolaton keresztül tudja használni ezt az al-domain nevet. Illetve ha SSL-t szeretne, kénytelen lesz saját domain nevet igényelni.

Hogyan lehet megoldani ezt az SSL hibát? (addig, amíg nem készül el a script)

A megoldás nagyon egyszerű, nagyjából 4-5 kattintással megoldható:

1. Lépjünk be a cPanel felületre.
2. Keressük meg az SSL/TLS Status menüpontot (kattintsunk rá).
3. A megjelenő oldalon, a kereső mezőbe gépeljük be: wdsite.hu (esetleg my-space.hu, ha ezt választotta ingyenes aldomain névnek).
4. Kattintsunk a legfelső jelölő négyzetre.

Jövőbeli változások és ajánlások

Az iparági szabályozás változása miatt 2026. március 15-től a publikus SSL/TLS tanúsítványok maximális érvényessége 199-200 napra csökken. Ez nem egyedi szolgáltatói döntés, hanem a teljes iparágat érintő változás. Az SSL-előfizetés továbbra is a teljes megrendelési időszakra szól, de ezen belül a tanúsítvány újrakibocsátása szükséges lesz. A maximális érvényességi idő később tovább rövidül: 2027-től 100 napra, 2029-től 47 napra. A lejárat előtt időben tájékoztatást küldünk, és az újrakibocsátást egyeztetés alapján elvégezzük.

Google és egyre több világcég törekszik a „HTTPS Mindenhol” környezetre. Tudta, hogy a látogatók és vásárlók egyre nagyobb részét veszítheti el amiatt, hogy nem biztosít (megfelelő) védelmet a böngészéseikhez, vásárlásaikhoz? 2014 nyarától ráadásul a Google is egyre hátrébb sorolja weboldalát, ha nem rendelkezik titkosítással. Így a tanúsítvány használat már nem pusztán egy választható extra, hanem létszükség minden weboldal tulajdonos számára!

A DotRollnál megkönnyítjük webhelye biztonságát a Mini csomagokon kívül az összes tárhelycsomagban szereplő ingyenes SSL tanúsítványokkal, amelyek egyszerűen telepíthetők, teljes mértékben kompatibilisek a böngészőkkel és eszközökkel, és több domaint vagy aldomainet is védhetnek. Az SSL tanúsítvány a modern webhelybiztonság kritikus eleme. Webhelye biztonságának megteremtésével biztosíthatja, hogy az érzékeny információk titokban maradjanak, a felhasználók megbízzanak webhelyében, és online jelenléte megfeleljen a jelenlegi biztonsági elvárásoknak.

tags: #ssl #tanusitvany #athelyezes

Népszerű bejegyzések:

• Az építési anyagok beépíthetősége
• Közös képviselő választása Budán
• Kiadó lakások Balfon
• Lakótelepek összehasonlítása: Békásmegyer-Óbuda és Békésszentandrás
• Kertesházak bérlése olcsón